행정안전부는 전자정부서비스 홈페이지 보안을 강화하기 위해 홈페이지 개발 및 유지보수 시 SW 보안취약점을 점검․제거하도록 ‘홈페이지SW(웹) 개발보안 가이드’를 제작․배포한다고 11월22일 밝혔다.

방화벽, 침입방지시스템 등 각종 정보보호제품을 통해 전자정부서비스를 철저하게 보안 관리하더라도 홈페이지 소프트웨어 자체에 보안취약점이 있으면 해킹에 쉽게 노출될 수 있어 행정안전부는 ‘소프트웨어 개발보안’제도를 마련해 오는 2015년까지 모든 정보화사업에 의무적으로 적용할 예정이다.

소프트웨어 개발보안(시큐어 코딩, Secure Coding)은 해킹 등 사이버공격의 원인인 보안약점을 소프트웨어 개발단계에서 사전에 제거해 안전한 소프트웨어를 개발하는 소프트웨어 개발하는 기법이다.

소프트웨어 개발보안 제도가 안정적으로 적용될 수 있게 ‘홈페이지SW(웹) 개발보안 가이드’를 정부기관에 배포해 정보화 사업에 활용하도록 할 계획이다.

‘홈페이지SW(웹) 개발보안 가이드’는 개발자와 홈페이지 담당자가 가이드에 따라 직접 보안취약점을 진단하고 소스코드를 수정할 수 있도록 상세하게 정리됐으며 행정안전부(www.mopas.go.kr)와 한국인터넷진흥원(www.kisa.or.kr) 홈페이지에서도 내려 받을 수 있다.

행정안전부 장광수 정보화전략실장은 “새로운 전자정부서비스를 개발하는 것도 중요하지만 운영 중인 전자정부서비스에서 보안취약점이 발생하지 않도록 지속적으로 유지보수하는 것이 더 중요하다”며 “이번 가이드가 해킹의 주요 목표가 되는 홈페이지에 대한 보안취약점을 보다 근본적으로 개선할 수 있는 계기가 되길 바란다”고 말했다.

세이프투데이 김용관 기자(geosong39@safetoday.kr)