검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'제14회 소프트웨어 개발보안 컨퍼런스'통합검색 결과 입니다. (3건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

"한 번 오류가 인명피해로"…자동차·의료, 어떻게 장애 방지할까?

군사, 의료 등 한 번의 장애가 인명피해까지 이어질 수 있는 산업 분야에서 사고를 방지하기 위한 방법이 제14회 소프트웨어 개발보안 컨퍼런스에서 소개됐다. 슈어소프트테크 심정민 상무이사는 6일 서울 강남구 섬유센터에서 열린 '제14회 소프트웨어 개발보안 컨퍼런스'에서 미션크리티컬 분야에서 소프트웨어(SW) 개발 보안의 중요성과 대응 방법에 대해 소개했다. 미션 크리티컬 업무는 한 번의 실수가 치명적인 피해로 이어질 수 있어 고신뢰성이 요구되는 기술 분야로 자동차, 원자력, 국방, 의료 등이 속한다. 슈어소프트테크는 미션크리티컬한 분야에서 SW의 안전성과 보안을 확보하기 위한 솔루션과 서비스를 제공하는 기업이다. 심 상무는 "미션크리티컬한 분야의 SW는 오류 발생 시 경제적 손실을 넘어 인명 피해 가능성이 있다"며 "더욱 엄격한 안전 및 보안 관리가 요구된다"고 강조했다. 이어 "안전한 SW 개발을 위해선 기능 안전과 사이버 보안이 핵심 요소로 각 특성을 이해하고 이를 통합 운영 및 관리할 수 있는 환경을 구축해야 한다"고 덧붙였다. 안전은 자연재해나 시스템장애 등 사고로 인한 예기치 못한 위험을 예방하는 것이며 보안은 사이버공격 등 의도적인 외부 위협에 대한 방어를 의미한다. 안전 사고의 예로는 방사선을 이용하는 의료기기에서 발생한 SW 장애가 있다. SW오류로 필터 작동에 문제가 생기면서 방사선이 과도하게 방출돼 일부환자가 사망하거나 장애를 입은 바 있다. 2013년 도요타의 캠리도 SW 오류로 인한 차량 급발진 사고로 1천200만 대 이상의 차량을 리콜했다. 이로 인해 2조4천억원의 리콜 비용이 발생했을 뿐 아니라 리콜 지연으로 인한 1조2천억원도 부과했다. 보안은 외부공격으로 인한 오류로 랜섬웨어 등 금전적인 이득이나 정치적인 목적을 가진 외부 조직의 공격이 주를 이룬다. 대표적으로 이란의 원자력 발전소가 해킹으로 인해 약 2년간 가동이 중단된 바 있다. 이 사건은 단순히 경제적 손실을 넘어 국가 주요 인프라를 공격해 국가 안보를 위협해 주목받았다. 심 상무는 이러한 사고를 방지하기 위해선 개발 과정에서 기능 안전과 사이버 보안을 통합적으로 다룰 수 있는 표준화된 개발 프로세스를 구축하는 것이 중요하다고 강조했다. IEC 61508 같은 안전 표준과 사이버 보안 표준을 기반으로 하여 각 단계에서 요구되는 절차를 통합적으로 적용함으로써, 소프트웨어의 신뢰성을 높일 수 있다는 설명이다. 더불어 특정 SW가 잘못 동작할 경우의 위험 수준 확인할 수 있는 위협 모델링과 장애로 인한 영향을 사전에 확인할 수 있는 리스크 분석을 동시에 진행할 것을 권했다. 이를 통해 잠재적인 보안 위협이 안전을 저해하지 않도록 예방할 수 있으며 시스템의 취약점을 조기에 파악하고 보완할 수 있다는 것이다. 그는 "자동차 등의 분야에서는 각 시스템의 안전 등급을 정해 이에 맞는 설계와 시험을 거치고 규정화하고 있다"며 "이런 표준을 제대로 준수하고 모든 기능을 면밀하게 검토해 오류를 사전에 방지해야 한다"고 강조했다. 이와 함께 심 상무는 휴먼에러를 최소화할 것을 조언했다. 코드 작성 중 현재 작성 중인 내용와 개발의도를 명확하게 표기해 추후 수정 과정에서 담당자가 혼란을 겪거나 불필요한 추가 업무가 발생하는 것을 방지하기 위함이다. 그는 "코드를 작성한 이후 다시 SW를 수정하거나 기능을 추가할 때 내가 해당 코드를 어떤 의도로 만들었는지 헷갈리지 않도록 만드는 것이 중요하다"며 "이런 코드를 방치할 경우 불필요한 리소스가 늘어나며 치명적인 안전사고로 이어지거나 보안 취약점으로 작동할 가능성이 높다"고 설명했다. 더불어 그는 AI, 클라우드 등의 기술이 전 산업에 걸쳐 도입되는 만큼 보안의 중요성이 앞으로 더욱 커질 것이라고 전망했다. 이와 함께 각 산업 분야에 맞춰 최적화된 보안 서비스를 구축하기 위해 다양한 기술적 지식도 학습할 것을 조언했다. 심정민 상무는 "앞으로 보안은 IT분야를 넘어 다양한 분야로 확대되고 있는 만큼 예상하는 것보다 더 다양한 분야에서 보안의 취업문이 넓어지고 있다"며 "다만 보안은 독립적인 서비스가 아니라 각 산업 기술과 연계되는 만큼 관련 기술까지 이해한다면 그만큼 경쟁력을 확보할 수 있을 것"이라며 발표를 마쳤다.

