정부가 소프트웨어 개발보안의 국내외 동향을 공유하는 자리를 마련했다. 소프트웨어 개발보안은 소프트웨어를 개발하거나 변경할 때 소프트웨어의 보안 취약점을 최소화하기 위한 일련의 보안 활동을 말한다.
과학기술정보통신부, 행정안전부와 한국인터넷진흥원(KISA)은 5일 ‘제11회 소프트웨어(SW) 개발보안 콘퍼런스’를 개최한다고 1일 밝혔다. 코로나19 확산 방지를 위한 사회적 거리두기에 따라 비대면 방식으로 진행한다. 온라인으로 생중계돼 소프트웨어 개발보안에 관심이 있는 사람이라면 누구나 접속해 참여할 수 있다.
이번 콘퍼런스에서는 구글 앤드류 휄리 매니저의 ‘안전한 소프트웨어’에 대한 기조강연을 시작으로 최진영 고려대 교수의 ‘소프트웨어 개발보안 정부에서 민간으로, 그리고 세계로’ 특별강연이 이어진다.
7개 세션에서는 소프트웨어 개발보안의 공공과 민간 정책방향, 금융분야의 개발보안 활동 등 다양한 국내외 소프트웨어 개발보안 정책과 적용 사례를 소개한다. 기존 코딩과정을 최소화해 SW를 개발하는 새로운 개념의 코딩 방식인 ‘로코드’와 최근 가장 큰 이슈 중 하나인 ‘메타버스’서비스도 다루며 콘퍼런스의 영역을 ‘소프트웨어 개발보안’에만 국한 시키지 않고 ‘소프트웨어 개발’영역까지 확대해 나간다.
콘퍼런스에서는 과기정통부 ‘2021 소프트웨어 개발보안 모범사례 공모전’ 우수 사례와 행안부 ‘제8회 소프트웨어 개발보안 경진대회’ 수상작에 대한 시상도 진행한다.
공모전은 9월 한 달 동안 실제 기업 내 소프트웨어 개발과정에서 이뤄지고 있는 개발보안 활동 중 우수사례를 발굴하고 이를 공유하기 위해 올해 처음 진행했다. 이번 공모전의 최우수상은 ‘마이데이터 플랫폼에 보안약점 진단(농협중앙회)’ 사례가 과학기술정보통신부 장관상을 수상했다.
소프트웨어 개발보안 경진대회는 미래 소프트웨어 개발인력으로 활약할 대학생들에게 소프트웨어 개발을 안전하게 하는 방법(시큐어 코딩)을 널리 알리고 우수인력을 발굴하기 위해 매년 개최한다. 올해로 8회째를 맞이했다. 시큐어 코딩은 해킹사고의 주요 원인인 보안약점이 없도록 SW를 개발하는 방법이다.
경진대회 대상은 ‘홈 트레이닝 랜선 선생님’을 개발한 청주대상명대 연합팀(팀명 팀A)이 수상했다. 콘퍼런스에 참여를 원하는 국민은 5일 유튜브와 카카오TV를 통해 시청이 가능하다.
허성욱 과기정통부 네트워크정책실장은 "개발 단계에서부터 보안 위협을 줄일 수 있는 소프트웨어 개발보안이 국내 소프트웨어 산업계에 활성화 될 수 있도록 중소기업 소프트웨어 보안약점 진단 서비스 및 자가진단체계(SW개발보안허브) 운영 등을 통해 적극적인 지원을 해 나가겠다"고 말했다.
서보람 행정안전부 디지털정부국장은 "비대면 디지털 사회로의 전환이 가속화되면서 정보보안의 중요성이 더욱 커지고 있다"며 "사전에 보안약점을 제거하는 소프트웨어 개발보안의 확산에 정책적 지원 노력을 아끼지 않겠다"고 말했다.
류은주 기자 riswell@chosunbiz.com