행정안전부는 27일 소프트웨어의 보안취약점을 개발단계에서 제거하는 `소프트웨어 개발보안(시큐어코딩)`을 올해부터 개발되는 정보시스템에 의무화한다고 밝혔습니다.
우선 올해 10월부터 40억원 이상의 정보화 사업에 소프트웨어 개발보안을 적용합니다. 내년 7월에는 20억 이상, 이듬해 7월부터는 감독하는 모든 사업에 적용하는 등 개발보안 범위를 넓힐 예정입니다.
정부는 소프트웨어 개발보안 여부를 전문적으로 진단하는 `보안 약점 진단원` 제도를 도입하고 대학 등 연구기관을 `소프트웨어 개발보안 연구센터`로 선정해 장기적으로 지원할 계획입니다.
또 4월에 `개발보안 가이드`를 보급하고 소프트웨어 개발자, 공무원 등 2천명을 대상으로 개발보안교육을 시행합니다.
한국인터넷진흥원(KISA)를 통해 중소기업이 참여하는 40억원 미만 정보화 사업의 보안 약점 진단과 개선도 지원합니다.
행정안전부 관계자는 "운영 중인 전자정부서비스와 소프트웨어에도 개발보안을 적용해 지속적으로 개발보안을 강화할 예정"이라고 말했습니다.
�
