이번 적용대상 홈페이지는 지난 5월 신청받은 행정기관 중 134개 홈페이지를 선정하여 금년말까지 SW개발보안을 시범적용하고 내년 제도화를 통해 의무적으로 SW개발보안을 적용토록 확대할 계획이다. 

 

이번 시범사업 대상은 안행부, 보건복지부, 국세청 등 행정기관(시도 27개 포함)의 홈페이지이며 현재 고시된 정보시스템 구축운영 지침의 보안약점을 포함한 다양한 SW개발보안 진단기법을 적용하도록 전문기관인 한국인터넷진흥원을 통해 진단하고 각급 기관은 보완/조치한다. 

 

작년에 안행부는 '정보시스템 구축/운영 지침'을 고시(12.6월)하고 올해부터 신규 정보시스템 개발시 SW 개발보안 활동을 본격적으로 적용토록 시행중이며, 금번 시범진단을 통해 현재 운영중인 행정기관 홈페이지의 보안수준 강화 뿐만 아니라, 향후 운영단계에 필수적으로 점검해야 할 보안약점 기준 및 조치방안 등의 세부사항들을 마련하여 의무 적용토록 확대 할 예정이다. 

 

심덕섭 안전행정부 전자정부국장은 "올해 3.20사태를 보더라도 해킹의 수준이 DDoS 등의 단순 공격에서 SW의 보안약점을 공격하는 등 점점 치밀해짐에 따라 SW 개발보안의 적용이 중요해지고 있어, 이번 각급 기관의 홈페이지에 대한 SW개발보안 시범적용을 시작으로 요구사항-설계-개발-운영 등의 SW 생명주기 전체에 적용 가능한 방안을 마련하여 세계 최고수준의 SW 보안체계 구축을 추진할 것"이라고 말했다.