소프트웨어(SW)의 중요성은 날로 커지고 있다. 4차 산업혁명을 이끄는 인공지능(AI)과 자율주행자동차의 핵심 또한 SW에 달려 있다. 제너럴모터스(GE)나 IBM은 이미 SW 기업으로 전환했다. 네이버나 구글은 원래부터 SW에 기반을 둔 플랫폼 사업자다.
산업은 물론 철도, 항공 등 국가 기간 시설에서도 SW는 기본 요소가 되고 있다. SW의 역할이 커지면서 SW 안전 강화 필요성이 제기되고 있다. 그렇지만 아직은 실제 현장에서 SW 안전 인식이 부족한 것으로 보인다.
SW로 인한 사고는 그 파장이 작지 않다는 것이 전문가들 의견이다. F-35는 수백만 라인의 코딩을 통해 운용된다. 만약 SW에 버그가 있는 경우 안전은 어떻게 담보할 것인가. 의료용 기기를 운용하는 SW의 오류로 발생한 사고는 어떻게 할 것인가. 자율주행차에 오류가 발생할 경우에는 누가 책임질 것인가.
이러한 이유로 발생하는 사건 사고 처리는 쉽지 않을 것이다. 사전에 SW로 인해 발생할 수 있는 문제를 규정하고 대응하도록 하는 것이 필요하다.
미국이나 유럽연합(EU) 등 선진국이 자동차, 항공, 의료와 같은 분야에서 SW 안전 표준화를 이끌고 있다. 그만큼 안전의 중요성이 크다는 점을 방증한다. 이처럼 SW의 활용성과 의존성이 증가함에 따라 SW 복잡도 역시 증가하고 있다. 이 때문에 SW 오류 및 취약점 발생 위험성도 높아 가고 있다.
항공, 철도, 원자력 등 주요 국가 기관에서 사용하는 SW 오류로 인한 사고 발생 가능성과 피해 예상 규모도 상당히 확대될 것으로 우려되고 있다.
이런 이유에서 SW 안전을 법제화하는 방안에 고민해 왔다. 필요하다면 'SW 안전 기본법' 제정도 의미가 있다고 본다. 무엇보다 SW 안전 관리를 위한 체계를 마련하고, SW 안전 관리를 위한 국가 기관 등에 의무를 부여해서 국민 생활 안전을 보장하는 데 기여하려는 것이다.
이를 위해 국가 기관 등이 사용하는 SW의 안전 기준을 마련하도록 하고 국가 기관 등이 사용하는 SW의 안전성 및 안전 관리 실태를 정기 평가하도록 한다. 공공 분야에서부터 SW 안전에 우선하자는 취지다.
한편 SW 제조물 책임을 인정하자는 논의도 제기된다. SW 품질이나 안전성을 확보할 수 있는 방안이 될 수 있다. 그만큼 SW 개발자는 SW 안전성을 위해 노력할 수 있다고 보기 때문이다.
제도 도입은 SW 품질을 높이자는 취지다. SW 품질은 코딩과 엄격한 규약을 반영한 것이어야 한다. 품질이 보증된다면 그만큼 SW 안전성을 높일 수 있기 때문이다.
궁극으로는 국가부터 안전한 SW 개발과 운영에 투자, 4차 산업혁명 시대 안전에 대비해야 한다. SW 안전을 강조하면서 개발자에게 부담을 줄 수 있다는 점도 고려할 필요가 있다.
그렇지만 SW가 많은 영역에서 중추 역할을 하는 지금 안전 인식 전환과 투자를 끌어내야 한다. 문재인 정부의 국정 과제인 'SW 강국 건설'을 위해서라도 사후에 규제를 강화하기보다 SW의 특성을 인식하고 SW 안전에 대비하는 것이 중요하기 때문이다.
박정 더불어민주당 의원(경기 파주시을) pjkorea21c@naver.com
