(방송기술저널=민서진) 사물이 인터넷에 연결되는 초연결사회에 맞춰 사물인터넷(IoT) 보안연구가 본격화될 전망이다.
행정자치부는 1월 30일 한국인터넷진흥원(KISA)과 공동으로 새로운 사이버 안보 환경에 대응하기 위한 ‘전자정부 소프트웨어‧사물인터넷 보안센터’를 개소한다고 밝혔다.
행자부와 KISA는 그동안 전자정부의 SW를 보호해 온 ‘시큐어코딩’ 방식을 IoT와 모바일 분야까지 폭넓게 적용할 수 있는 방안을 마련하고 관련기관에 보안기술을 지원해 나가기로 했다.
실제로 SW 개발 보안을 적용한 SW의 경우 해킹공격에 탁월한 예방 능력이 있는 것으로 나타났다. 시큐어코딩 방식을 적용하고 있는 전자정부 SW의 보안 효과성을 분석한 결과, 해킹 가능성이 94% 이상 제거되고, 소스코드의 체계적인 관리로 ‘스파게티 코드’를 예방하는 효과도 있는 것으로 나타났다. 이러한 보안 예방적 효과 때문에 전자정부 이외의 민간 분야에도 빠르게 확산되고 있으며, 이미 국방, 금융, 대기업 등 많은 기관들이 SW 개발보안 관련 자체 프로세스를 개발‧적용하고 있다.
한편, 올해부터 전자정부에 적용되는 모바일 SW에 대해 개발 단계에서부터 시큐어코딩 방식이 의무적으로 적용된다. 행정기관들은 모바일 서비스를 개시하기 전에 암호화 등 보안기능 적용여부와 보안약점 점검 및 조치여부를 반드시 확인해야 하며, 필요시 모바일 서비스와 관련된 보안사항을 ‘전자정부 SW·IoT 보안센터’에 문의하고 기술지원을 받을 수 있다.
