2024-03-28 22:10 (목)
정부, 홈페이지 보안 강화위해 SW보안 전문가 양성
상태바
정부, 홈페이지 보안 강화위해 SW보안 전문가 양성
  • 길민권
  • 승인 2013.07.22 01:20
이 기사를 공유합니다

올해 말까지 200명 소프트웨어 보안전문가 양성 목표
정부 홈페이지의 보안 수준에 대한 지적이 계속돼 왔다. 정부는 이를 해결하기 위해 올 연말까지 소프트웨어 보안전문가 200여 명을 양성해 정부 홈페이지 보안 수준을 끌어올리겠다는 목표를 세웠다.
 
안전행정부는 정부 홈페이지 등 SW 보안을 강화하기 위해 SW보안 약점을 진단할 수 있는 관련 전문가 200명을 올해 말까지 양성한다는 계획을 세웠다.   
 
이는 올해 1월부터 SW개발보안을 40억 이상 신규 구축사업에 의무적으로 적용하도록 한데 이어 내년에는 그 적용대상을 대폭 확대해 보안 수준을 끌어올리기 위한 사전 조치다.
 
소프트웨어 개발보안은 해킹 등 사이버공격의 원인인 보안약점을 소프트웨어 개발 전체 단계에서 사전에 제거하여 안전한 소프트웨어로 개발하는 기법을 말한다.  
 
확대 대상은 올해 1월 40억 이상에서 내년부터 20억 이상 그리고 15년부터는 모든 감리대상에 의무화 하게 된다. 확대 범위는 올해까지 신규 구축 사업에 해당되며 내녀부터는 운영중인 SW에 모두 적용할 예정이다.  
 
이를 위해 올 7월부터 134개 정부기관 및 지자체의 대표 홈페이지에 SW개발보안 적용을 시범진단하고 2014년부터 운영중인 시스템도 의무화 방안을 마련하고자 한다.
 
SW보안 전문가는 감리사업 등에 참여해 정보시스템의 소스 코드를 분석하는 등 잠재적인 취약점이 제거되었는지 사전에 확인 및 조치방안을 제시하는 역할을 하게 된다.
 
SW보안 전문가가 되려면 6년 이상 정보화 개발, 3년 이상의 진단 등 높은 경력을 갖추고 한국인터넷진흥원에서 전문가 양성 과정을 수강 후 이수시험에 합격하면 안행부로부터 자격을 부여받게 된다.
 
박찬우 안전행정부 제1차관은 “6.25 사이버공격 등 최근 해킹이 SW의 취약점을 이용하는 특징을 보이는 바, SW개발보안의 적용이 무엇보다 중요해지고 있다”며 “이번에 안행부에서 양성하는 SW보안 전문가가 매우 중요한 역할을 할 것으로 보이며 이는 SW보안 강화 및 전문역량 강화 등 국가 보안수준 제고에 기여할 것으로 기대된다”고 말했다.
 
데일리시큐 오병민 기자 bmoh@dailysecu.com