미래부, 소프트웨어 업데이트 체계 보안 가이드라인 배포

미래창조과학부는 해커들이 SW 업데이트 체계의 취약점을 악용해 악성코드를 확산시키는 것을 막기 위해 ‘SW 업데이트 체계 보안 가이드라인’을 배포한다고 19일 밝혔다.

이 가이드라인은 SW 개발 기업에서 자동 업데이트 기능 개발 시 보안 항목 및 주의사항을 따르지 않을 경우 발생할 수 있는 위험성 및 문제 해결 방안을 제시한다.

미래부는 사이버공격의 원천적인 문제해결을 위해 지난 3월부터 국가보안기술연구소와 공동으로 SW 업데이트 체계를 점검했다.

미래부 오승곤 정보보호정책과장은 “정부는 기업 제품들의 보안 수준 향상을 위한 토대를 마련하고, 기업들은 제품의 보안 수준 제고 활동을 수행해 결과를 국민들에게 공개하겠다”며 “정부·기업·국민의 보안 수준이 향상을 위해 최선을 다하겠다”고 말했다.

한편, 한국인터넷진흥원(KISA)은 SW 업데이트 체계 보안 가이드라인에서 제시하는 파일에 대한 서명 검증 모듈을 개발해 무료 배포할 예정이다.