SW BMT 결과, 앞으로 기술성 평가에 의무 반영된다

[보안뉴스 원병철 기자] 보안 솔루션 등 소프트웨어 구입에 있어 BMT(Benchmark Test) 의무화와 관련된 ‘소프트웨어 기술성 평가기준’ 일부 개정안이 고시됐다. 미래창조과학부는 15일 SW 품질성능 평가시험(BMT) 의무화(소프트웨어산업진흥법 제13조2)에 따라 BMT를 실시하는 경우, BMT 추진 결과를 기술성 평가에 의무적으로 반영하도록 변경했다


이번 고시 개정은 첫 번째로 소프트웨어산업 진흥법 및 하위법령 개정에 따라 ‘소프트웨어 기술성 평가기준’ 내용을 상위 법령에 맞춰 정리할 필요성이 제기되면서 이루어졌다. 특히, 분리발주 대상 SW 구매 시 BMT(SW 품질성능 평가시험) 의무화와 소프트웨어산업 진흥법 제20조의3제4항에 따른 공동수급체 참여를 활성화할 수 있도록 ‘하도급 계약적정성’ 평가항목의 개정이 필요한 상태였다.

또한, 감사원의 SW 기술성 평가 공정성 제고를 위해 평가위원회 구성 운영 시, 부정 비리 관련 평가위원이 위원으로 참여할 수 없도록 하는 내용도 포함됐다. 조달청은 비리 평가위원 명단을 경찰청으로부터 통보받아 평가위원 명부에서 제외하고 있지만, 그 외 기관은 정보 공유가 되지 않아 비리 평가위원이 평가에 참여하고 있다.

세 번째는 소프트웨어 기술성 평가제도 운영을 통해 제기된 개선 요구사항과 관련 법령 개정에 따른 미비점을 보완할 수 있도록 평가기준의 정비가 필요했기 때문이다. 소프트웨어 사업 관리감독에 관한 일반기준(고시) 개정에 따라 투입인력 관련 내용을 ‘소프트웨어 기술성 평가기준’ 내용에 맞게 정비했다. 이와 함께 유지보수 및 관리에 대한 명칭의 혼선을 방지하기 위해 명칭 변경과 별도의 하자보수 평가기준을 신설하기도 했다.

정부 SW 구입시 BMT 실시해 기술성 평가에 의무 반영
이번 고시에서 특히 주목할 점은 SW 품질성능 평가시험(BMT) 의무화(법 제13조2)에 따라 BMT를 실시하는 경우, BMT 추진 결과를 기술성 평가에 의무적으로 반영하도록 변경했다는 점이다.


제4조(평가방법 등) 3에 추가된 부분은 ‘소프트웨어산업진흥법 제13조의2에 따라 소프트웨어 품질성능 평가시험(BMT)을 실시해 구매하려는 경우 그 결과를 기술성 평가에 우선 반영해야 한다’는 내용이다.

한편, 소프트웨어산업진흥법 제13조의2(소프트웨어 품질성능 평가시험)에는 ‘① 국가, 지방자치단체, 국가 또는 지방 자치단체가 투자하거나 출연한 법인 또는 그 밖의 공공단체 등(이하 국가기관등 이라 한다)의 장은 제20조제2항에 따라 소프트웨어 제품을 구매하는 경우 품질성능 평가시험을 직접 실시하거나 제2항에 따라 미래창조과학부 장관이 지정한 시험기관에 품질성능 평가시험을 의뢰하고, 그 결과를 제품구매에 반영하여야 한다’는 내용이 담겨 있다.

이번 고시는 BMT와 기술성 평가를 모두 진행해야 하는 기업들의 부담을 조금이나마 줄여주는 것은 물론 BMT 정착에 한 걸음 다가갈 수 있게 됐다는 평가를 받고 있다. 특히, 기술력 중심의 중소기업들이 대부분인 정보보안 기업의 특성상 이번 고시로 인해 조금이나마 힘을 받을 수 있을 것으로 보인다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>