행정안전부공고 제2012-157호 

행정기관 및 공공기관이 정보화사업을 추진함에 있어 준수해야 할 소프트웨어 개발보안에 관한 기준 및 절차를 규정하여 정보시스템 개발단계부터 보안약점을 제거해 안전한 전자정부서비스를 제공하기 위하고자 합니다.

이에 「정보시스템 구축·운영 지침」중 일부를 개정함에 있어 그 개정이유와 주요내용을 국민에게 미리 알려 이에 대한 의견을 듣고자 행정절차법 제41조의 규정에 의하여 다음과 같이 공고합니다.

2012년 5월 17일 
행정안전부장관 

정보시스템의 구축·운영 지침 개정(안) 행정예고 

1. 개정이유 
행정기관 및 공공기관이 정보화사업을 추진함에 있어 준수해야 할 소프트웨어 개발보안에 관한 기준 및 절차를 규정하여 정보시스템 개발단계부터 보안약점을 제거해 안전한 전자정부서비스를 제공하고자 함

2. 주요내용
 ○ 안전한 소프트웨어의 개발
   - (원칙) 전자정부법 시행령 제71조제1항에 해당하는 정보화사업의 경우 별표3 소프트웨어 보안약점이 
      없도록 소프트웨어를 개발 또는 변경
   - (적용범위) 신규개발 또는 변경되는 소프트웨어의 소스코드 전체
   - 사업자는‘소프트웨어 개발보안 가이드’준수하여 개발하고 정보화사업 과정에서 자체적으로 
     소프트웨어 보안약점을 진단·제거

 ○ 안전한 소프트웨어 개발 여부의 확인
   - (진단기준) 별표3 소프트웨어 보안약점을 필수 진단항목으로 포함
   - (진단방법) 행정기관등의 장은 정보화사업* 감리를 수행하는 경우 감리법인으로 하여금 사업자가 
     소프트웨어 보안약점을 제거하였는지를  진단토록 하고, 그 외 사업은 자체진단하여 보안약점 제거
     * (’12.10월) 40억원 이상 → (’14.1월) 20억원 이상 → (’15.1월) 감리대상사업 전체

 ○ 진단원은 SW개발경력(6년) 또는 SW보안약점 진단경력(3년) 이상의 기본요건 및 기본교육(40시간, 5일)
    이수시 자격 부여

 ❍ 정보화사업의 입찰자나 낙찰자가 없어 재입찰 또는 재공고 입찰시 긴급발주(10일)할 수 있도록 
    긴급요건으로 추가

3. 예고기간 : 공고일로부터 20일 

4. 의견제출 
   개정(안)에 대하여 의견이 있는 경우 행정안전부장관(참조 : 정보자원정책과)에게 의견을 
   제출하여 주시기 바랍니다.
 
※ 의견 보내실 곳 
- 행정안전부 정보화전략실 정보자원정책과 
- 주소 : (110-760) 서울특별시 종로구 세종대로 209번지 정부중앙청사 308호 
- 전화 : 02-2100-3617,3612 / 팩스 : 02-2100-4220