[뉴스토마토 김동현 기자] 과학기술정보통신부는 중소기업에 소프트웨어(SW) 개발보안 적용을 지원하는 'SW개발보안허브'를 판교제2테크노밸리 정보보호 클러스터에 구축했다고 8일 밝혔다. 과기정통부는 관계부처 합동으로 지난 5일 42차 비상경제 중대본에서 '랜섬웨어 대응 강화방안'을 발표한 바 있다.

 

SW 개발보안은 최근 사이버 공격에 악용되는 SW 공급망 보안의 바탕으로, SW를 개발하거나 변경할 때 SW의 보안 취약점을 최소화하기 위한 보안 활동이다. 시큐어코딩이라고 하는 보안을 SW 개발단계부터 적용하면 보안성을 강화하고, 취약점 제거를 위한 유지보수 비용까지 절감을 할 수 있다.

 

지난해 말 '소프트웨어 진흥법' 시행으로 중소기업에 SW 개발보안을 지원할 수 있는 근거가 마련된 바 있다. 이에 따라 올해는 SW 개발보안 관련 복합 서비스를 제공할 SW개발보안허브를 개소했다. SW개발보안허브는 중소기업을 대상으로 소스코드 보안약점 진단, 교육, 체험 등의 서비스를 제공한다.

 

이곳은 보안약점 진단실, 진단 검증실, 방송 스튜디오 등의 공간으로 구성됐다. 보안약점 진단실은 보안약점 진단도구를 갖췄고, 진단 전문가가 상주해 신청 기업이 방문하면 소스코드 보안약점 진단 서비스를 제공한다. 비대면 기술지원이 가능한 진단 검증실과 온라인 교육·설명회 등 행사를 진행하는 방송 스튜디오 등도 갖췄다. 보안약점 진단서비스를 이용하려는 기업은 온라인이나 전화로 신청 서비스를 선택(내방형·출장형 진단)한 후 진단서비스를 이용할 수 있다. 

 

홍진배 과기정통부 정보보호네트워크정책관은 "SW 개발보안 활성화를 위해 소스코드 보안약점 진단, 개발자 대상 교육, 모범 사례 공모전 등 다양한 사업을 추진한다"며 "SW개발보안허브는 그 핵심 사업으로, 보안 역량이 취약한 중소기업 보안성을 강화해 최근 급증하고 진화하는 랜섬웨어 등 사이버 공격으로부터 국민·기업이 안심할 'K-사이버' 방역체계를 구축하겠다"고 말했다.

 

 

김동현 기자 esc@etomato.com