소프트웨어

클립소프트, SW개발보안 모범사례 과기정통부 장관상 수상

이상일
[디지털데일리 이상일기자] 클립소프트(대표 김양수)는 7일 ‘2022 SW개발보안 모범사례 공모전’에서 최우수 사례로 과학기술정보통신부 장관상 수상자를 배출했다고 밝혔다.

과학기술정보통신부와 한국인터넷진흥원은 기업에서 SW개발보안을 적용한 사례를 발굴해 모범사례 전파를 통한 인식 확산 취지로 매년 SW개발보안 적용에 참여한 기업관계자 개인의 공모를 받아 시상하고 있다.

지난 4일 제12회 소프트웨어 개발보안 컨퍼런스에서 열린 시상식에서 클립소프트 기술연구소 이래석 차장이 SW개발보안 최우수 모범사례로 선정돼 과학기술정보통신부 장관상을 수상했다.

클립소프트는 작년 Log4j 이슈로부터 선제적 보안 강화를 위해 꾸준히 노력해왔고, 대표 솔루션인 클립리포트와 클립이폼에 대한 사전 보안점검을 통해 취약점 제로(ZERO)화 목표를 수립했다.

이 차장은 지난 6월부터 8월까지 보안점검 TF팀을 이끌고 KISA 인터넷 보호나라&KrCERT에서 지원하는 ‘중소기업 SW 개발보안 진단 서비스’를 통해 리포팅 솔루션 ‘클립리포트(CLIP report)’와 전자서식 솔루션 ‘클립이폼(CLIP e-Form)’의 취약점 점검 및 보완 이행을 완수했다.

또한 보안점검을 계기로 KISA 개발보안 교육과 보안 관련 세미나-컨퍼런스 등에 연구소 개발진 전원이 의무적으로 참여할 수 있도록 기틀을 마련하고, 사내 북카페(도서관) 한 켠에 개발보안 필독서 코너를 신설하는 등 사내 보안 강화 인식 고취를 위한 노력에도 앞장섰다.

클립소프트 사례의 시발점이 된 KISA의 SW개발보안 진단 서비스는 중소기업에서 개발 중이거나 개발 완료된 소프트웨어(웹, 모바일 등)의 소스코드에 있는 보안 약점을 진단하고 조치법을 컨설팅해주는 무료 지원 사업이다.

SW 보안 약점 진단을 희망하는 중소기업은 KISA 인터넷 보호나라&KrCERT 홈페이지(boho.or.kr)를 통해 온라인으로 신청할 수 있으며 모든 서비스 비용은 무료다.
이상일
2401@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널