안전행정부가 SW개발 및 모바일보안을 집중 강화할 계획이다.

안전행정부는 “정부기관 홈페이지에 대한 사이버공격을 근본적으로 차단하기 위해 행정기관의 SW개발보안 적용 여부를 집중 점검 할 계획”이라고 21일 밝혔다.

SW개발뿐만 아니라 운영 등 전 단계에 걸쳐 SW보안 적용을 확대하고, 전자정부 사업의 경우 예산편성을 위한 사업계획 심의단계에서 부터 SW개발보안 적용여부를 점검할 예정이다.

안행부는 “현재 정보시스템 구축·운영 지침을 개정하여 SW 개발 뿐만 아니라 운영 등 전 단계에 SW개발보안 적용을 의무화하고 있다”며 “그러나 SW개발보안 적용에 따른 비용부담 때문에 일부기관에서 적용을 기피하는 경향이 있어 이를 집중 점검하여 이행을 촉구할 계획”이라고 밝혔다.

전자정부 사업의 경우 예산배정을 위한 사업계획 심의단계에서 SW개발보안 적용여부를 확인하고 행정기관 자체 사업의 경우에도 보안성 진단을 통해 이행여부를 점검할 계획이다.

또한 안전행정부는 공공기관의 모바일앱 서비스가 급증에 따라 모바일 앱 소스코드에 대한 보안성 검증을 의무화하기로 했다.

2013년 현재 행정기관 및 공공기관에서 530여개의 모바일 앱 서비스가 제공되고 있으며 2015년에는 920개까지 확대될 것으로 전망되고 있다.

안행부는 “최근 지방법원 등 공공기관을 사칭한 개인정보유출 사고(스미싱)가 발생하고 있어, 행정 및 공공기관에서 모바일앱 서비스를 제공하기 전에 반드시 모바일 소스코드의 보안성을 검증 받도록 할 계획”이라고 설명했다.

아울러 “공공기관에서 공통으로 사용할 수 있는 앱 위변조 방지 기능, 인증서 전달 기능, 암호화 기능 등 모바일 보안 모듈을 제공하여 모바일 앱서비스의 안전성을 강화할 것”이라고 덧붙였다.