【서울뉴스통신】 조필행 기자 = 박선숙 의원은 12일 ‘소프트웨어 개발보안’의 진흥을 위한 법적 근거를 담은 '소프트웨어 산업 진흥법 개정안'을 발의 했다.

'소프트웨어 개발보안' 또는 시큐어 코딩(Secure Coding)이란, 설계 단계에서부터 잠재적 보안 사항을 고려하여 프로그램을 개발하는 것으로써, 건축 시 설계 단계에서부터 화재방지를 위한 구조나 자재 등을 이용하여 건축하는 것과 유사하다.

개정안은 소프트웨어의 개발 단계에서 보안 취약점을 최소화 하여 안전성을 확보하기 위한 일련의 활동인 ‘소프트웨어 개발보안’의 정의를 마련하고, 정부가 이를 진흥하고자 관련 기술을 연구하고, 전문 인력을 양성하는 등 관련 기반을 조성하도록 하는 근거 조항을 적시했다.

한국인터넷진흥원이 발행한 '소프트웨어 개발보안 가이드' 2017년 1월호에 따르면, “인터넷상 공격시도의 약 75%는 소프트웨어 보안취약점을 악용하는 것으로, 특히 외부에 공개되어 불특정다수를 대상으로 사용자 정보를 처리하는 웹애플리케이션의 취약점으로 인해 중요정보가 유출되는 침해사고가 빈번하게 발생”되고 있으며, 이미 개발 완료되어 출시된 소프트웨어에 대한 취약점 공격을 보안장비나 침입차단 시스템으로는 완전히 방어하는 것이 불가능하다고 발표한바 있다.

미국 상무부 국립표준기술연구소는 제품 개발 단계에서 보안상의 결함을 제거하면, 제품 출시단계에서 발견되는 결함을 제거하는 비용과 비교하여 30배의 비용 절감 효과가 있다고 발표했다.

현재 '행정기관 및 공공기관 정보시스템 구축·운영 지침(행정안전부 고시)'에 따라 행정기관은 정보화 사업 추진 시 ‘소프트웨어 개발보안’을 원칙으로 하고 있다. 이에 따라 공공기관에 납품되는 소프트웨어는 국정원과 한국인터넷진흥원이 제시하는 소프트웨어 개발보안 기준에 따라 개발 되어야 한다.

그러나 민간에서는 관련 의무 규정이 없을 뿐 아니라, 최소비용·최소시간·최소인력으로 제품 개발을 진행해야 하는 대다수의 중소업체들에게는 이러한 개발 방법이 현실적으로 어려운 측면이 있다.

이런 현실을 고려하여 국가 전반의 소프트웨어 역량을 강화하고 내실 있는 소프트웨어 산업 발전 기반을 조성하기 위하여 ‘소프트웨어 개발보안’을 진흥하고 이에 대한 시책을 마련할 수 있도록 하는 법적 근거를 마련하고자 하는 것이다.

‘소프트웨어 개발보안’ 진흥이 이뤄지면 적절한 수준의 보안성과 안전성이 고루 보장되는 소프트웨어 개발 문화와 환경을 마련함으로써 사용자의 피해예방에 주요한 역할을 할 뿐 아니라, 중소업체들의 소프트웨어 개발 역량을 강화하여 소프트웨어 산업의 국제 경쟁력도 강화될 것으로 기대 한다.

지난 3월 14일 국회 과학기술정보방송통신위원회 전체회의에서 박선숙 의원은 “소프트웨어가 정보통신 융합의 시대에 새로운 도약을 열어나갈 수 있는 중요한 하나의 길이 될 것”이며, “특히 중소업체들이 어려운 조건에서도 창의성을 발휘해서 새로운 유니콘으로 도약할 것을 꿈꿀 수 있는 그런 분야가 바로 소프트웨어 분야”라며 국내 중소업체들의 소프트웨어 개발 역량 강화의 중요성을 강조 했다.