“해커, 접근 금지”전자정부서비스 보안 강화 행정안전부는 전자정부서비스 홈페이지 보안을 강화하기 위해 홈페이지 개발 및 유지보수 시 SW 보안취약점을 점검·제거하도록 ‘홈페이지SW(웹) 개발보안 가이드’를 제작·배포한다. 방화벽, 침입방지시스템 등 각종 정보보호제품을 통해 전자정부서비스를 철저하게 보안 관리하더라도, 홈페이지 소프트웨어 자체에 보안취약점이 있으면 해킹에 쉽게 노출될 수 있어 행정안전부는 ‘소프트웨어 개발보안’제도를 마련해 ’15년까지 모든 정보화사업에 의무적으로 적용할 예정이다.소프트웨어 개발보안 제도가 안정적으로 적용될 수 있게 ‘홈페이지SW(웹) 개발보안 가이드’를 정부기관에 배포하여 정보화 사업에 활용하도록 할 계획이다. ‘홈페이지SW(웹) 개발보안 가이드’는 개발자와 홈페이지 담당자가 가이드에 따라 직접 보안취약점을 진단하고 소스코드를 수정할 수 있도록 상세하게 정리되었으며, 행정안전부(www.mopas.go.kr)와 한국인터넷진흥원(www.kisa.or.kr) 홈페이지에서도 내려 받을 수 있다. < 개발보안 가이드 주요 내용 >○ 홈페이지SW(웹) 관련 24개 보안취약점* 설명, 보안취약점별 개발보안 방안 소개 ※ 예) SQL 인젝션, 크로스 사이트 스크립트(XSS), URL 파라미터 변조 등 ○ 홈페이지SW(웹) 보안취약점 자가진단 방법○ 웹서버 보안설정 등 보안관리 강화 방안 등행정안전부 장광수 정보화전략실장은 “새로운 전자정부서비스를 개발하는 것도 중요하지만, 운영 중인 전자정부서비스에서 보안취약점이 발생하지 않도록 지속적으로 유지보수하는 것이 더 중요하다”면서 “이번 가이드가 해킹의 주요 목표가 되는 홈페이지에 대한 보안취약점을 보다 근본적으로 개선할 수 있는 계기가 되길 바란다”고 밝혔다.

“해커, 접근 금지”전자정부서비스 보안 강화

기사입력 2012-11-23 13:21:54

[산업일보]

행정안전부는 전자정부서비스 홈페이지 보안을 강화하기 위해 홈페이지 개발 및 유지보수 시 SW 보안취약점을 점검·제거하도록 ‘홈페이지SW(웹) 개발보안 가이드’를 제작·배포한다.

방화벽, 침입방지시스템 등 각종 정보보호제품을 통해 전자정부서비스를 철저하게 보안 관리하더라도, 홈페이지 소프트웨어 자체에 보안취약점이 있으면 해킹에 쉽게 노출될 수 있어 행정안전부는 ‘소프트웨어 개발보안’제도를 마련해 ’15년까지 모든 정보화사업에 의무적으로 적용할 예정이다.

소프트웨어 개발보안 제도가 안정적으로 적용될 수 있게 ‘홈페이지SW(웹) 개발보안 가이드’를 정부기관에 배포하여 정보화 사업에 활용하도록 할 계획이다.

‘홈페이지SW(웹) 개발보안 가이드’는 개발자와 홈페이지 담당자가 가이드에 따라 직접 보안취약점을 진단하고 소스코드를 수정할 수 있도록 상세하게 정리되었으며, 행정안전부(www.mopas.go.kr)와 한국인터넷진흥원(www.kisa.or.kr) 홈페이지에서도 내려 받을 수 있다.

< 개발보안 가이드 주요 내용 >
○ 홈페이지SW(웹) 관련 24개 보안취약점* 설명, 보안취약점별 개발보안 방안 소개
※ 예) SQL 인젝션, 크로스 사이트 스크립트(XSS), URL 파라미터 변조 등
○ 홈페이지SW(웹) 보안취약점 자가진단 방법
○ 웹서버 보안설정 등 보안관리 강화 방안 등

행정안전부 장광수 정보화전략실장은 “새로운 전자정부서비스를 개발하는 것도 중요하지만, 운영 중인 전자정부서비스에서 보안취약점이 발생하지 않도록 지속적으로 유지보수하는 것이 더 중요하다”면서 “이번 가이드가 해킹의 주요 목표가 되는 홈페이지에 대한 보안취약점을 보다 근본적으로 개선할 수 있는 계기가 되길 바란다”고 밝혔다.