SW안전·개발보안, '디지털 뉴딜'로 탄력···민간 확산 원년

글자 작게 글자 크게 인쇄하기

과기정통부, SW안전 확보 지침 마련
공공기관 준수 유도·예산 집행 추진
보안 업계 "민간 확산 원년" 활성화 기대
스패로우·테르텐 등 연구개발 구슬땀

게티이미지뱅크
<게티이미지뱅크>

소프트웨어(SW) 안전과 개발보안(시큐어코딩)을 위한 정부 지원사업이 올해 확대된다. 보안 업계는 올해를 시큐어코딩 민간 확산 원년으로 보고 시장 공략에 나선다.

과학기술정보통신부는 '디지털 뉴딜' 사업 일환으로 SW안전 확보를 위해 150개 시스템에 30억원을 투입한다.

홍성완 과기정통부 SW정책과장은 “올해 공공기관을 대상으로 SW안전 확보 지침(고시)을 알리고 지침 준수를 유도할 것”이라면서 “특히 디지털 뉴딜 추경으로 대폭 늘어난 SW안전 진단 예산을 집행할 예정”이라고 말했다.

홍 과장은 “시큐어코딩은 SW안전 확보 지침에 포함된다”면서 “SW 위험요소를 선제 파악·진단하는 등 개발 단계에서부터 안전을 확보하려는 조치”라고 설명했다.

시큐어코딩은 SW 개발 과정에서 인간적 실수, 논리적 오류 등으로 인한 보안 약점을 최소화하기 위한 기술이다. 그동안 전자정부를 중심으로 관련 사업이 실시됐으며 지난해 말 개정 SW진흥법 시행에 따라 시큐어코딩 진흥을 위한 규정이 신설됐다.

보안 업계는 이 같은 흐름에 힘입어 올해 시장 활성화를 기대한다.

장일수 스패로우 대표는 “SW진흥법과 정부 '디지털 뉴딜' 정책에 힘입어 전자정부 시큐어코딩은 한층 강화되고 시큐어코딩 민간 확대가 기대된다”면서 “스패로우는 그동안 전자정부 시큐어코딩 진단 사업과 기준 개정 등에 참여하며 축적한 노하우를 바탕으로 민간 사업을 확대할 계획”이라고 말했다.

장 대표는 “스패로우는 설계·구현·테스트 단계를 아우르는 시큐어코딩을 위해 정적 분석, 동적 분석, 오픈소스 관리를 통합하는 제품을 개발했다”면서 “올해 고객에게 다가가고 민간 시장 기준 마련을 위한 자문 활동에도 적극 참여할 예정”이라고 했다.

트리니티소프트는 시큐어코딩 사업 확대를 위해 지난해까지 연구개발에 공들였다.

김진수 트리니티소프트 대표는 “정보기술(IT) 환경이 인공지능(AI), 사물인터넷(IoT), 빅데이터, 클라우드 등을 통해 SW 중심으로 변화한 가운데 시큐어코딩은 SW를 보호하기 위한 가장 기초적이고 근본적 대책”이라면서 “제품 개발을 마친 만큼 시장 활성화에 힘쓰겠다”고 강조했다.

테르텐은 '전자정부서비스 SW개발보안 적용 수준 점검 수행 용역' 사업을 수주하면서 지난해 시큐어코딩 사업에 발을 들였다. 국가연구기관으로부터 SW 소스코드 분석도구에 대한 기술 이전도 앞두고 있다.

유영일 테르텐 대표는 “올해 사이버보안센터 내 보안 컨설팅 조직을 대규모로 확장할 계획”이라면서 “시큐어코딩 사업 수행 경험과 국가연구기관 기술이전, 컨설팅 인력 확보를 통해 시큐어코딩 기업으로 발전하고 국내 보안 향상에 기여하겠다”고 말했다.

오다인기자 ohdain@etnews.com