실시간 뉴스



4차 산업혁명, 새로운 과제 '안전한 SW'


SW취약점 해킹 등 유발 …KISA '취약점 분석' 등 추진

[아이뉴스24 성지은기자] 4차 산업혁명 시대 안전한 소프트웨어(SW)의 중요성이 확대되고 있다.

SW가 사회 전 영역에서 핵심 역할을 할 것으로 예상되는 반면 SW 취약점이 침해사고 등을 유발하는 해킹 통로가 될 수 있기 때문이다. 또 SW 설계 오류는 안전사고까지 유발할 수 있다.

실제로 지난해 국내 보안업체의 보안 솔루션 취약점이 악성코드 유포에 악용된 바 있다. 지난해 개통한 인천도시철도 2호선은 무인 운전시스템 결함 등으로 전동차가 제 위치에 정차하지 못하는 등 오류를 반복했다.

이에 따라 안전한 SW에 대한 사회적 요구가 높아지는 등 4차 산업혁명시대 새로운 과제가 되고 있다는 게 업계 분석이다.

21일 보안 업계에 따르면, 안전한 SW의 필요성이 강조되면서 취약점 점검, SW개발보안 등이 중요시되고 있다.

선제적으로 SW 취약점을 진단하고 이를 보완해 사이버 공격 위협을 차단하며, 시큐어코딩 등으로 SW개발 단계부터 보안 취약점을 제거하는 SW개발보안이 강조되고 있는 것.

이와 관련 최근 한국인터넷진흥원(KISA)은 '민간 협력 기반 취약점 심층 분석 사업'을 발주, 국내 보안 제품의 안전성을 강화하기로 했다. 국내 보안 SW에 대한 취약점을 심층분석하고 결과 보고서 등에 따라 조치를 취해 안전한 ICT 서비스를 제공한다는 목표다.

KISA 관계자는 "이번에 국내서 처음으로 민간 협력 기반의 보안제품 취약점 점검을 실시한다"며 "국내 SW 제조사 4개 기업 또는 8개 제품에 대해 취약점 심층 분석 작업을 진행할 예정"이라고 말했다.

또 "취약점 분석 결과를 반영한 SW 운영 및 환경 보안 가이드라인도 마련할 계획"이라며 "분석한 취약점을 어떻게 보완하는지, 보안을 위해 개발 단계부터 어떤 점을 주의해 개발해야 하는지 등의 내용을 담을 것"이라고 설명했다.

이와 함께 KISA는 SW개발보안 대가산정 기준 마련 등의 작업도 진행한다. 현재는 SW개발보안에 대한 인식이 부족해 SW개발 시 해당 비용을 책정하지 않고 예산 편성 또한 미미한 편.

KISA는 SW개발보안 적용 현황과 SW개발보안 대가산정 방안 기준 등을 마련, 시장 내 제도 정착과 활성화를 이끈다는 목표다.

최진영 고려대 정보보호대학원 교수는 "선진국에서는 보안을 위해 처음부터 SW를 제대로 만들어야 한다는 인식을 갖고 있다"며 "보안 문제를 해결하는 데는 여러가지 방법이 있지만, SW를 만든 다음 고치는 건 이미 늦다"고 진단했다.

이어 "해외에서는 SW개발 단계부터 보안을 강화하기 위해 SW 공학 등 관련 전문 경력을 4년 이상 보유한 사람에게 자격증 CSSLP(Certified Secure Software Lifecycle Professional)를 발급하고 전문가로 대우한다"며 "우리도 해당 전문가를 대우하고 인센티브를 지불하는 방식 등으로 SW개발보안 활성화를 이끌 수 있을 것"이라고 조언했다.

국회 입법조사처는 최근 발간한 '2017 국정감사 정책자료'를 통해 SW 안전관리 정책을 주요 이슈로 꼽았다. 인공지능 기술 등으로 인해 SW 활용이 확대될 것으로 예상되는 만큼 국가적 차원의 안전관리 체계 정립이 필요하다고 판단한 것.

그러나 현행법상 SW 안전관리 문제를 직접 규율하는 규정은 없다.

소프트웨어 산업진흥법 제13조의 '소프트웨어 품질인증' 규정이 간접적으로 연계돼있는 정도다. 이에 따라 9월 국감에서도 SW 안전관리가 정책적으로 거론될지도 주목된다.

성지은기자 buildcastle@inews24.com






alert

댓글 쓰기 제목 4차 산업혁명, 새로운 과제 '안전한 SW'

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중
포토뉴스