“중소기업 보안성 강화…K-사이버 방역체계 구축할 것”

과학기술정보통신부(과기정통부)는 중소기업에 소프트웨어(SW) 개발보안을 적용하고, 이를 위해 ‘SW개발보안허브’를 개소했다고 8일 밝혔다.

소프트웨어 개발보안은 최근 사이버 공격에 악용되고 있는 소프트웨어 공급망 보안의 근간으로, 소프트웨어를 개발하거나 변경할 때 보안 취약점을 최소화하기 위한 일련의 보안 활동을 뜻한다. 이는 시큐어코딩이라고 하며, 소프트웨어 개발단계부터 보안을 적용하게 되면 보안성 강화는 물론 취약점 제거를 위한 유지보수 비용까지 절감할 수 있다.

지난해 12월 소프트웨어 진흥법 시행으로 중소기업에 소프트웨어 개발보안을 지원할 수 있는 근거가 마련됐다. 과기부는 “올해는 소프트웨어 개발보안이 민간분야에 도입된 원년으로 관련 복합 서비스를 제공하는 ‘SW개발보안허브’가 개소됨에 따라 본격적으로 민간 소프트웨어 개발보안 시대가 열린 셈”이라고 평가했다.

과기부는 SW개발보안허브가 중소기업을 대상으로 소스코드 보안약점 진단, 교육, 체험 등 서비스를 제공한다고 설명했다. 비용이나 전문성 부족 등 요인으로 소프트웨어 개발보안 적용에 어려움을 겪던 중소기업 등에게 큰 도움이 될 것으로 전망된다.

SW개발보안허브는 ‘보안약점 진단실’, ‘진단 검증실’, ‘방송 스튜디오’ 등의 공간으로 구성돼 있다. 보안약점 진단실은 보안약점 진단도구가 갖춰져 있고, 진단 전문가가 상주한다. 신청한 기업이 방문해 소스코드 보안약점 진단 서비스를 이용할 수 있는 공간이다. 진단 검증실은 비대면 기술지원이 가능하다. 방송 스튜디오도 온라인으로 교육, 설명회 등 행사를 진행할 수 있다.

보안약점 진단서비스를 이용하려는 기업은 온라인(보호나라 홈페이지) 또는 전화로 신청 서비스를 선택한 후 이용할 수 있다.

과기정통부 홍진배 정보보호네트워크정책관은 “소프트웨어 개발보안 활성화를 위해 소스코드 보안약점 진단, 개발자 대상 교육, 모범사례 공모전 등 다양한 사업이 추진된다”면서 “SW개발보안허브는 그 중 핵심 사업이다. 보안 역량이 취약한 중소기업의 보안성을 강화해 최근 급증하고 진화하는 랜섬웨어 등 사이버 공격으로부터 국민·기업들이 안심할 수 있는 K-사이버 방역체계를 구축하겠다”고 밝혔다.

세종=조택영 기자 cty@viva100.com