소프트웨어 보안 취약점 개발자 스스로 진단 '지침서 무료 배포'
2016-01-27 12:01
아주경제 국지은 기자 = 정부가 각종 소프트웨어의 보안상 취약점을 개발자 스스로 진단하는 내용을 담은 지침서를 무료로 배포한다.
행정자치부는 '공개소프트웨어를 활용한 소프트웨어 개발보안 진단 가이드'를 발간한다고 27일 밝혔다.
이에 따라 소프트웨어의 보안 문제가 대거 해소될 전망이다.
행자부에 따르면 최근 사이버해킹은 주로 소프트웨어의 취약점을 이용해 이뤄지며 소프트웨어 개발과정에서의 보안취약점 진단이 중요하다.
이번에 배포하는 가이드는 행자부가 선정한 47개 보안약점을 직접 진단할 수 있고, 통합관리도구를 연계해 진단 결과분석과 보고서 작성도 할 수 있게 제작됐다.
행자부는 "안전한 전자정부 소프트웨어 개발을 위해 소프트웨어 개발보안 제도를 2012년부터 도입·운영하고 있었으나 제도에 따라 5억 이상의 사업에만 의무적으로 적용했다"며 "이러한 한계가 있음에 따라 이번 가이드를 배포하게 됐다"고 설명했다.
앞으로 행자부는 한국인터넷진흥원과 함께 가이드에 소개된 여러 공개 소프트웨어를 활용한 진단 방법을 소개하는 실습형 교육과정을 운영할 계획이다.