[공학저널 김하늬 기자] 중소기업 소프트웨어 개발 시 보안을 지원하는 정부 주도 정보보호 클러스터가 구축됐다.
과학기술정보통신부는 중소기업 소프트웨어 개발보안 적용을 지원하고 랜섬웨어 대응을 강화하기 위한 ‘SW개발보안허브’를 판교제2테크노밸리 정보보호 클러스터에 구축했다고 8일 밝혔다.
소프트웨어 개발보안은 소프트웨어를 개발하거나 변경할 때 보안 취약점을 최소화하기 위한 일련의 활동을 말한다. 소프트웨어 개발단계부터 보안을 적용하게 되면 보안성 강화는 물론 취약점 제거를 위한 유지보수 비용까지 절감할 수 있다.
SW개발보안허브는 중소기업을 대상으로 소스코드 보안약점 진단, 교육, 체험 등의 서비스를 제공한다. 정부는 비용이나 전문성 부족 등으로 소프트웨어 개발보안 적용에 어려움을 겪는 중소기업 등에 큰 도움이 될 것으로 기대를 모으고 있다.
SW개발보안허브는 ‘보안약점 진단실’, ‘진단 검증실’, ‘방송 스튜디오’ 등의 공간으로 구성돼 있다.
보안약점 진단실은 보안약점 진단도구가 갖춰져 있고, 진단 전문가가 상주하고 있으며, 기업이 소스코드 보안약점 진단 서비스를 이용할 수 있는 공간이다. 또한 비대면 기술 지원이 가능한 진단 검증실과 온라인으로 교육, 설명회 등의 행사를 진행할 수 있는 방송 스튜디오 등의 시설도 갖췄다.
이를 바탕으로 기업은 SW개발보안허브에 방문해 진단을 받을 수 있는 내방형 진단과 진단 전문가가 직접 신청기업을 방문하는 출장형 진단 중에서 진단서비스를 선택할 수 있다.
홍진배 과기정통부 정보보호네트워크정책관은 “소프트웨어 개발보안 활성화를 위해 소스코드 보안약점 진단, 개발자 대상 교육, 모범사례 공모전 등의 다양한 사업이 추진된다”며 “SW개발보안허브는 그 중 핵심 사업으로, 보안 역량이 취약한 중소기업 보안성을 강화해 최근 급증하고 진화하는 랜섬웨어 등 사이버 공격으로부터 국민·기업들이 안심할 수 있는 K-사이버 방역체계를 구축하겠다”고 말했다.
한편, 정부는 지난해 10월 소프트웨어 진흥법을 시행해 중소기업에 대한 소프트웨어 개발보안 근거를 마련하고 올해 이와 관련한 복합 서비스를 제공하는 ‘SW개발보안허브’를 열었다.
