과기정통부, 국가주요시스템 소프트웨어 안전 확보에 나서

- 2020년 국민 안전과 밀접한 시스템 5개 선정, 소프트웨어 안전 컨설팅 실시 -

- 소프트웨어진흥법에 ‘소프트웨어 안전에 관한 사항’ 신설 -

□ 과학기술정보통신부(장관 최기영, 이하 ‘과기정통부’)는 3월부터 국민 안전과 밀접한 분야의 시스템 5개를 대상으로 「’20년 국가주요시스템 소프트웨어 안전 진단·컨설팅」(이하 ‘소프트웨어 안전 컨설팅’)을 실시한다.

ㅇ 국가 주요 시스템의 소프트웨어 안전은 국민 안전과 직결되어 그 중요성이 큰 만큼 과기정통부는 2015년부터 국가 또는 공공기관의 소프트웨어 안전 관리 현황에 대한 심층 진단・컨설팅을 추진해오고 있으며

ㅇ 그동안 철도, 항공, 에너지 등 47개 시스템의 37,000여 개 소프트웨어 결함을 발견하여 해당 시스템 안전성 향상에 도움을 준 바 있다.

□ 올해는 지난 1월 13일부터 약 1개월 동안 진행된 공모를 거쳐, 컨설팅을 희망한 최종 5개 기관의 시스템이 선정^*되었으며, 3월부터 12월 초까지 순차적^**으로 컨설팅이 진행될 예정이다.

* 한국수자원공사, 대전도시철도공사, 위치추적중앙관제센터, 경기도교통정보센터, 한국감정원

** (1차) 3~4월중(코로나19 관련으로 일정 논의 중) (2차) 4/27~6/17 (3차) 6/29~8/14

(4차) 8/24~10/8 (5차) 10/19~12/4 예정

ㅇ 올해 선정된 시스템들은 안전 중요도, 장애 파급도, 컨설팅 시급성, 기관의 개선 의지 등을 종합적으로 판단하여 결정되었으며, 해당 시스템에 위험이 있다는 의미는 아니다.

□ ‘소프트웨어 안전’은 해킹, 사이버 공격 같은 외부 침입 없이, 소프트웨어 내부의 오작동과 안전기능 미비 등으로 발생할 수 있는 사고에 충분히 대비된 상태를 말하며,

ㅇ 이를 중점적으로 진단・컨설팅하는 ‘소프트웨어 안전 컨설팅’은 그간 해킹 등 외부 침입에 대한 대비 위주로 이루어져온 시스템 관리와는 다른 관점에서 분석한다.

ㅇ ‘소프트웨어 안전 컨설팅’은 7~9명의 전문가가 시스템마다 2개월 여 동안 소프트웨어 결함이나 위해 요인 등을 진단하고 개선 방안을 제시하는 방식으로 추진된다.

□ 과기정통부 송경희 소프트웨어정책관은 “디지털 전환 시대를 맞아 사회 전반에서 소프트웨어에 대한 의존이 높아짐에 따라, 소프트웨어 안전 확보의 중요성이 더욱 커지고 있다.”라며

ㅇ “과기정통부는 국회에 제출된 소프트웨어진흥법 개정안에 소프트웨어 안전에 관한 조항을 신설(관련 시책 마련, 산업 진흥 등)하였으며, 소프트웨어 안전 확보를 위한 지원을 지속적으로 추진할 것”이라고 밝혔다.