공공기관이 개발 및 운영하는 소프트웨어, 안전 확보 위한 지침 12월 17일부터 시행
공공기관 소프트웨어는 국민 피해 최소화 위해 오작동 예방 및 안전점검 의무화

[보안뉴스 이상우 기자] 공공기관이 소프트웨어 안전 확보를 위해 수행해야 하는 내용을 담은 ‘소프트웨어안전 확보를 위한 지침(고시)’이 12월 17일부터 시행된다. 이 지침은 공공기관이 국민생활과 밀접한 소프트웨어를 개발하거나 운영하는 과정에서 안전 관리를 강화할 수 있도록 기준을 제시한다. 소프트웨어 안전이란 사이버 공격 등 외부 침입이 아닌, 소프트웨어 내부 오작동과 안전기능 미비로 발생할 수 있는 생명, 신체, 재산 등의 피해에 대비된 상태를 말한다.


소프트웨어안전 확보를 위한 지침은 소프트웨어 안전 책임자 및 안전관리 대상 소프트웨어 지정, 소프트웨어 개발‧운영단계별로 수행해야 할 관리기준을 담고 있다. 주요 내용을 살펴보면 우선 공공기관은 소프트웨어안전 업무를 총괄하는 책임자를 지정해야 한다. 해당 책임자가 기관 내 안전관리 대상 소프트웨어 지정하고, 소프트웨어 개발‧운영과정에서 수행해야 할 안전관리 기준의 이행 여부 등을 점검해 기관 내 소프트웨어 안전 업무가 효율적‧체계적으로 추진될 수 있도록 한다.

공공기관이 개발 예정이거나 운영 중인 소프트웨어가 교통‧에너지‧재난 관리 등 국민의 생명, 신체 또는 대규모 재산 피해와 관련되어 있을 경우 안전관리 대상 소프트웨어로 지정하여 중점 관리하도록 해, 오작동으로 인한 국민의 피해를 사전에 방지해야 한다.

또한, 과기정통부는 공공기관이 안전관리 대상으로 지정된 소프트웨어를 개발하거나 운영할 때 수행해야 할 관리기준도 마련했다. 공공기관은 안전관리 대상 소프트웨어 개발 단계에서부터 안전사고의 원인이 될 수 있는 요소를 미리 파악해 소프트웨어 설계와 구현 시 최대한 반영해야 한다. 운영 단계의 안전 확보를 위해서는 안전점검, 소프트웨어 변경이나 장애 관리 기준 등을 포함한 운영관리 계획을 수립‧이행하여야 하며, 소프트웨어 자체 또는 하드웨어 등과 같은 운영 환경을 변경할 경우에도 변경이 안전에 미치는 영향을 분석한 뒤 책임자의 승인을 얻어 추진하여야 한다. 이 밖에도 소프트웨어 장애나 사고 발생 시 사고 재발 예방을 위해 기관 간 사례 공유와 소프트웨어안전 업무 추진을 위한 예산과 인력 확보 필요성 등을 명시했다.

과기정통부 송경희 소프트웨어정책관은 “소프트웨어 진흥법 및 시행령 시행과 더불어, 이번 지침이 제정되면서 공공분야의 소프트웨어안전 확보를 위한 제도적 기반이 마련되었다”며, “내년에는 민간기업을 대상으로 소프트웨어안전 진단과 컨설팅을 실시하며 민간분야의 소프트웨어안전 역량 강화를 위한 정책적 지원도 확대해 나갈 계획”이라고 밝혔다.
[이상우 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>