안행부, 행정기관 홈페이지 보안약점을 진단·제거 추진
- SW개발보안*을 주요기관 홈페이지에 시범적용 후 확대키로 -


* SW개발보안 : 정보화사업을 추진할 때 소프트웨어의 보안약점이 없도록 소프트웨어를 개발 또는 변경하는 보안정책


올해 안전행정부는 134개 행정기관의 홈페이지에 SW개발보안을 적용하여 보안약점을 진단 및 제거 하고자 한다.

이번 적용대상 홈페이지는 지난 5월 신청받은 행정기관 중 134개 홈페이지를 선정하여 금년말까지 SW개발보안을 시범적용하고 내년 제도화를 통해 의무적으로 SW개발보안을 적용토록 확대할 계획이다.

이번 시범사업 대상은 안행부, 보건복지부, 국세청 등 행정기관(시도 27개 포함)의 홈페이지이며,

현재 고시된 정보시스템 구축운영 지침의 보안약점(붙임)을 포함한 다양한 SW개발보안 진단기법을 적용하도록 전문기관인 한국인터넷진흥원을 통해 진단하고 각급 기관은 보완·조치한다.

작년에 안행부는 ‘정보시스템 구축·운영 지침’을 고시(‘12.6월)하고 올해부터 신규 정보시스템 개발시 SW 개발보안 활동을 본격적으로 적용토록 시행*중이며,

* (‘12.12월말 시행)40억 이상→(’14.1)20억 이상→(‘15.1)모든 감리대상 정보화 사업

금번 시범진단을 통해 현재 운영중인 행정기관 홈페이지의 보안수준 강화 뿐만 아니라, 향후 운영단계에 필수적으로 점검해야 할 보안약점 기준 및 조치방안 등의 세부사항들을 마련하여 의무 적용토록 확대 할 예정이다.

심덕섭 안전행정부 전자정부국장은 “올해 3.20사태를 보더라도 해킹의 수준이 DDoS 등의 단순 공격에서 SW의 보안약점을 공격하는 등 점점 치밀해짐에 따라 SW 개발보안의 적용이 중요해지고 있어,

이번 각급 기관의 홈페이지에 대한 SW개발보안 시범적용을 시작으로 요구사항-설계-개발-운영 등의 SW 생명주기 전체에 적용 가능한 방안을 마련하여 세계 최고수준의 SW 보안체계 구축을 추진할 것”이라고 말했다.


* 자세한 내용은 첨부된 자료를 참고하시기 바랍니다.

* 담당자 : 정보자원기반과 팀장 도경화 02-2100-3632