중소기업 랜섬웨어 피해 막기 위한 SW 개발보안 허브 구축
중소기업 랜섬웨어 피해 막기 위한 SW 개발보안 허브 구축
  • 김민서 뉴스리포터
  • 승인 2021.08.09 11:46
  • 댓글 0
이 기사를 공유합니다

SW 개발·변경 시 보안 취약점 최소화 목적
SW 개발보안 허브 판교 테크노빌리에 구축
중소기업 SW 보안약점 진단 서비스 지원 내용 사진 (제공=과기정통부)

[아웃소싱타임스 김민서 뉴스리포터] 과학기술정보통신부는 중소기업의 소프트웨어 개발보안허브를 구축하고 중소기업 소프트웨어 개발 보안약점을 진단하는 등 랜섬웨어 대응 지원에 나선다. 

‘소프트웨어개발보안중심지(허브)’ 구축은 제42차 비상경제 중대본에서 발표한 ‘금품요구악성프로그램 대응 강화방안’의 일환으로써 판교제2테크노밸리 정보보호 클러스터(4층)에 마련됐다. 

소프트웨어 개발보안은 최근 사이버 공격에 악용되고 있는 소프트웨어 공급망 보안의 근간으로, 소프트웨어 개발·변경 시 보안 취약점 최소화를 위한 일련의 보안 활동이다.

이는 시큐어코딩이라고 하며 소프트웨어 개발단계부터 보안을 적용하게 되면 보안성 강화는 물론 취약점 제거를 위한 유지보수 비용까지 절감이 가능하다. 

’소프트웨어개발보안중심지‘는 중소기업을 대상으로 ▲소스코드 보안약점 진단 ▲교육 ▲체험 등의 서비스를 지원한다.  비용이나 전문성 부족 등의 요인으로 소프트웨어 개발보안 적용에 어려움을 겪는 중소기업 등에 도움이 될 전망이다. 

’소프트웨어개발보안중심지‘는 ▲보안약점 진단실 ▲진단 검증실 ▲방송 스튜디오 등의 공간으로 구성했다. 

‘보안약점 진단실’은 보안약점 진단도구가 갖춰져 있고 진단 전문가가 상주하고 있어 신청 기업이 내방해 소스코드 보안약점 진단 서비스를 이용할 수 있다. 

또 비대면 기술지원이 가능한 ‘진단 검증실’ 및 온라인으로 교육, 설명회 등의 행사를 진행할 수 있는 ‘방송 스튜디오’ 등 코로나 이후 시대에 걸맞는 시설도 마련했다.

보안약점 진단서비스를 이용하려는 기업은 온라인 또는 전화로 신청 서비스를 선택(내방형 진단·출장형 진단)하고 진단서비스 이용이 가능하다. 

과기정통부 홍진배 정보보호네트워크정책관은 “소프트웨어 개발보안 활성화를 위해 소스코드 보안약점 진단, 개발자 대상 교육, 모범사례 공모전 등의 다양한 사업이 추진된다”고 밝혔다.

이어 홍 정책관은 “‘소프트웨어개발보안중심지’는 그 중 핵심 사업으로 보안 역량이 취약한 중소기업 보안성을 강화해 최근 급증하고 진화하는 금품요구악성프로그램 등 사이버 공격으로부터 국민‧기업들이 안심할 수 있는 K-사이버 방역체계를 구축하겠다”고 전했다. 

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.


관련기사