데일리매거진 - 한국정보산업연합회, 공공SW사업 원격 수행 보안요건 체크리스트 소개

▲ SW용역 원격 수행의 유형 [제공/한국정보산업연합회]

공공 SW사업 원격 수행을 활성화하기 위해선 발주자와 사업자가 법령상에 명기된 사업수행장소의 보안 요건을 보다 명확히 이해하고 적용할 수 있도록 체크리스트가 제시됐다.

한국정보산업연합회는 29일 ‘공공 SW용역 원격 수행 보안 환경요인 및 체크리스트’를 소개했다.

이 체크리스트는 SW용역 원격 수행시 필요한 발주자와 사업자간 보안 요건 협의와 준수에 참고할 수 있는 가이드라인 또는 체크리스트가 필요하다는 인식 하에 기존 자료 등을 참고해 작성됐다.

이를 위해 우선 SW용역 원격 수행의 유형을 ①원격지 개발 ②원격지 온라인 개발 ③온라인 유지보수로 나눴다.

그리고 원격지 개발에 따른 보안 환경 요건을 물리적 보안이 중심이 되는 ①작업장, SW용역 원격 수행 장비 및 네트워크 중심의 ②인프라, 새로운 기술환경을 반영한 ③클라우드 컴퓨팅 서비스(민간)의 세 가지 측면에서 분석했다.

마지막으로 환경요건 분석에 따라 SW용역 원격수행의 유형별로 보안 요건 체크리스트(안)를 도출했다.
 

▲ 원격지 개발에 따른 보안 환경 요건 [제공/한국정보산업연합회]

2020년 SW진흥법이 전부 개정되면서 SW사업 수행장소에 대한 내용*이 규정·보완돼 SW용역 사업의 원격 수행 근거는 마련됐으나 공공 SW사업에서 원격지 개발이 더딘 상황이다.

* SW진흥법 제49조(국가기관등의 소프트웨어사업 계약 등), SW사업 계약 및 관리감독에 관한 지침 제14조(작업장소 등), 계약예규 용역계약일반조건 제52조(작업장소 등), 행정기관 및 공공기관 정보시스템 구축운영지침 제41조(작업장소 등)

한국정보산업연합회는 SW사업의 특성상 시간적, 공간적 제한을 최대한 없애 사업 수행의 자유를 보장하고 클라우드 등 변화하는 환경을 고려한 공공 SW사업 방식을 혁신하는 동시에 보안도 강조하는 SW용역 원격 수행 체크리스트가 널리 사용돼 SW용역 원격 수행이 보다 활성화되기를 기대한다고 말했다.

▲ SW용역 원격수행의 유형별로 보안 요건 체크리스트(안) [제공/한국정보산업연합회]

[저작권자ⓒ 데일리매거진. 무단전재-재배포 금지]