정부기관 SW개발 보안 적용 집중 점검

[김관용기자] 정부기관 홈페이지에 대한 사이버공격을 근본적으로 차단하기 위해 행정기관의 소프트웨어(SW) 개발 보안 적용 여부를 집중 점검한다.

SW 개발 보안은 해킹 등 사이버공격의 원인인 보안 약점을 SW 개발 전체 단계에서 사전에 제거해 안전한 SW로 개발하는 기법이다.

안전행정부는 21일 정부 기관들의 SW 개발 보안 적용 여부를 집중 점검해 이행을 촉구할 방침이라고 발표했다.

한행부는 정보시스템 구축 및 운영 지침을 개정해 SW 개발 뿐만 아니라 운영 등 전 단계에 SW 개발 보안 적용을 의무화하고 있다. 하지만 일부 기관들이 SW 개발 보안 적용에 따른 비용부담 때문에 기피하는 경향이 있다는 판단에 따라 이 같은 조치를 취하게 됐다.

특히 2014년 1월부터는 20억원 이상 개발 사업은 SW 개발 보안을 의무적으로 적용하게 돼 있어 전자정부 사업의 경우 65%가 적용대상이다. 전자정부 사업의 경우 예산 배정을 위한 사업계획 심의 단계에서 SW 개발 보안 적용 여부를 확인하고 행정기관 자체 사업의 경우에도 보안성 진단을 통해 이행여부를 점검할 계획이다.

또한 안전행정부는 공공기관의 모바일앱 서비스가 급증함에 따라 모바일 앱 소스코드에 대한 보안성 검증도 의무화한다는 방침이다.

현재 행정기관 및 공공기관에서 530여개의 모바일 앱 서비스가 제공되고 있으며 2015년에는 920개까지 확대될 전망이다.

그러나 최근 지방법원 등 공공기관을 사칭한 개인정보유출 사고(스미싱)가 발생하고 있어 행정 및 공공기관에서 모바일앱 서비스를 제공하기 전에 반드시 모바일 소스코드의 보안성을 검증 받도록 할 계획이다.

이와 함께 공공기관에서 공통으로 사용할 수 있는 앱 위변조 방지 기능, 인증서 전달 기능, 암호화 기능 등 모바일 보안 모듈을 제공해 모바일앱 서비스의 안전성을 강화한다는 구상이다. 제공되는 모듈은 앱 및 단말위변조방지, 보안문서 문서모듈, 암호화, 화면캡쳐방지, 인증서 전달기능 등이다.

안전행정부 박찬우 제1차관은 "대한민국 민원서비스의 50%는 전자정부를 통해 이뤄지고 있어 전자정부 서비스가 해킹되면 국가와 사회적으로 큰 혼란과 국민 생활의 불편함을 초래 할 수 있기 때문에 SW 개발 보안 적용과 모바일 앱 소스코드 검증 등을 통해 SW의 보안성 확보가 반드시 이뤄져야 한다"고 강조했다.

김관용기자 kky1441@inews24.com