안행부, SW보안 전문가 양성
안전행정부는 정부 홈페이지 등 SW 보안을 강화하기 위해 SW보안약점을 진단할 수 있는 관련 전문가 200명을 금년말까지 양성한다.
이는 올해 1월부터 SW개발보안을 40억 이상 신규 구축사업에 의무적으로 적용하도록 한데 이어 내년에는 그 적용대상을 대폭 확대해 보안 수준을 끌어올리기 위한 사전 조치이다.
* 소프트웨어 개발보안: 해킹 등 사이버공격의 원인인 보안약점을 소프트웨어 개발 전체 단계에서 사전에 제거하여 안전한 소프트웨어로 개발하는 기법
- 확대 대상 : (‘13.1)40억 이상→(’14)20억 이상→(‘15)모든 감리대상(의무화)
- 확대 범위 : (‘13.1)신규 구축 사업→(’14)운영중인 SW(예정)
이를 위해 올 7월부터 134개 정부기관 및 지자체의 대표 홈페이지에 SW개발보안 적용을 시범진단하고 2014년부터 운영중인 시스템도 의무화 방안을 마련하고자 한다.
SW보안 전문가는 감리사업 등에 참여해 정보시스템의 소스 코드를 분석하는 등 잠재적인 취약점이 제거되었는지 사전에 확인 및 조치방안을 제시하는 역할을 하게 된다.
SW보안 전문가가 되려면 6년이상 정보화 개발, 3년이상의 진단 등 높은 경력을 갖추고 한국인터넷진흥원에서 전문가 양성 과정을 수강 후 이수시험에 합격하면 안행부로부터 자격을 부여받게 된다.
<참고>
SW보안 전문가(SW보안약점 진단원) 합격증 수여식 추진
- 일시/장소: 7.18(목) 14:00, 정부서울청사 CS룸(1217호)
- 참석자: 제1차관, 정보자원정책과장, 담당팀장, 합격자(26명), SW개발보안 연구센터 교수, 감리협회 등
- 목적: SW보안 전문가(진단원) 합격증 수여 및 역할·활성화 방안 논의 등
박찬우 안전행정부 제1차관은 “6.25 사이버공격 등 최근 해킹이 SW의 취약점을 이용하는 특징을 보이는 바, SW개발보안의 적용이 무엇보다 중요해지고 있다”며 “이번에 안행부에서 양성하는 SW보안 전문가가 매우 중요한 역할을 할 것으로 보이며 이는 SW보안 강화 및 전문역량 강화 등 국가 보안수준 제고에 기여할 것으로 기대된다”고 말했다.
안전행정부 개요
전자정부 운영, 민생치안, 재해 재난 관리, 건전한 지방자치제도 개선 및 지방재정 확립, 선거 국민투표, 공무원의 인사 및 복지, 행정조직의 관리 등을 관장하는 중앙행정기관이다. 내무부에서 행정자치부, 행정안전부, 안전행정부로 명칭이 바뀌었다. 세종시에 본부를 두고 있다. 소속기관으로는 정부청사관리소, 국가기록원, 국립과학수사연구소, 지방행정연수원, 이북5도위원회, 경찰위원회 등이 있다.
웹사이트: http://www.mospa.go.kr
연락처
안전행정부
정보자원기반과
도경화
02-2100-3632