2024.11.06 18:21남혁우

아주대-광운대-성신여대 뭉쳤다…SW 개발 보안 경진대회서 '대상'

아주대학교, 광운대학교와 성신여자대학교 4명의 학생으로 구성된 지구야미안해팀이 '소프트웨어(SW) 개발보안 경진대회'에서 대상을 수상했다. 지구야미안해팀은 5일 서울 강남구 섬유센터에서 '제14회 개발보안 컨퍼런스'와 함께 진행된 제11회 소프트웨어 개발보안 경진대회 시상식에서 대상을 받았다. 과학기술정보통신부와 한국인터넷진흥원에서 주최한 SW개발보안 경진대회는 대학(원)생을 대상으로 실시한 SW 개발보안의 중요성을 알리기 위한 대회다. 'SW개발보안으로 만드는 안전한 디지털 세상'을 주제로 열린 이번 대회는 SW보안 시스템을 적용한 안전한 앱 개발을 목표로 했다. 또 지난 7월부터 실시한 심사를 통해 창의성과 완성도, 보안 부문 등을 심사해 총 5개 팀을 수상작으로 선정했다. 대상을 수상한 지구야미안해팀은 중소기업을 위한 ESG 데이터 관리 및 보고서 자동화서비스에 개발보안 환경을 도입해 보다 안전하게 ESG 관련 업무를 자동화하고 수행할 수 있도록 지원하는 서비스를 선보여 호평을 받았다. 최우수상은 순천대학교에 재학 중인 2명으로 구성된 로제흑당마라뚱카롱버블티팀이 오픈 AI의 API를 활용한 개인 맞춤형 모의면접 웹 서비스를 선보이며 수상했다. 우수상은 P1B2, 인마상, 챠우차우 세팀에서 받았다. P1B2은 서울 여자대학교에 재학 중인 3명의 학생으로 구성된 팀으로 혼자서 실천하기 어려운 식단과 운동 등을 다양한 사람들과 함께하며 건강 관리할 수 있는 서비스를 선보였다. 아주대학교 학생 3명으로 팀을 짠 인마상팀은 치매 위험도 정도를 스스로 파악하고, 이를 바탕으로 맞춤형 인지기능 훈련을 지원하는 치매 자가진단 서비스를 개발했다. 광주과학기술원 2명으로 이뤄진 챠우차우팀은 라마3 사람과 유기된 동물의 유대감을 형성해 입양률을 증가시키는 것을 목표로 한 소셜네트워크(SNS)를 선보였다. 과학기술정보통신부 정보보호 문화 확산 유공 장관 표창은 스패로우 신동국 수석에게 수여됐다. 신 수석은 그동안 정보보호 문화 확산에 기여하고 민간 SW 보안 기능을 강화에 힘써온 기여한 공로로 해당 표창을 수상했다.

