[김수연기자] 행정안전부(장관 맹형규)는 전자정부서비스 홈페이지의 보안을 강화하기 위해 홈페이지 개발과 유지보수 과정에서 소프트웨어(SW) 보안취약점을 점검, 제거할 수 있도록 '홈페이지SW(웹) 개발보안 가이드'를 배포한다고 22일 발표했다.
행안부는 정보화사업을 추진하는 행정기관과 공공기관에 SW 개발보안(이하 시큐어코딩)을 의무 적용하는 'SW 개발보안 제도'를 안정적으로 정착시키기 위해 이번 가이드를 제작했다고 밝혔다.
시큐어코딩은 SW의 보안 취약점을 개발 단계에서 사전에 제거하는 기법으로 오는 12월부터 행정기관 등에서 추진하는 개발비 40억 원 이상 규모의 정보화사업에 의무적으로 적용된다.
또한 2014년 1월부터는 20억 원 이상 규모 정보화사업으로, 일년 후인 2015년 1월부터는 감리대상이 되는 모든 정보화사업으로 시큐어코딩 의무 적용 대상이 확대될 예정이다.
이번에 제작된 '홈페이지SW 개발보안 가이드'는 개발자와 홈페이지 담당자가 가이드에 담긴 내용을 참조해 보안취약점을 진단하고 소스코드를 수정할 수 있도록 구성됐다.
가이드에는 SQL 인젝션, 크로스 사이트 스크립트(XSS), URL 파라미터 등 홈페이지SW 관련 보안취약점 24개와 취약점별 개발보안 방안에 대한 설명이 포함되고 홈페이지SW 보안취약점 자가진단 방법, 웹서버 보안설정 등 보안관리 강화 방안 등에 대한 내용이 담겨있다.
행안부는 '홈페이지SW 개발보안 가이드'를 행안부 홈페이지와 한국인터넷진흥원 홈페이지에 우선 게재하고 다음주 중으로 해당 가이드의 인쇄본을 정부기관에 배포할 계획이다.
행안부 장광수 정보화전략실장은 "새로운 전자정부서비스를 개발하는 것도 중요하나 운영 중인 전자정부서비스에서 보안취약점이 발생하지 않도록 지속적으로 유지보수하는 것이 더 중요하다"며 "이번 가이드 배포가 보안취약점을 근본 개선할 수 있는 계기가 되길 바란다"고 말했다.
김수연기자 [email protected]
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기