[더테크 뉴스]  과학기술정보통신부는 중소기업에 소프트웨어(SW) 개발보안 적용을 지원하기 위해 판교 제2테크노밸리 정보보호 클러스터에 'SW개발보안허브'를 구축했다고 8일 밝혔다.

소프트웨어 개발보안은 소프트웨어를 개발하거나 변경할 때 소프트웨어의 보안 취약점을 최소화하기 위한 일련의 보안 활동이다.

이는 시큐어코딩이라고 하며, 소프트웨어 개발단계부터 보안을 적용하게 되면 보안성 강화는 물론 취약점 제거를 위한 유지보수 비용까지 절감을 할 수 있어 일석이조라고 할 수 있다.

지난해 말, 소프트웨어 진흥법 시행(‘20.12.10. 시행)으로 중소기업에 소프트웨어 개발보안을 지원할 수 있는 근거가 마련됐다.

따라서, 올해는 소프트웨어 개발보안이 민간분야에 도입된 원년으로 관련 복합 서비스를 제공하고 소프트웨어개발보안중심지가 개소됨에 따라 본격적으로 민간 소프트웨어 개발보안 시대가 열린 셈이다.

홍진배 과기정통부 정보보호네트워크정책관은 “SW개발보안중심지는 그 중 핵심 사업으로, 보안 역량이 취약한 중소기업 보안성을 강화하여 최근 급증하고 진화하는 금품요구악성프로그램 등 사이버 공격으로부터 국민‧기업들이 안심할 수 있는 케이(K)-사이버 방역체계를 구축하겠다. ”고 밝혔다.