SW 보안약점 진단 리플릿.  제공 | 과기정통부

[스포츠서울 | 김민규기자]정부가 중소기업의 랜섬웨어 등 사이버공격 대응력을 강화하고 소프트웨어(SW) 개발보안 적용을 지원하기 위해 ‘SW개발보안허브’를 구축했다.

과학기술정보통신부(이하 과기정통부)는 판교 제2테크노밸리 정보보호 클러스터에 ‘SW개발보안허브’를 개소했다고 8일 밝혔다.

과기정통부에 따르면 지난 3월 마이크로소프트 e메일 서버를 이용하는 고객사를 통한 공급망 공격이 발생했다. SW 개발보안은 이 같은 사이버공격에 악용되고 있는 SW 공급망 보안의 근간이다. SW를 개발하거나 변경할 때 SW의 보안 취약점을 최소화하기 위한 일련의 보안활동을 말한다. 이는 시큐어코딩이라고 하며 SW 개발단계부터 보안을 적용하게 되면 보안성 강화는 물론 취약점 제거를 위한 유지보수 비용까지 절감할 수 있어 ‘일석이조’인 셈이다.

‘SW개발보안허브’는 중소기업을 대상으로 소스코드 보안약점 진단, 교육, 체험 등의 서비스를 제공한다. 과기정통부는 비용이나 전문성 부족 등으로 SW 개발보안 적용에 어려움을 겪는 중소기업 등에 큰 도움이 될 것으로 기대했다.

보안약점 진단서비스를 이용하려는 기업은 온라인 또는 전화로 ‘내방형 진단’ 또는 ‘출장형 진단’ 중 선택한 후 진단서비스를 이용할 수 있다. ‘내방형 진단’은 진단 전문가·인프라가 갖춰진 ‘SW개발보안허브’에 신청기업이 방문해 SW 보안약점을 진단받을 수 있다. ‘출장형 진단’은 진단 전문가가 직접 신청기업에 방문해 소프트웨어 보안약점 진단을 해주는 서비스다.

홍진배 과기정통부 정보보호네트워크정책관은 “소프트웨어 개발보안 활성화를 위해 소스코드 보안약점 진단, 개발자 대상교육, 모범사례 공모전 등 다양한 사업을 추진한다. 그중 SW개발보안허브는 핵심 사업으로 보안역량이 취약한 중소기업 보안성을 강화해 최근 급증하고 진화하는 랜섬웨어 등 사이버공격으로부터 국민과 기업들이 안심할 수 있는 K사이버 방역체계를 구축할 수 있을 것”이라고 밝혔다.

kmg@sportsseoul.com