정보산업연합회, SW원격 개발 보안요건 체크리스트 발표 작성일 10-28 287 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="zQ8HVsqyyb"> <figure class="figure_frm origin_fig" dmcf-pid="qXYgT6IiCB" dmcf-ptype="figure"> <p class="link_figure"><img alt="한국정보산업연합회 제공" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202410/28/dt/20241028160233149ehdx.jpg" data-org-width="400" dmcf-mid="70e3xvf5vK" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202410/28/dt/20241028160233149ehdx.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 한국정보산업연합회 제공 </figcaption> </figure> <p dmcf-pid="BZGayPCnWq" dmcf-ptype="general">한국정보산업연합회가 공공 소프트웨어(SW) 원격 수행에 필요한 보안 요건을 구체화한 지침을 발표했다. 공공 SW 사업의 효율성을 높이면서 철저한 보안 관리를 통해 원격 수행을 활성화한다는 것이 중점이다.</p> <p dmcf-pid="bjgqnXMUlz" dmcf-ptype="general">28일 한국정보산업연합회는 공공 SW 사업의 원격 수행 활성화와 보안 요건 강화를 위해 '공공 SW 용역 원격 수행 보안 환경요인 및 체크리스트'를 발표했다. </p> <p dmcf-pid="KAaBLZRuW7" dmcf-ptype="general">이는 2020년 개정된 SW 진흥법에 따라 공공 SW 사업 수행 장소에 대한 규정이 보완되었음에도, 여전히 원격지 개발 방식이 활성화되지 않은 상황을 반영한 조치다. 이번 체크리스트는 원격으로 SW 사업이 진행될 경우 필수적으로 요구되는 보안 요건을 명확히 정의하고 실무에 적용할 수 있도록 가이드라인을 제공한다. </p> <p dmcf-pid="9LJpRy8tTu" dmcf-ptype="general">SW 원격 수행은 크게 원격지 개발, 원격지 온라인 개발, 온라인 유지보수의 세 가지 유형으로 나눴다. 원격지 개발은 용역업체가 발주기관 내외부가 아닌 독립된 장소에서 개발을 수행하는 방식이다. 이 경우 용역업체는 독립적인 개발 네트워크를 구축해야 하고 개발자가 발주기관의 운영 시스템에 직접 접근하지 못하도록 차단하는 것이 원칙이다. </p> <p dmcf-pid="2oiUeW6FWU" dmcf-ptype="general">원격지 온라인 개발은 개발자가 원격지에서 발주기관의 개발 서버에 접속해 작업을 수행하는 방식이다. 이를 위해 사전에 물리적·기술적 보안 대책이 마련돼야 한다. 발주기관의 개발망은 업무망과 분리하여 관리하고, 개발자는 실 운영 데이터를 사용하지 않는 것이 원칙이다. </p> <p dmcf-pid="VgnudYP3Cp" dmcf-ptype="general">온라인 유지보수는 발주기관이 운영 중인 정보시스템에 대해 원격으로 유지보수 서비스를 제공하는 형태다. 유지보수는 전용 단말기를 통해서만 수행할 수 있으며, 보안 대책을 강화하여 원격 접근이 이루어지도록 관리해야 한다.</p> <p dmcf-pid="fgnudYP3v0" dmcf-ptype="general">또 이번 체크리스트는 원격 수행 시 필요한 보안 환경 요건을 작업장, 인프라, 클라우드 컴퓨팅 서비스 측면에서 분석했다. 작업장은 물리적 보안을 중심으로 △장소 선정 △출입 보안 △인적 보안 △사업 완료 후 보안 조치를 포함한다. 인프라 요건에서는 개발 장비와 네트워크 보안을 중점적으로 다룬다. 이를 위해 개발용 PC와 유지보수 단말기, 휴대용 저장 매체, 정보시스템 등 각각에 대한 보안 지침이 마련됐다. 또 민간 클라우드 컴퓨팅 서비스 이용 시에는 작업장과 인프라 요건을 동일하게 적용하고, 국가 클라우드 보안 가이드라인을 준수하도록 했다.</p> <p dmcf-pid="4aL7JGQ0y3" dmcf-ptype="general">한국정보산업연합회는 "SW 사업의 특성상 시간과 공간의 제약을 줄이고, 자유로운 원격 사업 수행을 가능하게 하며 변화하는 클라우드 환경에 대응하기 위한 공공 SW 사업 방식을 혁신하고자 한다"며 "이번 체크리스트가 공공 SW 사업에서 원격 수행 방식을 활성화하고 보안 요건 준수를 지원할 것으로 기대한다"고 밝혔다.</p> <p dmcf-pid="8NoziHxpWF" dmcf-ptype="general">유진아기자 gnyu4@dt.co.kr</p> </section> </div> <p class="" data-translation="true">Copyright © 디지털타임스. 무단전재 및 재배포 금지.</p> 관련자료 이전 네이버클라우드, `NWEC 24`서 공교육 평가 올인원 서비스 `웨일 UBT` 공개 10-28 다음 전기 덜 먹고, 발열 줄인 AI 반도체 소자 구현 `성큼` 10-28 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.