앞으로 소프트웨어 개발단계부터 사이버테러에 대비할 수 있도록 보안약점 제거를 의무화하는 방안이 추진된다.
행정안전부(장관 맹형규)는 이러한 내용을 담은 ‘정보시스템 구축운영 지침’ 개정안을 입법예고한다고 16일 밝혔다.
재정안에 따르면 소프트웨어 개발사업자는 정보화사업에 사용되는 소프트웨어의 개발단계에서 '운영체계 명령어삽입', '디렉토리 경로조작' 등 43개의 보안약점을 모두 해소해야 한다.
개발보안이란 해킹 등 사이버공격의 원인인 보안약점을 개발단부터 제거하는 것이다.
개정안은 또 감리법인은 정보시스템 감리시 2014년부터 국정원정이 인증한 보안약점 진단도구를 이용해 보안약점 제거여부를 반드시 감리토록 했다.
장광수 정보화전략실장은 “사이버공격에 효과적으로 대응하기 위해서는 인프라투자도 필요하지만 개발단계부터 근본원인인 소프트웨어의 보안약점을 제거하는 것이 매우 중요하다”고 말했다.
행정안전부(장관 맹형규)는 이러한 내용을 담은 ‘정보시스템 구축운영 지침’ 개정안을 입법예고한다고 16일 밝혔다.
재정안에 따르면 소프트웨어 개발사업자는 정보화사업에 사용되는 소프트웨어의 개발단계에서 '운영체계 명령어삽입', '디렉토리 경로조작' 등 43개의 보안약점을 모두 해소해야 한다.
개발보안이란 해킹 등 사이버공격의 원인인 보안약점을 개발단부터 제거하는 것이다.
이에 따라 오는 12월부터는 규모 40억원 이상 정보화사업에 사용되는 소프트웨어는 각종 보안약점을 제거해야 하며 2014년부터는 사업규모 20억원 이상까지 확대된다. 또 2015년부터는 모든 감리대상 사업으로 넓어진다.
개정안은 또 감리법인은 정보시스템 감리시 2014년부터 국정원정이 인증한 보안약점 진단도구를 이용해 보안약점 제거여부를 반드시 감리토록 했다.
장광수 정보화전략실장은 “사이버공격에 효과적으로 대응하기 위해서는 인프라투자도 필요하지만 개발단계부터 근본원인인 소프트웨어의 보안약점을 제거하는 것이 매우 중요하다”고 말했다.
