□ 과학기술정보통신부(장관 최기영, 이하 ‘과기정통부’)는 국민 생활과 밀접한 분야의 시스템을 대상으로 하는 소프트웨어안전 진단을 9월 7일부터 본격 실시한다.
ㅇ 이번 진단은 한국판 뉴딜의 한 축인 디지털 뉴딜의 일환으로 추진하는 것으로 그간 공공기관 시스템을 대상으로 해오던 것을 민간기업까지 확대하여 실시한다.
ㅇ ‘소프트웨어안전’은 해킹, 사이버 공격 같은 외부 침입 없이, 소프트웨어 내부의 오작동과 안전기능 미비 등으로 발생할 수 있는 사고에 충분히 대비된 상태를 말한다.
□ 과기정통부는 7월 6일부터 두 달간 실시된 공모를 통해 신청 받아 안전 중요성, 진단 시급성, 기업의 개선 의지, 진단 환경 등을 평가하여 최종 150건(공공기관 44건, 민간기업 106건)을 선정하였다.
* 주요 진단 대상 시스템
자 동 차 | 자율주행레이다시스템, 차량부품발열관리시스템 등 |
에 너 지 | 원자력발전관제시스템, 발전통합운영시스템 등 |
재난관리 | 국립공원재난관리시스템, 화재대응훈련시스템 등 |
생활안전 | 화학물질관리시스템, 침입감지시스템 등 |
의 료 | 식품유통기한관리시스템, 의료영상판독시스템 등 |
ㅇ 진단은 한국정보통신기술협회(TTA)와 10여 개의 소프트웨어안전 컨설팅 기업의 전문가들이 참여하여 연말까지 약 4개월 간 실시한다.
ㅇ 진단 시, 시스템 안전성, 운영기반 안전성, 프로세스 안전성 등*을 점검하고 소프트웨어 결함이나 위험 요인 등에 대한 개선 방안을 제시한다.
* ① 시스템 안전성: SW품질, 소스코드 분석, 돌발 상황에 대비한 안전기능 탑재 여부 확인 등
② 운영기반 안전성: DBMS, WEB/WAS의 운영상태, 하드웨어와의 연계 안전성 등
③ 프로세스 안전성: 운영/유지보수 체계 적절성, 시스템 구축 프로세스 적절성 등
□ 과기정통부 송경희 소프트웨어정책관은 “코로나 19 이후 디지털 전환이 가속화되고 비대면 서비스가 확산되어 사회 전반적으로 소프트웨어에 대한 의존이 높아지게 됨에 따라 소프트웨어안전의 중요성이 더욱 강조되고 있다.“ 며
ㅇ “올해 하반기에 소프트웨어안전 확보를 위한 가이드라인을 제정하는 등 소프트웨어안전 확보를 위한 제도적 기반 마련도 추진할 것” 이라고 말했다.
