e비즈*솔루션

공공SW 원격개발 위한 ‘보안요건 체크리스트’ 나왔다

권하영 기자
[Ⓒ 픽사베이]
[Ⓒ 픽사베이]

[디지털데일리 권하영기자] 공공 소프트웨어(SW) 사업의 원격수행을 활성화하기 위한 보안요건 체크리스트가 제시됐다.

한국정보산업연합회는 28일 ‘공공 SW용역 원격 수행 보안 환경요인 및 체크리스트’를 공개했다.

지난 2020년 SW진흥법이 전부개정되면서 SW 용역 사업의 원격수행 근거는 마련됐지만, 실제 공공 SW 사업에서 원격지 개발은 더딘 상황이다.

이 체크리스트는 SW 용역을 원격수행할 때 발주자와 사업자 간 보안요건 협의와 준수에 참고할 수 있는 가이드라인 또는 체크리스트가 필요하다는 인식 하에 작성됐다.

우선 SW 용역 원격수행의 유형을 ▲원격지 개발 ▲원격지 온라인 개발 ▲온라인 유지보수로 나누고, 원격지 개발에 따른 보안환경요건을 ▲물리적 보안이 중심이 되는 ‘작업장’ ▲SW용역 원격수행 장비 및 네트워크 중심의 ‘인프라’ ▲새로운 기술환경을 반영한 ‘클라우드컴퓨팅서비스’(민간) 등 3가지 측면에서 분석했다. 이러한 환경요건 분석에 따라, SW 용역 원격수행의 유형별로 보안요건 체크리스트(안)을 도출했다.

한국정보산업연합회는 SW 사업 특성상 시간적·공간적 제한을 최대한 없애 사업 수행의 자유를 보장하고, 클라우드 등 변화하는 환경을 고려한 공공 SW 사업 방식을 혁신하는 동시에, 보안도 강조하는 SW 용역 원격수행 체크리스트가 널리 사용되길 기대한다고 전했다.

권하영 기자
kwonhy@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널