고려대학교 행정학과

소프트웨어 개발보안 센터 현판식 열려

SW 개발보안 기반기술을 연구, 연간 2억원 지원 받아

▲ 좌측 두번째 임종인 고려대 정보보호대학원장, 좌측 세번째 정윤기 행정안전부 정보화기반정책국장, 
좌측 네번째 서종렬 KISA 원장, 좌측 다섯번째 김상식 고려대 산학협력단장

고려대는 6월 14일(목) 오전 11시 고려대 미래융합관 601호에서 <소트프웨어 개발보안 센터> 현판식을 가졌다.

2012년 5월 행정안전부에서 지원하는 ‘소프트웨어 개발보안 연구센터’ 유치에 성공한 고려대는 이를 통해 소프트웨어 개발보안 연구센터에서는 SW 보안약점 조사？분석, SW 보안약점 예방기술(Java, C 등 주요 개발언어별 시큐어코딩 기법) 및 진단기술 연구 등 사이버공격의 주요 원인인 소프트웨어 보안약점 관련 핵심 기술을 연구하게 된다.

이는 한국인터넷진흥원 출연사업으로 연간 2억 원의 지원을 받게 되며 2012년 연구실적 최종평가를 통해 2013년도 연구과제 지속여부가 결정된다.

이 자리에는 행정안전부 정윤기 정보화기반정책국장, 서종렬 KISA 원장, 임종인 고려대 정보보호대학원장, 최진영 소프트웨어 개발보안 연구센터장(고려대 교수) 등 과제 참여인력 및 주요인사 50여 명이 참석했다.

임종인 고려대 정보보호대학원장은 환영사에서 “최근에는 국내 언론사까지 공격받는 상황이 발생하는 등 사회적으로 많은 문제가 되고 있는데, 이런 것들 중에는 대부분 소프트웨어의 취약성을 노린 것들 많다. 오늘 본 센터가 개소함으로 인해 사회에서 거는 기대가 큰 만큼 열심히 노력하여 그에 부응하도록 하겠다.”고 말했다.

정윤기 행정안전부 정보화기반정책국장은 축사에서 “소프트웨어 개발보안 제도 정착을 위해 정부는 소프트웨어에 내제된 소스코드 보안약점 점검을 의무화하고 안전한 프로그래밍을 위한 가이드를 보급하고 정보시스템 담당자 및 소프트웨어 개발자를 대상으로 교육을 지속적으로 수행할 것”이라며 “이에 소프트웨어의 오류나 결함 발생요인을 사전에 제거할 수 있게 되어 소프트웨어 유지보수 비용을 절감하고 소스코드 보안약점에 의한 침해사고 대응비용도 약 75% 절감할 수 있을 것”이라고 기대했다.

서종렬 KISA 원장은 축사에서 “작년 한 해는 3.4 DDoS를 비롯해 많은 보안사고가 있었다. 크고 작은 보안사고들이 생길 때마다, 신속한 대응도 중요하지만 보다 근본적인 예방책은 없는지 항상 고민하게 된다.”며 “오늘 소프트웨어 보안개발 연구센터의 개소를 계기로, 고려대가 세계적인 소프트웨어 개발보안 연구기관으로 도약하기를 진심으로 기원한다. 더불어 향후 5년 이내에 세계 최고의 소프트웨어 개발보안 강국이 되어 있을 대한민국을 상상한다.”고 말했다.

현판식 후에는 소프트웨어 개발보안 연구센터의 세부과제를 소개한 뒤 관련 워크숍이 이어졌다.

행정안전부는 사이버위협에 대한 선제대응을 목표로 올해 10월부터 행정기관 등에서 추진하는 40억 원 이상 정보화사업에 ‘SW 개발보안’ 적용을 의무화할 방침이다. 이어 단계적으로 의무 대상을 확대하여 2014년에는 감리대상 전 정보화사업에 ‘소프트웨어 개발보안’을 적용할 예정이다.

고려대는 이 센터를 통해 국내 SW 개발보안 기술 수준을 향상시키며 시큐어 소프트웨어 기술 확보를 목표로 할 예정이다. 또한 행정안전부의 장기적인 지원을 받아 카네기멜론대학의 SEI(소프트웨어공학연구소, Software Engineering Institute)처럼 소프트웨어 개발보안 분야의 세계적인 연구기관으로 발전시킬 계획이다.

[ 용어설명 ]
◆ 소프트웨어 보안약점(Weakness) = 소프트웨어 보안취약점(vulnerability)의 근본 원인이 되는 소프트웨어 결함, 오류 등을 말한다.

◆ 소프트웨어 개발보안 = 보안약점을 소프트웨어 개발단계에서 제거하여, 해킹 등 사이버공격을 예방하는 기법을 의미한다. 영문으로는 시큐어 코딩(Secure Coding)으로 풀이된다.

기사작성 : 홍보팀 서민경( smk920@korea.ac.kr )
사진촬영 : 학생홍보기자 하상윤(환경생태공학부05,  jonyyun@korea.ac.kr )