Review of KIISC (정보보호학회지)

Korea Institute of Information Security and Cryptology (한국정보보호학회)
권호 표지

전자정부 소프트웨어의 보안성 강화를 위한 개발보안 제도 연구

  • 박양환 (한국인터넷진흥원 사이버침해대응본부 인프라보호단 보안평가인증팀) ;
  • 김민경 (한국인터넷진흥원 사이버침해대응본부 인프라보호단 보안평가인증팀)
  • Published : 2016.02.29
Download PDF
⟨ Previous Next ⟩

Abstract

국내 개발보안 제도는 2012년 12월부터 '소프트웨어 개발보안 제도'를 의무화 하며 시작 되었다. 3년여가 지난 지금 시점에서 소프트웨어 개발보안 제도는 안정화가 되어가고 있지만 보완할 사항도 일부 있다. 이러한 상황에서 본 연구는 제도가 먼저 정착된 미국의 개발보안 제도의 동향과 국내에서 개발보안 제도가 정착되는 과정에서의 변화된 점에 대해서 분석한다. 또한 개발보안 제도를 더욱 활성화하기 위한 개선 방향에 대해서 제시한다.

Keywords

References

  1. 국가지표체계, http://index.go.kr
  2. 연합뉴스, "KT 홈페이지 해킹…1천200만명 개인 정보 털렸다", 2014.3.
  3. 전자신문, "뽐뿌 해킹, 개인정보 유출도 모자라 모 바일 악성코드까지 유포", 2015.9.
  4. NIST, http://csrc.nist.gov
  5. 행정자치부, www.moi.go.kr
  6. 김성근,이재일, "secure coding 제도의 생태계 차 원의 분석", 정보보호학회논문지 22(5), pp.1206-1207, 2012.10
  7. Software Assurance, https://buildsecurityin.us-cert.gov/swa
  8. CWE, http://cwe.mitre.org/about/index.html
  9. SEI CERT, https://www.securecoding.cert.org
  10. SAMATE, https://samate.nist.gov
  11. 국가정보원, 미래창조과학부, 방송통신위원회, 행자부, 한국인터넷진흥원, 국가보안기술연구소, 2015 국가정보보호백서, pp.90-95
  12. 행정자치부, 소프트웨어 개발보안 가이드, pp.4, 2013.11
  13. MS-SDL, https://www.microsoft.com/en-us/sdl
  14. OWASP Secure SDLC, https://www.owasp.org/i ndex.php/Secure_SDLC_Cheat_Sheet
  15. 한국소프트웨어산업협회, SW사업 대가산정 가이드(2015년 개정판), pp.111
  16. Gary McGraw, Software Security: Building Security In, pp.139, 2006.2