사물이 인터넷에 연결되는 초연결사회, 전자정부 소프트웨어․IOT 보안센터 개소
행정자치부·한국인터넷진흥원 공동으로 새로운 사이버안보 환경 대응
조영자선임기자 | 입력 : 2015/01/30 [15:59]
사물이 인터넷에 연결되는 초연결사회에 맞춰 IOT(Internet Of Things) 보안연구가 본격화될 전망이다.
행정자치부(장관 정종섭)는 30일 한국인터넷진흥원(원장 백기승)과 공동으로 새로운 사이버안보 환경에 대응하기 위한 ‘전자정부 SW·IOT 보안센터’를 개소한다고 밝혔다.
▲ 30일 KISA 118청사에 진행된 전자정부 소프트웨어·IoT 보안센터 개소식에서 참석자들이 제막 현판식을 마치고 기념촬영을 하고 있다. 사진 왼쪽부터 하승철 행정자치부 정보기반보호과장, 김상춘 강원대 교수, 박순모 지식정보보안산업협회 상근부회장, 최진영 고려대 교수, 김혜영 행정자치부 정보공유정책관, 백기승 한국인터넷진흥원 원장, 원동호 성균관대학교 교수, 김동민 한국모바일기업진흥협회장, 박춘식 한국정보보호학회 회장, 오희국 한양대 교수 © 조영자선임기자 (사진=행정자치부 제공) | |
행정자치부와 한국인터넷진흥원은 그간 전자정부의 소프트웨어를 보호해 온 ‘시큐어코딩’ 방식을 IOT와 모바일 분야까지 폭넓게 적용할 수 있는 방안을 마련하고 관련기관에 보안기술을 지원해 나가기로 했다.
소프트웨어 개발보안(시큐어 코딩, Secure Coding)은 해킹 등 사이버 공격의 원인이 되는 소프트웨어의 보안약점을 차단할 수 있는 보안코드 프로그래밍을 뜻한다.
실제, 소프트웨어 개발보안을 적용한 소프트웨어의 경우 해킹공격에 탁월한 예방 능력이 있는 것으로 나타났다. 시큐어코딩 방식을 적용하고 있는 전자정부 소프트웨어의 보안 효과성을 분석한 결과, 해킹 가능성이 94% 이상 제거되고, 소스코드의 체계적인 관리를 통해 소스코드 코딩시 일련의 규칙이 없이 작성되어 내부내용을 확인하기 힘든 상태인 ‘스파게티 코드’를 예방하는 효과도 있는 것으로 나타났다.
이러한 보안 예방적 효과 때문에 전자정부 이외의 민간 분야에도 빠르게 확산되고 있으며, 이미 국방, 금융, 대기업 등 많은 기관들이 소프트웨어 개발보안 관련 자체 프로세스를 개발·적용하고 있다.
▲ 30일 KISA 118청사에 진행된 전자정부 소프트웨어·IoT 보안센터 개소식에서 참석자들이 소프트웨어개발보안 진단 시연을 관람하고 있다 © 조영자선임기자 (사진=행정자치부 제공) | |
한편, 올해부터 전자정부에 적용되는 모바일 소프트웨어에 대해 개발단계에서부터 시큐어코딩 방식이 의무적으로 적용된다. 행정기관들은 모바일서비스를 개시하기 전에 암호화 등 보안기능 적용여부와 보안약점 점검 및 조치여부를 반드시 확인하여야 하며, 필요시 모바일서비스와 관련된 보안사항을 ‘전자정부 SW·IOT 보안센터’에 문의하고 기술지원을 받을 수 있다.
행정자치부 박제국 전자정부국장은 “인터넷 환경이 IOT, 모바일 등으로 빠르게 변화하면서 전자정부에 대한 사이버공격 양상도 달라져 악성코드에 감염된 스마트폰과 무선공유기 등의 디도스 공격이 현실화되고 있다”면서 “국내·외 연구단체 및 관계부처와 협력하여 관련 임베디드 소프트웨어 개발시 보안을 고려할 수 있는 방안을 마련해 나가겠다”고 밝혔다.
<저작권자 ⓒ nanumilbo 무단전재 및 재배포 금지>