[소상공인포커스 = 조무정 기자] 과학기술정보통신부가 소프트웨어개발보안중심지를 판교제2테크노밸리 정보보호 클러스터에 구축했다.
9일 과기정통부에 따르면 이는 중소기업에 소프트웨어 개발보안 적용을 지원하고, 제42차 비상경제 중대본에서 발표한 ‘금품요구악성프로그램 대응 강화방안’의 하나다.
소프트웨어 개발보안은 최근 사이버 공격에 악용되는 소프트웨어 공급망 보안의 근간으로 소프트웨어를 개발하거나 변경할 때 소프트웨어의 보안 취약점을 최소화하기 위한 일련의 보안 활동을 말한다.
 |
| ▲ 소프트웨어개발보안중심지 방송스튜디오. (사진=과학기술정보통신부) |
이는 시큐어코딩이라고 한다. 소프트웨어 개발단계부터 보안을 적용하면 보안성 강화는 물론 취약점 제거를 위한 유지보수 비용까지 절감을 할 수 있어 일석이조라고 할 수 있다고 과기정통부는 설명했다.
지난해 말 소프트웨어 진흥법 시행으로 중소기업에 소프트웨어 개발보안을 지원할 수 있는 근거가 마련됐다.
이에 따라 올해는 소프트웨어 개발보안이 민간분야에 도입된 원년으로 관련 복합 서비스를 제공하는 소프트웨어개발보안중심지가 개소돼 본격적으로 민간 소프트웨 개발보안 시대가 열린 셈이다.
소프트웨어개발보안중심지는 중소기업을 대상으로 소스코드 보안약점 진단, 교육, 체험 등을 제공한다.
소프트웨어개발보안중심지는 ▲보안약점 진단실 ▲진단 검증실 ▲방송 스튜디오 등의 공간으로 구성됐다.
보안약점 진단실은 보안약점 진단도구가 갖춰져 있다. 진단 전문가가 상주하고 있어 신청 기업이 내방해 소스코드 보안약점 진단 서비스를 이용할 수 있다.
비대면 기술지원이 가능한 진단 검증실과 온라인으로 교육, 설명회 등의 행사를 진행할 수 있는 방송 스튜디오 등 코로나 이후 시대에 걸맞은 시설도 갖췄다.
보안약점 진단서비스를 이용하려는 기업은 온라인 또는 전화로 신청 서비스를 선택(내방형 진단 또는 출장형 진단)한 후 진단서비스를 이용할 수 있다.
홍진배 과기정통부 정보보호네트워크정책관은 “소프트웨어 개발보안 활성화를 위해 소스코드 보안약점 진단, 개발자 대상 교육, 모범사례 공모전 등의 다양한 사업이 추진된다”며 “소프트웨어개발보안중심지는 그 중 핵심 사업”이라고 강조했다.
이어 “보안 역량이 취약한 중소기업 보안성을 강화해 최근 급증하고 진화하는 금품요구악성프로그램 등 사이버 공격에서 국민과 기업이 안심할 수 있는 K-사이버 방역체계를 구축하겠다”고 덧붙였다.
[ⓒ 소상공인포커스. 무단전재-재배포 금지]
