과학기술정보통신부(이하 과기정통부)는 11월 4일 '제12회 소프트웨어 개발 보안 컨퍼런스'를 개최한다고 26일 밝혔다.

올해 12회째를 맞이하는 소프트웨어 개발 보안 컨퍼런스는 2년 만에 온·오프라인으로 동시 진행된다. '디지털 대전환 시대, SW 개발 보안으로부터'라는 주제로 소프트웨어 개발 보안 제도의 성과 공유 및 발전 방향에 대한 의미 있는 논의들이 진행된다.

소프트웨어 개발 보안이란 소프트웨어를 개발하거나 변경할 때 소프트웨어의 보안 취약점을 최소화하기 위한 일련의 보안 활동을 말한다.

지난해 소프트웨어 공급망의 업데이트 기능을 이용한 사이버공격이 이슈가 되면서 소프트웨어의 기획, 설계, 구현, 운영, 유지보수 그리고 폐기 단계까지, 소프트웨어 공급망 전반에 걸친 소프트웨어 개발 보안의 중요성은 날로 커지고 있다.

공공분야는 지난 2009년도에 보안 약점 기준 연구를 시작으로 2012년도에 행정·공공기관의 정보시스템 구축 시 의무 적용하는 소프트웨어 개발보안 제도를 신설했다. 민간분야는 2020년 소프트웨어 진흥법 개정을 시작으로 2021년 'SW 개발 보안 허브'를 구축해 SW 개발 보안 도입에 어려움을 겪는 기업을 지원하고 있다.

이번 컨퍼런스는 한국마이크로소프트 Anne Shin 최고기술임원의 '중요 기반 시설에서의 개발 보안 방안'이라는 주제의 기조 강연으로 시작한다.

이어지는 9개 세션에서는 민간과 공공의 소프트웨어 개발 보안 정책 현황 및 발전 방향, 소프트웨어 개발 보안 관련 기업의 신규 서비스 및 최신 기술 동향, 국방 분야 소프트웨어 공급망 보안 관리방안 등이 발표된다.

또한 기업의 SW 개발 보안 적용 모범사례 공모전과 예비 개발자인 대학생 대상의 SW 개발 보안 경진대회의 시상 및 발표도 예정돼 있다.

김정삼 과기정통부 정보보호네트워크정책관은 "안전한 소프트웨어를 만들도록 개발 보안을 확산시키는 일은 정부의 의지만으로는 이룰 수 없다"며 "개발, 진단, 교육, 감리 등 각자 분야에 계신 분들의 관심과 노력이 가장 중요해 이번에 한자리에 모일 수 있는 컨퍼런스를 기획하게 됐다"고 말했다.

yangja@okcb.net