“해커, 접근 금지!”전자정부서비스 보안 강화
- 「홈페이지SW(웹) 개발보안 가이드」 배포 -

행정안전부는 전자정부서비스 홈페이지 보안을 강화하기 위해 홈페이지 개발 및 유지보수 시 SW 보안취약점을 점검·제거하도록 ‘홈페이지SW(웹) 개발보안 가이드’를 제작·배포한다.

방화벽, 침입방지시스템 등 각종 정보보호제품을 통해 전자정부서비스를 철저하게 보안 관리하더라도, 홈페이지 소프트웨어 자체에 보안취약점이 있으면 해킹에 쉽게 노출될 수 있어

행정안전부는 ‘소프트웨어 개발보안’제도를 마련해 ’15년까지 모든 정보화사업에 의무적으로 적용할 예정으로,

※ 소프트웨어 개발보안(시큐어 코딩, Secure Coding) : 해킹 등 사이버공격의 원인인 보안약점을 소프트웨어 개발단계에서 사전에 제거하여 안전한 소프트웨어를 개발하는 소프트웨어 개발 기법
※ (’12.12월) 40억원 이상 → (’14.1월) 20억원 이상 → (’15.1월) 감리대상 전 사업

소프트웨어 개발보안 제도가 안정적으로 적용될 수 있게 ‘홈페이지SW(웹) 개발보안 가이드’를 정부기관에 배포하여 정보화 사업에 활용하도록 할 계획이다.

‘홈페이지SW(웹) 개발보안 가이드’는 개발자와 홈페이지 담당자가 가이드에 따라 직접 보안취약점을 진단하고 소스코드를 수정할 수 있도록 상세하게 정리되었으며, 행정안전부(<a href = "http://www.mopas.go.kr" target="_blank" title="새창">www.mopas.go.kr</a>)와 한국인터넷진흥원(<a href ="http://www.kisa.or.kr" target="_blank" title="새창">www.kisa.or.kr</a>) 홈페이지에서도 내려 받을 수 있다.

행정안전부 장광수 정보화전략실장은 “새로운 전자정부서비스를 개발하는 것도 중요하지만, 운영 중인 전자정부서비스에서 보안취약점이 발생하지 않도록 지속적으로 유지보수하는 것이 더 중요하다.”면서

“이번 가이드가 해킹의 주요 목표가 되는 홈페이지에 대한 보안취약점을 보다 근본적으로 개선할 수 있는 계기가 되길 바란다.”고 밝혔다.


* 자세한 내용은 첨부된 자료를 참고하시기 바랍니다.

* 담당자 : 정보보호정책과 사무관 김해숙 02-2100-3633