KISA, 6일 KIPA와 공개S/W 보안 협약 체결

뉴스 제공

2005-04-06 10:30

서울--(뉴스와이어)--한국정보보호진흥원(KISA, 원장 이홍섭)은 한국소프트웨어진흥원(KIPA, 원장 고현진)과 공개소프트웨어의 보안 강화를 위해 상호 협력한다.

KISA의 이홍섭 원장과 KIPA 고현진 원장은 4월 6일 오전 11시 서울 가락동 IT벤처타워에 입주한 KISA의 6층 회의실에서 협약을 체결하고 공개소프트웨어의 보안강화를 위해 함께 노력키로 했다고 밝혔다.

이 협약에 따라 KISA는 공개소프트웨어 보안 취약점 위험도 분석 및 대응방법을 수립해 취약점에 의한 피해예방을 위한 대응활동을 담당하게 된다. 또한 KIPA는 국내 공개소프트웨어 개발업체 및 사용자가 발견한 취약점 정보를 수집함과 동시에 공개소프트웨어 개발 관련 정보 데이터베이스를 구축하여 이를 KISA와 공유하고, KISA가 제시한 공개소프트웨어 보안 취약성에 따르는 후속대응 업무를 지원하게 된다.

양 기관은 이와 함께 공개소프트웨어 관련 취약점 및 공개소프트웨어 개발자관련 정보를 상호 공유하는 한편 보안 취약점 및 패치 발표 시 공동 대응을 통한 피해예방 활동에 주력할 예정이다.

공개 소프트웨어는 MS 윈도우즈, MS 오피스, 오라클 DB 등 상용 프로그램과 달리 리눅스, 아파치, 오픈오피스, MySQL 등 소스코드와 실행 프그로그램을 공개하여 누구나 자유롭게 사용하거나 개발에 참여하여 자신이 수정한 프로그램을 재배포할 수 있는 소프트웨어이다. 최근 전세계적으로 일반 상용프로그램의 대안으로 공개 소프트웨어에 대한 일반 사용자 및 기업의 관심이 늘어나고 있으며, 실제 공개소프트웨어를 채택하여 사용하는 사용자 및 기업이 증가하고 있다.

그러나 최근에 발생한 공개소프트웨어용 웹 게시판 프로그램 취약점을 이용한 다량의 홈페이지 변조 침해사고에서 볼 수 있듯이 공개소프트웨어 사용이 확대될수록 상용소프트웨어 못지 않게 보안 취약점으로 인한 해킹 등 침해사고가 증가될 전망이다.

그러므로, 공개소프트웨어 취약점의 체계적 관리 및 해킹에 의한 침해사고 피해 최소화 등 공개소프트웨어 보안강화 노력이 갈수록 중요시 되고 있다.

공개소프트웨어 활성화는 소프트웨어 활용의 다양성을 확대시키는 노력 못지않게 공개소프트웨어의 안전도를 높여 취약점으로 인한 피해를 예방하고 최소화하는 노력이 중요하다. 이런 측면에서 KISA, KIPA 양기관의 보안강화 활동은 시의 적절한 것이며, 향후 공개소프트웨어 도입 확산 및 발전에 큰 도움이 될 것으로 보인다.

웹사이트: http://www.kisa.or.kr