“SW 개발보안 방안은···” 민·관 모여 동향·이슈 톺아봤다

[사진=이뉴스투데이 DB]

[이뉴스투데이 이승준 기자] 민·관이 모여 소프트웨어 개발보안 방안 등 동향·이슈를 공유하는 자리가 마련됐다.

과학기술정보통신부는 한국인터넷진흥원(KISA)와 함께 6일 서울 강남구 섬유센터에서 ‘소프트웨어 개발보안과 함께, 디지털 혁신을 안전하게’라는 주제로 ‘제14회 소프트웨어 개발보안 콘퍼런스’를 개최했다고 밝혔다.

콘퍼런스는 기조연설을 시작으로 SW 개발보안 분야 유공자 포상, 제11회 SW 개발보안 경진대회 시상 및 수상자 발표, 개발보안 동향 발표, 적용 현황 발표 순으로 진행됐다.

염흥열 순천향대학교 교수의 ‘SW 개발보안 글로벌 이슈 및 국내 동향’에 관한 기조연설을 시작으로 ‘개발보안 동향’ 세션에서는 △생성형 인공지능(AI)을 활용한 소프트웨어 개발보안 취약점 점검 및 대응 전략(심영섬 맨디언트 총괄) △소프트웨어 개발 보안의 중요성(조정현 엔키화이트햇 부사장)을 발표했다.

적용 현황 세션에서는 △미션 크리티컬 도메인의 기능안전 및 사이버보안(심정민 슈어소프트테크 상무이사) △개발, 보안, 운영(DevSecOps)을 통한 서비스 보안 자동화(표상영 토스 보안연구원) 등에 대한 발표가 이어졌다.

소프트웨어 개발보안 분야 유공자에 대한 과기정통부 장관표창 시상과 지난 8월 개최됐던 ‘제11회 소프트웨어 개발보안 경진대회’ 수상작에 대한 시상과 발표도 진행됐다. 이번 경진대회 대상은 중소기업을 위한 ESG(환경·사회·지배구조) 데이터 관리 및 보고서 자동화 솔루션을 안전하게 개발한 ‘지구야 미안해’ 팀(아주대학교 신현우·최경주, 광운대학교 정재완, 성신여자대학교 홍지원)이 차지했다.

올해로 14번째를 맞는 콘퍼런스는 증가하는 SW 개발보안의 중요성에 대응하기 위해 개발자, 대학생, 민간기업 등이 참여해 관련 국내외 동향과 이슈를 공유하고 향후 발전방향을 논의하기 위해 추진해 오고 있다.

김남철 과기정통부 정보보호네트워크정책관은 “오늘날 디지털 혁신의 핵심인 소프트웨어의 발전과 함께 우리는 지속적인 보안위협에 직면해 있다”며 “이러한 위협을 해결하는 데는 많은 시간과 비용이 소요되므로 소프트웨어 개발과정에서부터 보안을 내재화하고 자동화해 안전한 소프트웨어를 개발하는 것이 중요하다”고 강조했다.