이르면 내년부터 공공 분야 정보시스템 구축에 사용되는 소프트웨어(SW)의 보안성 기준이 강화된다.

23일 IT업계에 따르면 행정자치부는 '행정기관 및 공공기관 정보시스템 구축·운영 지침' 개정안을 행정예고하고 이달 말까지 의견을 수렴하고 있는 것으로 나타났다.

행자부는 개정 이유에 대해 "행정기관 및 공공기관의 정보화사업 추진 시 개발보안 적용범위 확대, 네트워크 보안강화, 도로명주소 활용 내용을 추가하고 타 부처 소관 발주규정 개정사항 등을 반영했다"고 밝혔다.

골자는 '보안성' 향상이다. 품질인증(GS인증)에 대해서는 기존에는 등급 제한이 없었으나 소프트웨어산업 진흥법 제13조에 따라 1등급으로 이를 제한했다. 또 해킹 세력이 몰래 침투해 정보를 빼내거나 악성코드를 조작할 수 있는 네트워크 내 악의적인 백도어(Backdoor)를 차단하기 위해 개발보안의 대상을 기존 소스코드 외에 '설계단계 산출물'을 포함하도록 개정했다.

또 직접 인건비 산정 기준은 기존 '노임단가'에서 '평균임금'으로 변경한다. 일각에선 명칭만 바뀌었을 뿐 실제 변화는 없다는 비판도 있으나, 개념 자체가 '단가'에서 '임금'으로 바뀌는 만큼 향후 개선 여지를 마련했다는 평가도 있다.

이밖에 하도급 승인의 경우 승인 여부를 기존 14일 내에서 10일 내로 기한을 단축하고, 통보 방식도 기존의 종이문서(서면)만 고집하던 방식에서 전자문서도 이용할 수 있도록 했다. 하도급 관리에 대한 항목은 신설해 하도급의 비중을 50% 초과할 수 없도록 하는 기준을 마련했다.

행자부는 한국인터넷진흥원 등과 함께 전자정부 서비스의 보안 약점을 해소하기 위해 시큐어코딩 등 보안성을 확대·강화하는 정책 기조다.

또 최고보안책임자(CSO)인 정보보호책임관을 기관마다 의무적으로 두도록 하는 내용을 담은 전자정부법 개정안 시행도 앞두고 있다.

업계 관계자는 "대부분 GS 인증 1등급 획득을 목표로 제품을 개발하기 때문에 큰 여파는 없을 것"이라면서도 "1등급을 받지 못한 일부 업체는 인증 준비에 나서야 할 것"이라고 말했다.

이재운기자 jwlee@dt.co.kr                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                               
[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]