한국정책역량개발원이 제공하는 지자체 뉴스포털입니다.
클립소프트, SW개발보안 모범사례 과기정통부 장관상 수상 쾌거
전자문서 및 리포팅 솔루션 전문기업 클립소프트(CLIPSOFT, 대표 김양수)는 7일 ‘2022 SW개발보안 모범사례 공모전’에서 최우수 사례로 과학기술정보통신부 장관상 수상자를 배출했다고 밝혔다.
과학기술정보통신부와 한국인터넷진흥원은 기업에서 SW개발보안을 적용한 사례를 발굴하여 모범사례 전파를 통한 인식 확산 취지로 매년 SW개발보안 적용에 참여한 기업관계자 개인의 공모를 받아 시상하고 있다.
지난 4일 제12회 소프트웨어 개발보안 컨퍼런스에서 열린 시상식에서 클립소프트 기술연구소 이래석 차장이 SW개발보안 최우수 모범사례로 선정돼 과학기술정보통신부 장관상을 수상했다.
클립소프트는 작년 Log4j 이슈로부터 선제적 보안 강화를 위해 꾸준히 노력해왔고, 대표 솔루션인 클립리포트와 클립이폼에 대한 사전 보안점검을 통해 취약점 제로(ZERO)화 목표를 수립했다.
이 차장은 지난 6월부터 8월까지 보안점검 TF팀을 이끌고 KISA 인터넷 보호나라&KrCERT에서 지원하는 ‘중소기업 SW 개발보안 진단 서비스’를 통해 리포팅 솔루션 ‘클립리포트(CLIP report)’와 전자서식 솔루션 ‘클립이폼(CLIP e-Form)’의 취약점 점검 및 보완 이행을 완수했다.
또한 보안점검을 계기로 KISA 개발보안 교육과 보안 관련 세미나-컨퍼런스 등에 연구소 개발진 전원이 의무적으로 참여할 수 있도록 기틀을 마련하고, 사내 북카페(도서관) 한 켠에 개발보안 필독서 코너를 신설하는 등 사내 보안 강화 인식 고취를 위한 노력에도 앞장섰다.
시상과 함께 이어진 모범사례 발표에서 이 차장은 “자신이 던진 보안이라는 조약돌이 일으킨 작은 물결이 큰 파도가 되어 넘실거리는 모습을 보았다”면서, “클립소프트 구성원 모두가 고객에게 보안 약점 없이 신뢰할 수 있는 솔루션을 제공하자는 궁극적인 목표를 향해 더 나아갈 것을 약속 한다”라고 전해 청중의 박수를 자아냈다.
클립소프트는 향후 오픈소스의 보안취약점에 대한 빠른 대응과 자사 솔루션의 신뢰성 향상을 위해 소프트웨어 개발 명세서인 SBoM(소프트웨어 재료 명세서)의 제공을 준비하고 있다.
SBoM은 SW에 적용된 구성요소를 파악하고 보안 이슈 등과 같은 각종 리스크를 피하는 것을 목표로 오픈소스와 상용 소프트웨어에서 사용하는 모든 구성요소를 작성한 소프트웨어 명세서로, 이미 미국에서는 연방정부에 제품 및 서비스를 납품하는 모든 기업은 SBoM(소프트웨어 재료 명세서)을 제공하도록 제도화하였다.
클립소프트 사례의 시발점이 된 KISA의 SW개발보안 진단 서비스는 중소기업에서 개발 중이거나 개발 완료된 소프트웨어(웹, 모바일 등)의 소스코드에 있는 보안 약점을 진단하고 조치법을 컨설팅해주는 무료 지원 사업이다.
SW 보안 약점 진단을 희망하는 중소기업은 KISA 인터넷 보호나라&KrCERT 홈페이지(boho.or.kr)를 통해 온라인으로 신청할 수 있으며 모든 서비스 비용은 무료다.
뉴스제보 jebo@newsro.kr
<©국가정보기간뉴스–뉴스로, 무단 전재 & 재배포 금지>
