과기정통부, SW안전진단 민간 확대 실시…자동차·에너지·의료 등 150건

2020-09-06 12:00
연내 산업일반 SW안전 가이드라인 마련 예고

정부가 공공기관 시스템만을 대상으로 했던 '소프트웨어(SW)안전 진단'을 처음으로 국민 생활과 밀접한 민간 기업 시스템으로까지 범위를 넓혀 실시한다.

과학기술정보통신부는 오는 7일부터 150건의 공공·민간 분야 시스템을 대상으로 SW안전 진단을 실시한다고 6일 밝혔다.

SW안전은 해킹, 사이버공격 등 외부 침입 없이 SW내부 오작동과 안전기능 미비에 따라 발생할 수 있는 사고에 대비된 상태를 뜻한다. 이번 SW안전 진단은 과기정통부가 공공기관 시스템을 대상으로 실시된 것에서 '디지털 뉴딜' 일환으로 민간 분야로 확대 진행된다.

과기정통부는 SW안전 진단을 받게 될 민간 기업의 명단을 공개하지 않기로 했다. 과기정통부 측은 "진단 대상으로 선정된 기업들이 뭔가 문제가 있어 선정된 것이 아닌데 외부에서 그런 오해를 할 수 있다는 부담을 갖고 있어 공개를 원하지 않는다"고 설명했다.
 

[과학기술정보통신부 현판. 사진=아주경제DB]


과기정통부는 지난 7월 6일부터 두 달간 실시된 공모를 통해 SW안전 진단 신청을 받았다. 안전 중요성, 진단 시급성, 기업의 개선 의지, 진단 환경 등을 평가해 최종 진단 대상 150건을 선정했다. 공공기관 44건, 민간기업 106건이다.

SW안전 진단 대상 시스템은 △자동차(자율주행레이다, 차량부품발열관리 등) △에너지(원자력발전관제, 발전통합운영 등) △재난관리(국립공원재난관리, 화재대응훈련 등) △생활안전(화학물질관리, 침입감지 등) △의료(식품유통기한관리, 의료영상판독 등) 분야를 아우른다.

한국정보통신기술협회(TTA)와 10여개 SW안전 컨설팅 기업 전문가들이 참여해 연말까지 4개월 가량 진단을 실시한다. 이들은 시스템·프로세스·운영기반 안전성 등을 점검해 SW 결함이나 위험 요인 등에 대한 개선 방안을 제시한다.

시스템 안전성은 SW품질, 소스코드 분석, 돌발 상황에 대비한 안전기능 탑재 여부 확인 등을 포함한다. 운영기반 안전성은 DBMS, 웹서버와 웹애플리케이션서버(WAS) 운영상태, 하드웨어와의 연계 안전성 등을 뜻한다. 프로세스 안전성은 운영·유지보수체계 적절성, 시스템구축프로세스 적절성 등을 의미한다.

송경희 과기정통부 소프트웨어정책관은 "코로나19 이후 사회 전반적으로 SW에 대한 의존이 높아지게 됨에 따라 SW안전의 중요성이 더욱 강조되고 있다"며 "올해 하반기에 SW안전 확보를 위한 가이드라인을 제정하는 등 SW안전 확보를 위한 제도적 기반 마련도 추진할 것"이라고 말했다.

과기정통부는 기존 산업별 SW안전 확보를 위한 가이드라인이 있긴 하나, 모든 산업을 아우르는 일반 SW안전 가이드라인은 없었다고 판단했다. 이런 가이드라인을 마련하기 위해 과기정통부는 현재 정책연구기관 등 유관 기관의 전문가들과 함께 논의를 진행하고 있다.