bar_progress

아시아경제 최신 기획이슈

SW 보안 취약점 개발자 진단 지침서 무료 배포

최종수정 2016.01.27 12:00 기사입력 2016.01.27 12:00

댓글쓰기

[아시아경제 김동선 기자]정부가 각종 소프트웨어의 보안 취약점을 개발자 스스로 진단할 수 있는 지침서를 만들어 무료 배포한다.

행정자치부는 27일 "'공개 소프트웨어를 활용한 소프트웨어 개발보안 진단 가이드'를 발간해 배포한다"고 밝혔다.
이번에 배포하는 가이드는 무료인 공개 소프트웨어를 이용해 개발자 스스로 보안약점을 손쉽게 진단할 수 있는 방법을 소개한다.

특히, 행자부가 선정한 47개 보안약점을 직접 진단할 수 있고, 통합관리도구를 연계해 진단 결과분석과 보고서 작성도 가능하다. 정부는 이를 통해 별도로 진단비용을 확보하기 어려운 소규모 사업이나, 제도 도입 전에 구축된 정보시스템도 유지보수 등을 통해 개선이 가능할 것으로 기대하고 있다.

행자부는 앞으로 한국인터넷진흥원과 함께 가이드에 소개된 여러 공개 소프트웨어를 활용한 진단 방법을 소개하는 실습형 교육과정을 운영할 계획이다.
강성조 행정자치부 개인정보보호정책관은 "소프트웨어 보안은 개발이 끝난 후 개선하는 것이 아니라 기획 단계부터 보안을 고려해 안전하게 설계하고 구축해야 한다"며 "안전한 소프트웨어를 개발하는 문화를 조성하기 위해서 개발자 대상 시큐어코딩(소프트웨어 소스코드 개발 과정에서 보안 적용) 교육과 지속적인 홍보, 기반기술 연구 등을 추진할 것"이라고 밝혔다.

김동선 기자 matthew@asiae.co.kr

<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>

간격처리를 위한 class