행정자치부가 5일 대한상공회의소에서 ‘소프트웨어 보안 컨퍼런스’를 개최한다.
소프트웨어 보안 컨퍼런스는 소프트웨어 및 정보보호 전문가가 한자리에 모여 최신기술을 공유하고, 새로운 발전방향을 모색하는 자리로 행정자치부는 2011년부터 매년 개최하고 있다.
특히 이번 행사는 소프트웨어 공급자 입장에서 보안을 계획하고 완성 전 스스로 적용·진단 해볼 수 있는 방안을 제시함으로써 전반적인 소프트웨어 개발역량을 한 단계 높인다는 전략이다.
최근에는 소프트웨어에 숨은 보안 취약점을 이용한 해킹 공격이 급증하고 있으며 공격에 사용되는 보안 취약점 자체도 매년 증가하고 있어 시급한 대책 마련이 필요한 실정이다.
행정자치부는 소프트웨어 개발단계, 특히 설계 단계부터 보안기능을 검토하고 보안 취약점을 없애는 것을 중요하다고 판단하고 2012년에 ‘소프트웨어 개발보안’ 제도를 도입하고 소프트웨어 소스코드에 숨겨진 보안 취약점을 없애는데 주력해 왔다.
이번 행사에서는 최근 사이버 환경 변화에 맞춰 한 단계 확대된 소프트웨어 보안 기술과 전자정부 적용 방안 등을 소개한다.
먼저 해당분야 저명인사인 파코 호프(Paco Hope·영국) 수석 컨설턴트가 소프트웨어 개발보안 성숙도 모델을 소개하고 소프트웨어 개발보안 확대 적용과 개발자를 위한 공개도구 활용 방안 등 제도 운영에 필요한 핵심 기술을 공유한다.
또 국내 정보보호 관련 전문가들과 패널토의를 통해 미래의 소프트웨어 보안에 관해 고민할 예정이다.
아울러 이번 행사에서 지난 7~8월간 진행한 대학생 대상 ‘소프트웨어 개발보안 경진대회’ 시상식을 개최한다.
작년에 이어 두 번째로 개최된 이번 경진대회에는 26개 대학 37개 팀이 참여했으며 ‘이미테이션 게임팀’(한신대 김태수, 단국대 정지윤)이 대상인 행자부장관을 받는 등 6개 팀이 영예를 안았다.
심사를 맡은 최진영 고려대학교 교수는 “학부에 관련 정규 커리큘럼이 없음에도 불구하고 학생들이 기술에 대한 이해도가 높았으며 특히 사례가 없는 보안취약점 제거 아이디어를 낸 팀들이 있다는 게 인상적이었다“고 소감을 밝혔다.
이번 컨퍼런스에서는 행정자치부 정재근 차관 주관으로 임종인 청와대 안보특보 등이 참여하는 ‘소프트웨어 보안 리더 간담회’도 진행된다.
