정부기관 모바일 앱 보안수준 높인다

KISA(한국인터넷진흥원)는 범정부 모바일 보안체계 구축 지원을 위해 ‘모바일 전자정부서비스 앱 보안성 검증센터’를 오픈한다고 14일 밝혔다.

최근 스마트폰, 태블릿PC 등 모바일 단말과 이에 기반한 응용서비스가 급속히 보급되고 있으나 불법 악성코드 설치에 의한 개인정보 유출 등 관련 보안 위협도 급증하고 있다. 2015년까지 중앙부처 및 지자체 등에서 총 918종의 서비스에 대한 모바일화 추진 예정에 있는 정부도 이러한 보안 위협에 선제적으로 대응한다는 전략을 세워놓고 있다.

이에 KISA는 보다 안전한 모바일 전자정부서비스를 제공하기 위해 보안성 검증센터를 오픈해 서비스 개시 이전에 보안취약점을 진단하고 제거 여부를 검증할 수 있도록 지원할 계획이다.

KISA가 이번에 제공하는 보안성 검증서비스는 소스코드 수준까지 보안취약점을 진단함으로써, 기존 오프마켓의 검증체계와 달리 잠재적인 취약점 유무와 악성코드 은닉여부 등 보다 심화된 검증서비스를 제공할 수 있을 것으로 기대된다.

서종렬 KISA 원장은 “이번 보안성 검증서비스 조기 정착을 위해 보안제품 선임평가자 위주로 인력을 투입, 20개 앱에 대한 시범검증 수행을 통해 검증체계를 보완하는 등 준비를 마쳤다”며, “모바일 전자정부서비스 앱에 대한 보안취약점을 사전에 검증하여 안전하고 신뢰할 수 있는 모바일 전자정부 실현을 지원하겠다”고 말했다.

모바일 전자정부서비스 앱에 대한 보안성 검증을 원하는 행정기관의 담당자는 검증센터(02-405-5342)로 직접 신청할 수 있으며, 검증신청 안내서와 개발자를 위한 보안가이드 및 교육자료를 제공받을 수 있다.