민간기업도 SW안전 진단 받는다...지침도 연내 마련

과기정통부, 연말까지 공공 44건 민간 106건 시행...에너지 등 5개 분야 대상

컴퓨팅입력 :2020/09/06 12:00

과학기술정보통신부(과기정통부)는 자동차, 에너지, 재난관리, 생활안전, 의료 등 국민 생활과 밀접한 분야의 시스템을 대상으로 소프트웨어(SW) 안전 진단을 7일부터 실시한다고 밝혔다.

이번 진단은 한국판 뉴딜의 한 축인 디지털 뉴딜 일환으로 추진하는 것으로, 그동안 공공기관 시스템을 대상으로 해오던 것을 민간기업까지 확대, 실시한다.

'소프트웨어 안전'은 해킹, 사이버 공격 같은 외부 침입 없이 소프트웨어 내부의 오작동과 안전 기능 미비 등으로 발생할 수 있는 사고에 충분히 대비된 상태를 말한다.

자동차(자율주행레이다시스템, 차량부품발열관리시스템 등)를 비롯해 에너지(원자력발전관제시스템, 발전통합운영시스템 등), 재난관리(국립공원재난관리시스템, 화재대응훈련시스템 등), 생활안전(화학물질관리시스템, 침입감지시스템 등), 의료(식품유통기한관리시스템, 의료영상판독시스템 등) 등 5개 분야에 걸쳐 시행된다.

앞서 과기정통부는 지난 7월 6일부터 두 달간 공모를 통한 신청에서 안전 중요성, 진단 시급성, 기업 개선 의지, 진단 환경 등을 평가해 최종 150건(공공기관 44건, 민간기업 106건)을 대상으로 선정했다.

진단은 한국정보통신기술협회(TTA)와 10여 소프트웨어안전 컨설팅 기업의 전문가들이 참여해 연말까지 약 4개월 간 실시한다.

진단 때 시스템 안전성, 운영기반 안전성, 프로세스 안전성 등을 점검하고 소프트웨어 결함이나 위험 요인 등에 대한 개선 방안을 제시한다.

관련기사

진단 대상인 시스템 안전성은 SW품질, 소스코드 분석, 돌발 상황에 대비한 안전기능 탑재 여부를, 운영기반 안전성은 DBMS, WEB/WAS 운영상태, 하드웨어와 연계 안전성 등을, 프로세스 안전성은 운영 및 유지보수 체계 적절성과 시스템 구축 프로세스 적절성 등을 각각 평가한다.

송경희 과기정통부 소프트웨어정책관은 "코로나 19 이후 디지털 전환이 가속화되고 비대면 서비스가 확산되어 사회 전반적으로 소프트웨어에 대한 의존이 높아지게 됨에 따라 소프트웨어 안전 중요성이 더욱 강조되고 있다"면서 "올 하반기에 소프트웨어 안전 확보를 위한 가이드라인을 제정하는 등 소프트웨어 안전 확보를 위한 제도적 기반 마련도 추진하겠다"고 밝혔다.

정부가 공공 44건, 민간 106건을 대상으로 연말까지 SW안전을 실시한다. SW정책연구소의 SW안전 제고를 위한 이슈와 과제 발표 장면.