소프트웨어(SW) 원격 개발이 겉돌고 있는 가운데 이를 활성화하기 위한 보안요건 체크리스트가 나왔다.
한국정보산업연합회(회장 정진섭, 정산연)는 28일 '공공 SW용역 원격 수행 보안 환경요인 및 체크리스트'를 마련, 발표했다. 이 체크리스트는 SW용역 원격 수행시 필요한 발주자와 사업자간 보안 요건 협의와 준수에 참고할 가이드라인(지침)이나 체크리스트가 필요하다는 지적에 따른 것으로, 정산연이 기존 자료 등을 참고해 새로 마련했다.
우선 정산연은 SW용역 원격 수행 유형을 ▲원격지 개발 ▲원격지 온라인 개발 ▲온라인 유지보수 등 크게 3개로 나눴다. 또 원격지 개발에 따른 보안 환경 요건은 ▲물리적 보안이 중심이 되는 작업장(SW용역 원격 수행 장비 및 네트워크 중심) ▲인프라(새로운 기술환경 반영) ▲클라우드 컴퓨팅 서비스(민간) 등 세 측면에서 분석했다. 여기에 환경요건 분석에 따라 SW용역 원격수행 유형별로 보안 요건 체크리스트를 도출했다.
관련기사
- 한국정보산업연합회 "고위험AI 책무 최소화해야"2024.08.02
- 정보산업연합회 "AI·클라우드, 국가첨단전략산업 지정해야"2024.06.26
- 지스타2024 D-1, 부산에 대작 게임 총출동...기대작 엿본다2024.11.13
- "2차오염 어쩌나"...위고비 사용 후 일반쓰레기로 배출2024.11.13
앞서 과기정통부는 2020년 SW진흥법을 전부 개정하면서 SW사업 수행장소에 대한 내용을 규정 및 보완해 SW용역 사업의 원격 수행 근거를 마련했다. 하지만 공공 SW사업의 원격지 개발은 더딘 상황이다.
한국정보산업연합회는 "SW사업 특성상 시간적, 공간적 제한을 최대한 없애 사업 수행의 자유를 보장하고 클라우드 등 변화하는 환경을 고려한 공공 SW사업 방식 혁신과 동시에 보안도 강조하는 SW용역 원격 수행 보안 체크리스트가 널리 사용돼 SW용역 원격 수행이 보다 활성화됐으면 한다"고 밝혔다.