오유교기자
한국인터넷진흥원(KISA), 행정안전부, 과학기술정보통신부는 ‘제13회 소프트웨어 개발보안 컨퍼런스’를 양재 엘타워에서 14일 개최한다고 밝혔다. 올해 13회째를 맞이하는 이번 소프트웨어 개발보안 컨퍼런스에서는 ‘안전한 SW개발보안, 도약하는 디지털 대한민국’이라는 주제로 소프트웨어 개발보안 제도의 성과를 공유하고 발전 방향에 대한 다양한 논의들이 진행된다.
최근 소프트웨어의 공급망 취약점을 이용한 사이버 공격이 발생하면서, 소프트웨어의 기획, 설계, 운영, 유지보수 그리고 폐기까지의 소프트웨어 생명주기 과정에서 ‘보안’은 더욱 중요해졌다. 이에 정부와 KISA는 소프트웨어 개발보안의 중요성을 인식하고 관련 제도와 지원사업을 시행하고 있다.
이번 컨퍼런스는 ‘DevSecOps를 위한 CI/CD 파이프라인, 그리고 AI’(아마존 웹서비스코리아 신은수 기술총괄)를 주제로 한 기조 강연으로 시작한다. 이어지는 3개 세션 ▲산업·동향 ▲분석·연구 ▲제도·정책에서는 소프트웨어 개발보안 관련 보안약점 진단도구 신기술 동향, 시큐어 코딩에 대한 보안의 효과성, 제도 및 운영 현황 등 세션별 연사 발표가 진행될 예정이다.
최광희 KISA 사이버침해대응본부장은 “디지털플랫폼 정부 시대에 보안을 반영한 소프트웨어는 디지털 안정성 확보를 위해서 빼놓을 수 없는 중요한 부분”이라며 이번 컨퍼런스에 소프트웨어 개발보안과 관련하여 “행정·공공기관, 산업계 등과 긴밀한 협력관계를 구축할 수 있도록 관계자분들의 많은 관심과 참여“를 바라고, “이번 컨퍼런스를 통해 소프트웨어 개발보안의 중요성이 널리 알려지길 희망한다”고 했다.