보도자료

과기정통부, 소프트웨어안전 확보를 위한 지침 제정

작성자 : 관리자 작성일 : 2020-12-17

 

 

 

과기정통부, 소프트웨어안전 확보를 위한 지침 제정

- 소프트웨어안전 책임자 및 안전관리 대상 소프트웨어 지정 -  

- 소프트웨어 개발운영단계별로 수행해야 할 관리기준 제시 -

- 교통에너지재난관리 등 국민생활과 밀접한 분야에 대한 안전진단 및 컨설팅 실시(2130억원) -

 

 

공기관이 소프트웨어안전 확보를 위해 수행해야 하는 내용을 담은 ‘소프트웨어안전 확보를 위한 지침(고시) 12 17부터 시행된다.

 

  지침은 공공기관이 국민생활과 밀접한 소프트웨어 개발하거나 운영하는 과정에서 안전 관리 강화 있도록 기준 제시하는 것으로,

 

 

  - 소프트웨어산업 진흥법 전부개정안(20.12.10. 시행) 국회 통과로 소프트웨어안전 고시 제정의 법적 근거(30 2) 마련 이후 산학연의 폭넓은 의견수렴 거쳐 제정되었다.

 

  ※ ‘소프트웨어안전’ : 사이버 공격 등의 외부 침입 없이, 소프트웨어 내부의 오작동과 안전기능 미비 등으로 발생할 수 있는 사람의 생명, 신체 또는 재산에 대한 피해에 충분히 대비된 상태

 

 

소프트웨어안전 확보를 위한 지침’ 소프트웨어안전 책임자 안전관리 대상 소프트웨어 지정, 소프트웨어 개발운영단계별 수행해야할 관리기준 담고 있으며 주요 내용 다음과 같다.

 

(안전 책임자 지정) 공공기관 소프트웨어안전 업무를 총괄하는 임자 지정하고, 해당 책임자가 기관 안전관리 대상 소프트웨 지정, 소프트웨어의 개발운영과정에서 수행해야 안전관리 기준의 이행 여부 등을 점검하도록 하여 기관내의 소프트웨어안전 업무가 효율적체계적으로 추진될 있도록 한다.

 

  (안전관리 대상 소프트웨어) 공공기관이 개발 예정이거나 운영 중인 소프트웨어가 교통에너지재난 관리 국민의 생명, 신체 또는 대규모 재산 피해 관련되어 있을 경우 안전관리 대상 소프트웨어 지정하여 중점 관리하도록 함으로써, 소프트웨어의 오작동으로 인한 국민의 피해를 사전 방지하도록 한다.

 

 

  (추진단계별 관리 기준) 공공기관이 안전관리 대상으로 지정된 소프트웨어를 개발하거나 운영할 수행해야 관리기준 마련하였다.

 

  - 공공기관 안전관리 대상 소프트웨어 개발 단계에서부터 안전 사고의 원인 있는 요소들을 미리 파악하여 소프트웨어 설계와 구현 최대한 반영하도록 하여야 한다.

 

  - 또한, 운영 단계의 안전확보 위해서는 안전 점검, 소프트웨어 변경이나 장애 관리 기준 등을 포함한 운영관리 계획을 수립이행하여야 하며, 소프트웨어 자체 또는 하드웨어 등과 같은 환경을 변경 경우에도 변경이 안전에 미치는 영향 분석 책임자의 승인을 얻어 추진하여야 한다.

 

  밖에도 소프트웨어의 장애나 사고 발생 사고 재발 예방을 기관 사례 공유와 소프트웨어안전 업무 추진을 위한 예산과 인력 확보 필요성 등을 명시하였다.

 

 

과기정통부 송경희 소프트웨어정책관 “소프트웨어 진흥법 행령 시행과 더불어, 이번 지침이 제정되면서 공공분야의 소프트웨어안전 확보를 위한 제도적 마련되었다”며,

 

  또한 내년에는 민간기업을 대상으로 소프트웨어안전 진단과 컨설팅을 실시하며 민간분야의 소프트웨어안전 역량 강화를 위한 정책적 지원도 확대 나갈 계획이다.”라고 밝혔다.