주목할 소스 보안 기술 <시큐어코딩>
2월부터 단계적 법제화, 개발단계서 취약점 점검 기능 주목  

2011년은 각종 해킹사고들로 다사다난했던 한 해를 보냈다. 이러한 계기로 올해 수많은 기업들이 ‘정보보안'에 대한 예산증액을 계획하고 있으며 그 중요성도 점점 높아지고 있다.

하지만 2012년에도 지난해와 같은 사고들이 반복될 가능성은 여전히 남아있다. 해킹기법은 날로 지능화 • 전문화 되어가는데 보안방식은 여전히 비슷한 수준을 유지하고 있기 때문이다.

행정안전부는 공공기관부터 안전한 정보시스템을 개발할 수 있도록 지난해 우선적으로 전자정부 서비스에 소스코드 보안 취약성 진단도구인 ‘시큐어코딩’을 시범 적용했고, 올해부터는 공공기관을 대상으로 단계적으로 법제화를 시행할 계획이다.

시큐어코딩(Secure coding)은 관련 표준안이 마련될 정도로 이슈가 되고 있는 최신 보안 기술이다. 소프트웨어 개발단계(SDLC)에서부터 소스코드를 관리하여 소프트웨어를 위변조하는 보안취약점을 최소화하고 안전한 소프트웨어의 개발 및 보안전략을 수립함으로써 증가하고 있는 보안 사고를 대처하는 근본적인 예방책으로 주목받고 있다.

시장에 뛰어드는 솔루션 기업이 늘어나, 시장도 점차 활기를 띠고 있다.

웹 보안 애플리케이션 전문기업인 트리니티소프트는 “현재까지는 웹방화벽과 같이 외부공격을 차단하는 보안방식을 주로 사용했다면 앞으로는 내부에서부터 취약점을 사전 예방하는 새로운 방식, 즉 ‘시큐어코딩’의 도입을 서둘러 2중, 3중으로 보안을 강화해야 한다”고 말했다.

한편 미국은 이미 2002년 연방정보보안관리법(FISMA)을 제정하여 ‘시큐어코딩’을 의무화했고, 소프트웨어 개발단계에서 보안 취약성 등을 점검 할 경우 예산이 조금 더 소요되지만 보안 취약성을 최대 45%까지 줄여 기업의 이미지 실추 사전예방 및 사고에 따른 후속조치 막대한 비용절감 등의 효과를 기대할 수 있다.