2020년 국민안전과 밀접한 시스템 5개 선정, 소프트웨어 안전컨설팅 실시

[보안뉴스 박미영 기자] 과학기술정보통신부(이하 과기정통부)는 3월부터 국민안전과 밀접한 분야의 시스템 5개를 대상으로 ‘2020년 국가 주요 시스템 소프트웨어 안전 진단·컨설팅’(이하 소프트웨어 안전컨설팅)을 실시한다.


국가 주요 시스템의 소프트웨어 안전은 국민안전과 직결돼 그 중요성이 큰 만큼 과기정통부는 2015년부터 국가 또는 공공기관의 소프트웨어 안전 관리 현황에 대한 심층 진단·컨설팅을 추진해 오고 있으며, 그동안 철도·항공·에너지 등 47개 시스템의 3만 7,000여개 소프트웨어 결함을 발견해 해당 시스템 안전성 향상에 도움을 준 바 있다.

올해는 지난 1월 13일부터 약 1개월 동안 진행된 공모를 거쳐 컨설팅을 희망한 최종 5개 기관의 시스템이 선정됐으며, 3월부터 12월 초까지 순차적으로 컨설팅이 진행될 예정이다. 올해 선정된 시스템들은 안전 중요도·장애 파급도·컨설팅 시급성·기관의 개선 의지 등을 종합적으로 판단해 결정됐으며, 해당 시스템에 위험이 있다는 의미는 아니다.

‘소프트웨어 안전’은 해킹·사이버 공격 같은 외부 침입 없이 소프트웨어 내부의 오작동과 안전 기능 미비 등으로 발생할 수 있는 사고에 충분히 대비된 상태를 말하며, 이를 중점적으로 진단·컨설팅하는 ‘소프트웨어 안전컨설팅’은 그간 해킹 등 외부 침입에 대한 대비 위주로 이뤄져온 시스템 관리와는 다른 관점에서 분석한다.

‘소프트웨어 안전컨설팅’은 7~9명의 전문가가 시스템마다 2개월여 동안 소프트웨어 결함이나 위해 요인 등을 진단하고 개선 방안을 제시하는 방식으로 추진된다. 진단 항목은 △기반 SW 안전성(장애 복구 능력·DB 및 구조 안전성·과부하 안전성 등) △안전 기능 충분성(다양한 돌발 상황에 대한 대처 기능의 구현 여부 등) △SW 품질(안전 기능이 주어진 환경에서 적확하고 효율적으로 운용되는지 여부 등)이다.

과기정통부 송경희 소프트웨어정책관은 “디지털 전환 시대를 맞아 사회 전반에서 소프트웨어에 대한 의존이 높아짐에 따라, 소프트웨어 안전 확보의 중요성이 더욱 커지고 있다”며, “과기정통부는 국회에 제출된 소프트웨어진흥법 개정안에 소프트웨어 안전에 관한 조항을 신설(관련 시책 마련, 산업 진흥 등)했으며, 소프트웨어 안전 확보를 위한 지원을 지속적으로 추진할 것”이라고 밝혔다.
[박미영 기자(mypark@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>