"과학기술정보통신부도 소프트웨어(SW)에서 보안의 중요성이 갈수록 증대한다는 것을 인식하고 있습니다. 내년에는 SW 공급망 보안 사업을 위해 예산을 반영하는 등 보안 강화를 위해 정책적으로 노력하겠습니다."
과학기술정보통신부 김남철 정보보호네트워크 정책관은 5일 서울 강남구 섬유센터에서 진행한 '제14회 소프트웨어 개발보안 컨퍼런스'에서 이 같이 말하며 SW 보안 중요성을 피력했다.
김 정책관은 개회사를 통해 "현재 기업의 보안 취약점을 신고하면 포상금을 제공하는 버그바운티 등 기업 내 보안 인식을 높이기 위한 지원을 제공하고 있다"며 "앞으로도 여러 가지 지원 정책을 준비하고 있는 만큼 기업들도 함께 보안강화를 위한 노력에 함께 하길 바란다"고 말했다.
과학기술정보통신부와 한국인터넷진흥원(KISA)에서 주최하는 소프트웨어 개발보안 컨퍼런스는 소프트웨어(SW) 개발자, 공무원, 대학생을 대상으로 개발보안 제도의 국내·외 동향을 공유하고 발전방향을 논의하는 개발보안 전문 컨퍼런스다.
소프트웨어 개발보안은 SW 개발 또는 수정하는 과정에서 발생하는 보안 취약점을 최소화하기 위한 일련의 보안 활동을 말한다.
한국인터넷진흥원 이향진 단장은 "전 세계적으로 전산망 마비를 일으킨 크라우드스트라이크 사건은 SW 개발 보안의 중요성을 다시 한번 인식시키는 계기가 됐다"며 "해당 사고는 파일 업데이트 상의 문제로 개발 단계에서 충분히 검토가 됐다면 일어나지 않을 사고였을 것"이라고 말했다.
이어 "SW 각 분야 전문가들 잘 알고 있듯이 안전한 SW를 만드는 것은 결코 쉬운 일이 아니지만, 보안 위협을 사전에 인지하고 개발 초기 단계부터 이를 고려한다면 보다 안전한 개발환경을 구축할 수 있을 것"이라며 "KISA와 과기정통부는 중소기업과 개발자들이 보안에 대한 인식을 높이고 실질적으로 보안 약점 진단 등의 기술을 습득할 수 있도록 다양한 지원 사업을 추진하고 있다"고 설명했다.
더불어 이 단장은 이러한 SW 보안은 정부의 이런 노력만으로는 해결이 어려운 만큼 각 업계 관계자의 보안에 대한 지속적인 관심과 참여를 부탁했다.
'소프트웨어 개발보안과 함께, 디지털 혁신을 안전하게'를 주제로 열린 제14회 소프트웨어 개발보안 컨퍼런스에서는 생성형AI 등 최신 기술을 활용한 개발 과정 중 발생할 수 있는 보안 취약점을 점검한다. 또 차량 제어시스템 등 각 산업에 특화된 기술 내 보안의 중요성도 검토한다.
관련기사
- "언어 폭력 멈춰"…KISA, 민원 응대 보호시스템 전 부서 확대2024.11.05
- KISA-IDB 협력 확대…중남미 디지털 보안 강화 '선도'2024.11.04
- "기업 사이버 대응 강화 나선다"…KISA, '사이버 위기 대응 모의훈련' 실시2024.10.14
- 국감 앞둔 개인정보위…'개인정보보호원' 설립 재논의하나2024.10.07
더불어 소프트웨어 개발보안 분야 발전을 위해 적극 기여한 유공자에 대한 과기정통부 장관표창 시상과 지난 8월 개최됐던 '제11회 소프트웨어 개발보안 경진대회' 수상작에 대한 시상과 발표도 이날 진행됐다.
한국정보보호학회 하재철 학회장은 "SW 개발보안 컨퍼런스는 개발보안의 중요성을 재확인하고 안전한 디지털 사회로 나아가기 위한 방향을 공유하는 중요한 자리"라며 "앞으로도 한국정보보호학회는 소프트웨어 개발 보안의 중요성을 지속적으로 알리고 관련 산업 발전을 위해서 아낌없이 지원하도록 하겠다"고 축사했다.
