[시사픽] 행정안전부와 과학기술정보통신부, 한국인터넷진흥원은 오는 11월 4일 ‘제12회 소프트웨어 개발보안 학술회의’를 개최한다고 밝혔다.

올해 12회째를 맞이하는 소프트웨어 개발보안 학술대회는 ‘디지털 대전환 시대, 소프트웨어개발보안으로부터’라는 주제로 2년 만에 온라인과 현장에서 동시에 진행된다.

이번 학술대회를 통해 소프트웨어 개발보안 제도의 성과 공유 및 발전방향에 대해 논의한다.

소프트웨어 개발보안이란 소프트웨어를 개발하거나 변경할 때 소프트웨어의 보안 취약점을 최소화하기 위한 일련의 보안 활동을 말한다.

지난해 소프트웨어 공급망의 업데이트 기능을 이용한 사이버공격이 현안이 되면서 소프트웨어의 기획, 설계, 구현, 운영, 유지보수 그리고 폐기 단계까지, 소프트웨어 공급망 전반에 걸친 소프트웨어 개발보안의 중요성은 날로 커지고 있다.

공공분야는 지난 2009년도에 보안약점 기준 연구를 시작으로 '2012년도에 행정·공공기관의 정보시스템 구축 시 의무 적용하는 소프트웨어 개발보안 제도를 신설했다.

민간분야는 2020년 소프트웨어 진흥법 개정을 시작으로 2021년 ‘소프트웨어개발보안거점’을 구축해 소프트웨어개발보안 도입에 어려움을 겪는 기업을 지원하고 있다.

이번 학술대회는 신용녀 한국마이크로소프트 최고기술임원의 ‘중요 기반 시설에서의 개발보안 방안’이라는 주제의 기조 강연으로 시작된다.

이어지는 9개 분과에서는 민간과 공공의 소프트웨어 개발보안 정책 현황 및 발전 방향, 소프트웨어 개발보안 관련 기업의 신규 서비스 및 최신 기술 동향, 국방 분야 소프트웨어 공급망 보안 관리방안 등이 발표된다.

이와 함께 기업의 소프트웨어개발보안 적용 모범사례 공모전과예비 개발자인 대학생 대상의 소프트웨어개발보안 경진대회의 시상 및 발표도 예정되어 있다.

올해는 코로나19 이후 진행되는 첫 행사인 만큼 축하공연 등 다양한 행사도 마련된다.

국민 누구나 11월 3일 오후 6시까지, ‘제12회 소프트웨어 개발보안 학술회의’ 누리집을 통해 사전등록 하면 무료로 참석할 수 있다.

현장 참석이 어려운 경우라면 사전등록 후 안내되는 인터넷주소를 통해 행사 당일 유튜브 ‘소개딩티브이’에서 실시간으로 시청할 수 있다.

김정삼 과학기술정보통신부 정보보호네트워크정책관은 “안전한 소프트웨어를 만들도록 개발보안을 확산시키는 일은 정부의 의지만으로는 이룰 수 없다”며 “개발, 진단, 교육, 감리 등 각자 분야에 계신 분들의 관심과 노력이 가장 중요해 이번에 한자리에 모일 수 있는 학술대회를 기획하게 됐다”고 밝혔다.

황규철 행정안전부 공공지능정책관은 “코로나19로 인해 비대면 사회로 나아가면서 ‘디지털 대전환’이 더욱 빠르게 다가왔고 소프트웨어 개발보안이 더욱더 중요해졌다”며 “이번 학술대회가 소프트웨어 개발보안의 중요성을 공감하면서 관련 경험과 지식을 나누는 좋은 기회가 되기를 바란다”고 말했다.