과학기술정보통신부는 '소프트웨어(SW)개발보안허브'를 판교제2테크노밸리 정보보호 클러스터에 구축했다고 6일 밝혔다.
SW 개발보안(시큐어코딩)은 SW를 개발하거나 변경할 때 보안 취약점을 최소화하기 위한 일련의 보안 활동을 말한다. 보안성 강화는 물론 취약점 제거를 위한 유지보수 비용도 절감하는 효과가 있다.
SW개발보안허브는 중소기업을 대상으로 소스코드 보안약점 진단, 교육, 체험 등의 서비스를 제공한다. 비용이나 전문성 부족 등의 요인으로 SW 개발보안 적용에 어려움을 겪는 중소기업 등을 지원하는 취지다.
SW개발보안허브는 ‘보안약점 진단실’, ‘진단 검증실’, ‘방송 스튜디오’ 등의 공간으로 구성돼 있다.
보안약점 진단실은 보안약점 진단도구가 갖춰져 있으며, 진단 전문가가 상주하고 있어 신청 기업이 내방해 소스코드 보안약점 진단 서비스를 이용할 수 있는 공간이다.
비대면 기술지원이 가능한 진단 검증실 및 온라인으로 교육, 설명회 등의 행사를 진행할 수 있는 방송 스튜디오 등의 시설도 갖추고 있다.
관련기사
- 국내 SW, 잘 알려진 보안 취약점도 대응 못해2021.02.19
- "소스코드 취약점 찾는 것이 시큐어코딩 아니다"2021.01.31
- 스패로우, 중소기업 SW 취약점 진단해준다2021.06.14
- 정보보안 회사들이 고른 시큐어코딩 '트리니티소프트'2021.04.06
보안약점 진단 서비스를 이용하려는 기업은 온라인 또는 전화로 내방형 진단 또는 출장형 진단 중 신청 서비스를 선택한 후 진단서비스를 이용할 수 있다.
홍진배 과기정통부 정보보호네트워크정책관은 “SW 개발보안 활성화를 위해 소스코드 보안약점 진단, 개발자 대상 교육, 모범사례 공모전 등의 다양한 사업이 추진된다”며 “SW개발보안허브는 그 중 핵심 사업으로, 보안 역량이 취약한 중소기업 보안성을 강화해 최근 급증하고 진화하는 랜섬웨어 등 사이버공격으로부터 국민, 기업들이 안심할 수 있는 K-사이버 방역체계를 구축하겠다”고 밝혔다.
