정부, 공공기관 'SW 개발 보안' 요구 강화한다

 

* 본 기사는 아래 Notion 사이트에 정리되어 있습니다.

- Notion 사이트 URL : https://www.notion.so/byounghee88/SW-1137aa3d120a4a0982d567546bb2dfc3

정부, 공공기관 'SW 개발 보안' 요구 강화한다

 

 

정부, 공공기관 'SW 개발 보안' 요구 강화한다

 

 

- 기사 본문 : https://www.zdnet.co.kr/view/?no=20190623100846

정부, 공공기관 'SW 개발 보안' 요구 강화한다

 

 

- 기사 요약

행정·공공기관에서 개발하는 소프트웨어(SW)에 대해 개발 보안(시큐어코딩) 관련 법제가 강화된다.

현재 행정안전부 고시로 등록돼 있는 '행정기관 및 공공기관 정보시스템 구축·운영 지침'의 내용을 전자정부법 상의 조항으로 반영해 법제 수준을 높이겠다는 구상이다. 

또한 기존의 SW 개발 보안 의무 적용 대상이 5억원 이상의 정보 시스템 구축 사업에서 1억원 이상의 신규 소프트웨어 개발 사업이 포함될 때 의무로 적용될 수 있도록 적용 대상도 확대된다.

 

 

- 개인 의견

소프트웨어의 취약점은 매년 발견된다. 그만큼 시큐어코딩의 중요성은 누구나 아는 사실이지만, 소프트웨어 개발 시 운영적인 부분과 보안적인 부분을 모두 신경쓰는 것이 쉽지 않은 것은 사실이다. 

따라서 관련 법제가 강화되는 것은 이상적인 방향이라고 생각되지만, 강화된 법제를 현업에서 정상적으로 적용할 수 있는 수준인지를 명확히 고려되야할 것이다.

 

 

- 관련 기사

· "초연결사회는 SW개발 보안이 중요"