게시일: 2020. 9. 7 오후 2:31:40
SW안전 확보 위한 가이드라인, 올해 안으로 제정된다
[이미지=utoimage]
과학기술정보통신부(장관 최기영, 이하 과기정통부)는 이번 진단은 한국판 뉴딜의 한축인 디지털 뉴딜의 일환으로 추진하는 것으로 그간 공공기관 시스템을 대상으로 해오던 것을 민간기업까지 확대해 실시한다고 밝혔다.
‘소프트웨어안전’은 해킹, 사이버 공격 같은 외부 침입 없이 소프트웨어 내부의 오작동과 안전기능 미비 등으로 발생할 수 있는 사고에 충분히 대비된 상태를 말한다.
과기정통부는 7월 6일부터 두 달간 실시된 공모를 통해 신청 받아 안전 중요성, 진단 시급성, 기업의 개선 의지, 진단 환경 등을 평가해 최종 150건(공공기관 44건, 민간기업 106건)을 선정했다.
▲주요 진단 대상 시스템[자료=과기정통부]
이번 진단은 한국정보통신기술협회(TTA)와 10여 개의 소프트웨어안전 컨설팅 기업의 전문가들이 참여해 연말까지 약 4개월 간 실시한다.
진단 시 SW품질, 소스코드 분석, 돌발 상황에 대비한 안전기능 탑재 여부 등을 확인하는 △시스템 안전성과 DBMS, WEB/WAS의 운영상태, 하드웨어와의 연계 안전성 등을 진단하는 △운영기반 안전성, 그리고 운영/유지보수 체계 적절성, 시스템 구축 프로세스 적절성 등을 체크하는 △프로세스 안전성 등을 점검하고 소프트웨어 결함이나 위험 요인 등에 대한 개선방안을 제시한다.
과기정통부 송경희 소프트웨어정책관은 “코로나19 이후 디지털 전환이 가속화되고 비대면 서비스가 확산되어 사회 전반적으로 소프트웨어에 대한 의존이 높아지게 됨에 따라 소프트웨어안전의 중요성이 더욱 강조되고 있다”며, “올해 하반기에 소프트웨어안전 확보를 위한 가이드라인을 제정하는 등 소프트웨어안전 확보를 위한 제도적 기반 마련도 추진할 것”이라고 말했다.
[권 준 기자(editor@boannews.com)]