과학기술정보통신부가 '소프트웨어(SW)개발보안허브'를 판교제2테크노밸리 정보보호 클러스터에 구축했다.
SW개발보안허브는 소스코드 보안약점 진단, 교육, 체험 등 서비스를 제공한다. 모든 서비스가 무료로 제공되며 비용이나 전문성 문제로 SW 개발보안에 어려움을 겪는 중소기업이 이용 대상이다.
SW개발보안허브는 '보안약점 진단실' '진단 검증실' '방송 스튜디오' 등으로 구성됐다. 보안약점 진단실은 보안약점 진단도구를 갖췄으며 진단 전문가가 상주한다. 신청 기업이 내방해 소스코드 보안약점 진단 서비스를 이용할 수 있다. 진단 검증실과 방송 스튜디오는 비대면 기술지원과 온라인 교육, 설명회 등을 진행할 수 있는 시설이다.
보안약점 진단 서비스를 이용하려는 기업은 보호나라 홈페이지 또는 전화로 신청 서비스를 선택(내방형 또는 출장형 진단)하면 된다. 내방형은 SW개발보안허브에 신청 기업이 내방해 SW 보안약점 진단을 받을 수 있는 서비스다. 출장형은 진단 전문가가 직접 신청기업에 방문해 SW 보안약점을 진단하는 서비스다.
홍진배 과기정통부 정보보호네트워크정책관은 “SW개발보안허브를 통해 보안 역량이 취약한 중소기업 보안성을 강화, 최근 급증하고 진화하는 랜섬웨어 등 사이버 공격으로부터 국민과 기업이 안심할 수 있는 K-사이버 방역체계를 구축하겠다”고 말했다.
SW 개발보안은 SW를 개발하거나 변경할 때 보안 취약점을 최소화하기 위한 일련의 보안 활동을 말한다. SW 개발단계부터 보안을 적용하면 보안성 강화는 물론 취약점 제거를 위한 유지보수 비용까지 절감할 수 있다. 지난해 말 SW진흥법 시행에 따라 정부가 민간 기업에 SW 개발보안을 지원할 수 있는 근거가 마련됐다.
오다인기자 ohdain@etnews.com