2024.11.06 16:56남혁우

과기정통부 "내년 SW 공급망 보안사업 추가 예산 반영"

"과학기술정보통신부도 소프트웨어(SW)에서 보안의 중요성이 갈수록 증대한다는 것을 인식하고 있습니다. 내년에는 SW 공급망 보안 사업을 위해 예산을 반영하는 등 보안 강화를 위해 정책적으로 노력하겠습니다." 과학기술정보통신부 김남철 정보보호네트워크 정책관은 5일 서울 강남구 섬유센터에서 진행한 '제14회 소프트웨어 개발보안 컨퍼런스'에서 이 같이 말하며 SW 보안 중요성을 피력했다. 김 정책관은 개회사를 통해 "현재 기업의 보안 취약점을 신고하면 포상금을 제공하는 버그바운티 등 기업 내 보안 인식을 높이기 위한 지원을 제공하고 있다"며 "앞으로도 여러 가지 지원 정책을 준비하고 있는 만큼 기업들도 함께 보안강화를 위한 노력에 함께 하길 바란다"고 말했다. 과학기술정보통신부와 한국인터넷진흥원(KISA)에서 주최하는 소프트웨어 개발보안 컨퍼런스는 소프트웨어(SW) 개발자, 공무원, 대학생을 대상으로 개발보안 제도의 국내·외 동향을 공유하고 발전방향을 논의하는 개발보안 전문 컨퍼런스다. 소프트웨어 개발보안은 SW 개발 또는 수정하는 과정에서 발생하는 보안 취약점을 최소화하기 위한 일련의 보안 활동을 말한다. 한국인터넷진흥원 이향진 단장은 "전 세계적으로 전산망 마비를 일으킨 크라우드스트라이크 사건은 SW 개발 보안의 중요성을 다시 한번 인식시키는 계기가 됐다"며 "해당 사고는 파일 업데이트 상의 문제로 개발 단계에서 충분히 검토가 됐다면 일어나지 않을 사고였을 것"이라고 말했다. 이어 "SW 각 분야 전문가들 잘 알고 있듯이 안전한 SW를 만드는 것은 결코 쉬운 일이 아니지만, 보안 위협을 사전에 인지하고 개발 초기 단계부터 이를 고려한다면 보다 안전한 개발환경을 구축할 수 있을 것"이라며 "KISA와 과기정통부는 중소기업과 개발자들이 보안에 대한 인식을 높이고 실질적으로 보안 약점 진단 등의 기술을 습득할 수 있도록 다양한 지원 사업을 추진하고 있다"고 설명했다. 더불어 이 단장은 이러한 SW 보안은 정부의 이런 노력만으로는 해결이 어려운 만큼 각 업계 관계자의 보안에 대한 지속적인 관심과 참여를 부탁했다. '소프트웨어 개발보안과 함께, 디지털 혁신을 안전하게'를 주제로 열린 제14회 소프트웨어 개발보안 컨퍼런스에서는 생성형AI 등 최신 기술을 활용한 개발 과정 중 발생할 수 있는 보안 취약점을 점검한다. 또 차량 제어시스템 등 각 산업에 특화된 기술 내 보안의 중요성도 검토한다. 더불어 소프트웨어 개발보안 분야 발전을 위해 적극 기여한 유공자에 대한 과기정통부 장관표창 시상과 지난 8월 개최됐던 '제11회 소프트웨어 개발보안 경진대회' 수상작에 대한 시상과 발표도 이날 진행됐다. 한국정보보호학회 하재철 학회장은 "SW 개발보안 컨퍼런스는 개발보안의 중요성을 재확인하고 안전한 디지털 사회로 나아가기 위한 방향을 공유하는 중요한 자리"라며 "앞으로도 한국정보보호학회는 소프트웨어 개발 보안의 중요성을 지속적으로 알리고 관련 산업 발전을 위해서 아낌없이 지원하도록 하겠다"고 축사했다.

2024.11.06 15:57남혁우