​소프트웨어 개발에 있어서 보안을 함께 고민해 처음부터 안전한 제품을 만드는 ‘SW개발보안’의 발전 방향을 공유하는 행사가 11월 14일 양재 엘타워에서 개최됐다. 행정안전부와 과학기술정보통신부가 주최하고 한국인터넷진흥원이 주관한 ‘제13회 소프트웨어 개발보안 컨퍼런스’는 ‘안전한 SW개발보안, 도약하는 디지털 대한민국’이라는 주제로 소프트웨어 개발보안 제도의 성과를 공유하고 발전방향에 대한 다양한 논의들이 진행됐다.

이번 컨퍼런스는 아마존 웹서비스코리아 신은수 기술총괄의 ‘DevSecOps를 위한 CI/CD/ 파이프라인, 그리고 AI’란 주제의 기조강연으로 시작했다. 신은수 기술총괄은 실제 현장에서 현재 이뤄지고 있는 SW개발보안의 현황과 주요 기술 이슈를 소개하고, 특히 메가 이슈인 개발과정에서의 AI 활용에 대해 설명했다.

개회사에서 이원태 한국인터넷진흥원 원장은 “최근 3년간 소프트웨어 개발보안 컨퍼런스에 참여하면서 이제 소프트웨어 개발단계부터 보안을 내재화하는 것이 점차 자리를 잡고 있구나 하는 생각을 하게 됐다”면서, “KISA는 그동안 행정 공공기관을 대상으로 소프트웨어 개발보안 진단과 인식, 확산에 노력해왔으며, 이후 이를 민간영역에도 확대해왔다”고 설명했다. 아울러 “앞으로도 소프트웨어 개발보안과 관련한 정책 발굴과 관련 산업 성장에도 최선을 다하겠다”고 덧붙였다.

이어 △산업·동향 △분석·연구 △제도·정책 등 세션을 나눠 전문가 강연이 이어졌다. 먼저 산업·동향에서는 스패로우 윤종원 팀장이 ‘SW 보안약점 진단도구 신기술 동향’, 아주대 곽진 교수가 ‘소프트웨어 개발 프로세스 표준 모델 동향’, 체크막스 박찬수 실장이 ‘소프트웨어 공급망 보안 위협 동향’ 등을 소개했다.

분석·연구 세션에서는 LG CNS 서혁준 팀장이 ‘시큐어 코딩에 대한 보안의 효과성’, 로그프레소 양봉열 대표의 ‘소프트웨어 개발 환경 보안 체계’, 쿠팡 송재훈 디렉터가 ‘효과적인 보안 취약점 조치 요청 및 관리방안’, 쿤텍 이현용 이사의 ‘공급망보안 관리의 필요성’ 강연이 이어졌다.

마지막 제도·정책 세션에서는 KISA 강홍구 수석 연구원의 ‘소프트웨어 개발보안 제도 및 운영현황’에 이어 제10회 SW개발보안 경진대회 대상인 청주대·한국항공대 연합의 ‘Allergy Safe 서비스’에 대한 소개가 이뤄졌다. 

[관련기사: 보안뉴스 ]​