[디지털데일리 이종현기자] 한국인터넷진흥원(KISA), 행정안전부, 과학기술정보통신부는 11월14일 ‘제13회 소프트웨어 개발보안 콘퍼런스’를 서울 양재구 엘타워에서 개최한다고 7일 밝혔다.

올해 13회째를 맞이하는 소프트웨어(SW) 개발보안 콘퍼런스는 ‘안전한 SW개발보안, 도약하는 디지털 대한민국’을 주제로 SW 개발보안 제도의 성과를 공유하고 발전 방향에 대한 다양한 논의들이 진행될 예정이다.

KISA는 최근 SW의 공급망 취약점을 이용한 사이버 공격이 발생하면서, SW의 기획, 설계, 운영, 유지보수 그리고 폐기까지의 SW 생명주기 과정에서 ‘보안’은 더욱 중요해졌다고 강조했다.

SW 개발보안은 SW를 개발하거나 변경 시 SW 보안 취약점을 최소화하는 일련의 보안 활동으로 사전에 침해사고를 예방할 수 있다는 점에서 SW 개발·변경 과정에서 필수 불가결한 조건이 됐다는 설명이다.

이에 정부와 KISA는 SW 개발보안을 강화하기 위한 제도와 지원사업을 수행하고 있다. 공공분야에서는 2009년도에 보안약점 기준 연구를 시작으로 2012년도부터 행정·공공기관의 정보시스템 구축 시 의무를 적용하는 SW 개발보안 제도가 운영되고 있고, 민간분야에서는 2020년 SW 진흥법 개정을 시작으로 SW개발보안 도입에 어려움을 겪는 중소·영세기업에 SW 보안약점 진단 및 조치 컨설팅을 지원하는 사업이 진행되고 있다.

이번 콘퍼런스 기조연설은 ‘개발보안운영(DevSecOps, 데브섹옵스)를 위한 지속적 통합/배포(CI/CD) 파이프라인, 그리고 인공지능(AI)’을 주제로 아마존웹서비스(AWS)의 신은수 기술총괄이 진행하게 된다.

이어서 ▲산업·동향 ▲분석·연구 ▲제도·정책 등 3개 세션에서는 SW 개발보안 관련 보안약점 진단도구 신기술 동향, 시큐어 코딩에 대한 보안 효과성, 제도 및 운영현황 등 세션별 연사 발표가 마련돼 있다.

SW 개발보안에 관심이 있는 누구나 이번 콘퍼런스에 참석 가능하다. 컨퍼런스 홈페이지를 통해 11월13일 오후6시까지 사전 등록할 수 있다. 유튜브 ‘소개딩TV’ 채널을 통해 무료로 시청할 수도 있다.

KISA 최광희 사이버침해대응본부장은 “디지털플랫폼 정부시대에 보안을 반영한 SW는 디지털 안정성 확보를 위해서 빼놓을 수 없는 중요한 부분이다. 행정·공공기관, 산업계 등과 긴밀한 협력관계를 구축할 수 있도록 관계자분들의 많은 관심과 참여를 바란다”며 “이번 컨퍼런스를 통해 SW 개발보안의 중요성이 널리 알려지길 희망한다”고 말했다.