KISA, ‘2017 SW개발보안 컨퍼런스’ 개최

▲ ‘2017 SW 개발보안 컨퍼런스’에서 환영사를 발표하는 박정호 KISA 부원장

[아이티데일리] “IoT 기기가 폭증할 것으로 예견되고 실생활에 가까워지고 있는 지금, IoT 기기가 공격받으면 사용자도 위험해질 수 있다. 통계적으로 사이버공격 중 70% 이상이 소스코드 취약점 등 소프트웨어를 공격하고 있어, 소프트웨어 개발 단계에서 보안 개념을 내재화해야 한다.”

2일 한국인터넷진흥원(KISA)이 주관하고, 행정안전부가 주최한 ‘2017 SW 개발보안 컨퍼런스’에서 박정호 KISA 부원장이 환영사를 통해 이같이 밝혔다. 2011년부터 시작해 7회째를 맞은 ‘SW 개발보안 컨퍼런스’는 개발보안에 대한 현안과 노하우, 앞으로의 정책 등을 공유하는 자리다.

이날 행사에 참석한 장영환 행정안전부 정책관은 개회사를 통해 “국가 간의 경쟁으로 보안 위협이 늘어나고 있으며, 특히 우리나라는 북한 등 불안요소가 있어 보안에 더욱 신경써야 한다”며, “소스코드 취약점을 공격받고 난 뒤라면 해결하기 힘들어, 개발단계에서부터 보안을 갖춰나가야 한다”고 말했다.

장 정책관은 이어 “한국은 금융, 민간, 지방자치단체 등에서 각각 따로 방어체계를 갖고 있지만, 국가 전체적인 방어체계는 없다”며, “국가 통합적인 사이버 방어체계를 만들어 국가적 위협에 대응해야 한다”고 강조했다.

최진영 고려대학교 교수는 ‘SW 개발보안의 현재와 미래’라는 주제로 특별강연을 진행했다. 최진영 교수는 “SW 개발보안은 2008년이 준비기, 2012년 도입기였으며, 현재는 성숙기에 있다. 앞으로 도약기에 접어들어 크게 성장할 것으로 전망되고 있으며, 코딩 표준, SW 공급망 등이 이슈가 될 것”이라고 설명했다.

최 교수는 이어 “고급 소프트웨어 인력을 양성해야 한다”며, “현재 제도를 통해 간접적으로 고급 소프트웨어 개발자를 양성하고 있으며, 시큐어코딩 등 개발보안과 관련된 자격증을 만들어 증명해야 한다”고 덧붙였다.

이어진 주제별 세션에서는 ▲김태양 KISA 선임의 ‘SW 개발보안 성과 및 설계 단계적용 효과 분석’ ▲조시행 인사이너리 전무의 ‘오픈소스 활용과 개발보안’ ▲김종환 블로코 대표의 ‘블록체인 기술 응용사례’ ▲박형근 IBM 실장의 ‘인공지능, 기계학습과 정보보안’ ▲조정원 보안프로젝트 대표의 ‘SW보안약점과 랜섬웨어 예방 대책’ 등이 발표됐다.

한편, 이날 행사에서 ‘SW 개발보안 경진대회’ 시상식이 진행됐다. 대상과 최우수상을 수상한 팀에게는 행정안전부 장관상, 우수상은 한국인터넷진흥원장상, 장려상은 한국정보보호학회장상이 수여됐다. 대상은 웹사이트 분야 경기대학교 ‘Kacker’팀과 모바일분야 아주대학교 ‘1교시가 싫어요’팀이 수상했다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지