규제로서의 ‘보안’이 아닌 산업 진흥으로서의 ‘개발보안’ 환경 조성 필요
한국인터넷진흥원에 따르면, “인터넷상 공격시도의 약 75%는 소프트웨어 보안취약점을 악용하는 것으로, 특히 외부에 공개되어 불특정다수를 대상으로 사용자 정보를 처리하는 웹애플리케이션의 취약점으로 인해 중요정보가 유출되는 침해사고가 빈번하게 발생”되고 있으며, 이미 개발 완료되어 출시된 소프트웨어에 대한 취약점 공격을 보안장비나 침입차단 시스템으로는 완전히 방어하는 것이 불가능하다고 발표한바 있다.
미국 상무부 국립표준기술연구소는 제품 개발 단계에서 보안상의 결함을 제거하면, 제품 출시단계에서 발견되는 결함을 제거하는 비용과 비교하여 30배의 비용 절감 효과가 있다고 발표했다.
그러나 민간에서는 관련 의무 규정이 없을 뿐 아니라, 최소비용·최소시간·최소인력으로 제품 개발을 진행해야 하는 대다수의 중소업체들에게는 이러한 개발 방법이 현실적으로 어려운 측면이 있다.
이런 현실을 고려해 국가 전반의 소프트웨어 역량을 강화하고 내실 있는 소프트웨어 산업 발전 기반을 조성하기 위해 ‘소프트웨어 개발보안’을 진흥하고 이에 대한 시책을 마련할 수 있도록 하는 법적 근거를 마련하고자 하는 것이다.
‘소프트웨어 개발보안’ 진흥이 이뤄지면 적절한 수준의 보안성과 안전성이 고루 보장되는 소프트웨어 개발 문화와 환경을 마련함으로써 사용자의 피해예방에 주요한 역할을 할 뿐 아니라, 중소업체들의 소프트웨어 개발 역량을 강화하여 소프트웨어 산업의 국제 경쟁력도 강화될 것으로 기대 한다.
박 의원은 “소프트웨어가 정보통신 융합의 시대에 새로운 도약을 열어나갈 수 있는 중요한 하나의 길이 될 것”이라고 평가했다.
신형수 기자
shs5280@dtoday.co.kr