공공기관 SW로 악성코드가 퍼진다면?…정부-IT기업 대책회의

공급망 공격 등 대비한 '소프트웨어 개발보안 콘퍼런스' 내달 4일 개최

기업과 공공기관 시스템이나 데이터에 접속할 수 있는 외부 공급업체 시스템에 악성 소프트웨어를 퍼트린다면 피해가 걷잡을 수 없이 커질 수 있다.

실제로 2019년 컴퓨터 제조사 아수스의 소프트웨어 업데이트 서버가 해킹당하는 '공급망 공격'을 당하면서 수백만 대 컴퓨터에 악성 소프트웨어가 퍼진 사례도 있다.

과학기술정보통신부와 행정안전부, 한국인터넷진흥원(KISA)은 26일 이러한 공급망 공격 등에 대비한 '제12회 소프트웨어 개발보안 콘퍼런스'를 다음 달 4일 서울 강남구 GS타워 아모리스홀에서 연다고 밝혔다.

'디지털 대전환 시대, 소프트웨어 개발보안으로부터'를 주제로 열리는 이번 콘퍼런스에서는 신용녀 한국마이크로소프트 최고기술임원(NTO)이 '중요 기반 시설의 개발보안 방안'을 주제로 기조 강연에 나선다.

민간과 공공 소프트웨어 개발보안 정책 현황과 발전 방향, 관련 기업의 신규 서비스와 최신 기술 동향, 국방 분야 소프트웨어의 공급망 관리방안 등도 발표된다.

아울러 기업의 모범 보안사례 공모전과 예비 개발자인 대학생을 대상으로 한 경진대회도 예정돼 있다.

주최 측은 "지난해 소프트웨어 공급망의 업데이트 기능을 통한 사이버 공격이 이슈가 되면서 소프트웨어 공급망 전반에 걸친 보안의 중요성이 커지고 있다"고 설명했다.

콘퍼런스 홈페이지(securecoding.sofrware)를 통해 다음 달 3일 오후 6시까지 사전등록을 하면 누구나 무료 참여할 수 있다.

사전등록 뒤 공유된 링크를 통해 KISA의 공식 유튜브 채널 '소개딩TV'에서 생중계로도 볼 수 있다.

/연합뉴스