과기정통부, 소프트웨어 안전 진단·컨설팅 실시
안전 중요도·장애 파급도·컨설팅 시급성 등 고려
기반 SW 안전성 및 품질 등 전문가 컨설팅 진행

과학기술정보통신부가 3월부터 국민 안전과 직결된 5개 국가주요시스템의 소프트웨어 안전 확보에 나선다.
지난 1월13일부터 약 1개월 간 공모 절차를 거쳐 컨설팅을 희망한 5개 기관의 시스템을 최종 선정한 과기정통부는 3월부터 12월초까지 순차적으로 컨설팅을 진행한다.

안전 중요도, 장애 파급도, 컨설팅 시급성, 기관의 개선 의지 등을 종합 판단해 추진되는 2020년 국가주요시스템 소프트웨어 안전 진단·컨설팅은 7~9명의 전문가가 시스템마다 약 2개월 동안 소프트웨어 결함이나 위해 요인 등을 진단하고 개선 방안을 제시하는 방식으로 이뤄진다.

소프트웨어 안전은 해킹, 사이버 공격 등의 외부 침입 없이 소프트웨어 내부의 오작동과 안전기능 미비 등으로 인해 발생되는 사고에 충분히 대비된 상태를 말하며 이를 중점 진단·컨설팅하는 소프트웨어 안전 컨설팅은 외부 침입에 대한 대비 위주로 진행되어 온 그동안의 시스템 관리와는 다른 관점에서 분석한다.

이번에 참여하는 5개 기관은 한국수자원공사, 대전도시철도공사, 위치추적중앙관제센터, 경기도교통정보센터, 한국감정원 등으로 ▲기반 SW 안전성 ▲안전기능 충분성 ▲SW 품질 등에 대해 진단 받는다.
송경희 과기정통부 소프트웨어정책관은 “디지털 전환 시대를 맞아 사회 전반에 소프트웨어에 대한 의존이 높아지면서 소프트웨어 안전 확보의 중요성도 더욱 커지고 있다”며 “국회에 제출된 소프트웨어진흥법 개정안에 소프트웨어 안전에 관한 조항을 신설(관련 시책 마련, 산업 진흥 등)한 상태로 소프트웨어 안전 확보를 위한 지원을 지속할 것”이라고 밝혔다.

한편 과기정통부는 지난 2015년부터 국가 또는 공공기관의 소프트웨어 안전 관리 현황에 대한 심층 진단·컨설팅을 추진해 오고 있으며 그동안 철도, 항공, 에너지 등 47개 시스템의 37,000여개 소프트웨어 결함을 발견해 시스템 안전성 향상에 기여했다.