[시사포커스 / 이찬구 기자] 소프트웨어를 개발하거나 변경할 때 생기는 소프트웨어 보안의 취약점을 최소화하고, 해킹 등 내외부의 공격으로부터 시스템을 안전하게 코딩하는 중요성이 날로 커지고 있다.

행정안전부(장관 이상민)와 과학기술정보통신부(장관 이종호), 한국인터넷진흥원(원장 이원태)은 다음 달 4일(금), ‘제12회 소프트웨어 개발보안 학술회의(콘퍼런스)’를 개최한다고 26일 밝혔다.

올해 12회째를 맞이하는 소프트웨어 개발보안 학술대회는 ‘디지털 대전환 시대, 소프트웨어(SW)개발보안으로부터!’라는 주제로 2년 만에 온라인과 현장에서 동시에 진행된다. 이번 학술대회를 통해 소프트웨어 개발보안 제도의 성과 공유 및 발전방향에 대해 논의한다.

지난해 소프트웨어 공급망의 업데이트 기능을 이용한 사이버공격이 현안이 되면서 소프트웨어의 기획, 설계, 구현, 운영, 유지보수 그리고 폐기 단계까지, 소프트웨어 공급망 전반에 걸친 소프트웨어 개발보안의 중요성에서 나온 것이다.

공공분야는 지난 2009년도에 보안약점 기준 연구를 시작으로 '2012년도에 행정·공공기관의 정보시스템 구축 시 의무 적용하는 소프트웨어 개발보안 제도를 신설했다. 민간분야는 2020년 소프트웨어 진흥법 개정을 시작으로 2021년 ‘소프트웨어(SW)개발보안거점’을 구축하여 소프트웨어(SW)개발보안 도입에 어려움을 겪는 기업을 지원하고 있다.

이번 학술대회는 신용녀 한국마이크로소프트 최고기술임원(NTO)의 ‘중요 기반 시설에서의 개발보안 방안’(Secure development and operation for critical information infrastructure)이라는 주제의 기조 강연으로 시작되며, 9개 분과(세션)에서는 민간과 공공의 소프트웨어 개발보안 정책현황 및 발전 방향, 소프트웨어 개발보안 관련 기업의 신규 서비스 및 최신 기술 동향, 국방 분야 소프트웨어 공급망 보안 관리방안 등이 발표된다.

김정삼 과학기술정보통신부 정보보호네트워크정책관은 “안전한 소프트웨어를 만들도록 개발보안을 확산시키는 일은 정부의 의지만으로는 이룰 수 없다”고 말했다.

이어 황규철 행정안전부 공공지능정책관은 “코로나19로 인해 비대면 사회로 나아가면서 ‘디지털 대전환’이 더욱 빠르게 다가왔고, 소프트웨어 개발보안이 더욱더 중요해졌다”라고 강조했다.