행자부-한국인터넷진흥원, '전자정부 SW·IOT 보안센터' 개소...시큐어코딩 방식 IOT·모바일분야 적용 방안 마련 및 보안기술 지원 역할
행정자치부(장관 정종섭)는 30일 한국인터넷진흥원(원장 백기승)과 공동으로 새로운 사이버안보 환경에 대응하기 위한 '전자정부 SW·IOT 보안센터'를 개소했다.
시큐어 코딩(Secure Coding)이란 해킹 등 사이버 공격의 원인이 되는 소프트웨어의 보안 약점을 차단할 수 있는 보안 코드 프로그래밍을 말한다. 이를 적용해 개발한 소프트웨어의 경우 해킹공격에 탁월한 예방 능력이 있는 것으로 알려졌다.
행자부에 따르면 시큐어코딩 방식을 적용하고 있는 전자정부 소프트웨어의 보안 효과성을 분석한 결과, 해킹 가능성이 94%이상 제거되고 소스코드의 체계적인 관리로 ‘스파게티 코드’(소스코드 코딩시 규칙이 없어 내부 내용을 확인하기 힘든 상태)를 예방하는 효과도 있는 것으로 나타났다.
정부도 올해부터 전자정부에 적용되는 모바일 소프트웨어에 대해 개발단계에서부터 시큐어코딩 방식이 의무적으로 적용한다.
정부 각 기관들은 모바일서비스를 개시하기 전에 암호화 등 보안기능 적용여부와 보안약점 점검 및 조치여부를 반드시 확인해야 하며, '전자정부 SW·IOT 보안센터'에 문의하고 기술지원을 받을 수 있다.
박제국 행자부 전자정부국장은 "인터넷 환경이 IOT, 모바일 등으로 빠르게 변화하면서 전자정부에 대한 사이버공격 양상도 달라져 악성코드에 감염된 스마트폰과 무선공유기 등의 디도스 공격이 현실화되고 있다”면서 “국내·외 연구단체 및 관계부처와 협력하여 관련 임베디드 소프트웨어 개발시 보안을 고려할 수 있는 방안을 마련해 나가겠다”고 밝혔다.
김봉수 기자 bskim@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>