공공기관이 소프트웨어(SW) 안전 확보를 위해 수행해야 하는 'SW안전 확보를 위한 지침(고시)'이 오는 17일부터 시행된다.
과학기술정보통신부는 16일 'SW안전 확보를 위한 지침'을 발표하면서 공공기관이 국민생활과 밀접한 SW를 개발하거나 운영하는 과정에서 안전 관리를 강화할 수 있도록 기준을 제시했다.
SW안전은 사이버 공격 등 외부 침입 없이 SW 내부 오작동과 안전 기능 미비 등으로 발생할 수 있는 사람 생명, 신체, 재산에 대한 피해에 충분히 대비된 상태를 말한다.
지침은 SW산업진흥법 제30조 제2항에 법적 근거를 둔다. SW안전 책임자와 안전 관리 대상 SW를 지정하고 SW 개발·운영 단계별로 수행해야 할 관리 기준을 담았다.
공공기관은 SW안전 업무를 총괄하는 책임자를 지정해 기관 내 안전 관리 대상 SW를 지정하고 SW 개발·운영 과정에서 수행해야 할 안전 관리 기준 이행 여부 등을 점검해야 한다.
공공기관이 개발 예정이거나 운영 중인 SW가 교통·에너지·재난 관리 등 국민 생명, 신체 또는 대규모 재산 피해와 관련될 경우 안전 관리 대상 SW로 지정해 중점 관리해야 한다. 과기정통부는 국민 생활과 밀접한 분야에 대한 SW안전 진단과 컨설팅을 위해 내년 30억원 규모 사업을 실시할 예정이다.
공공기관은 안전 관리 대상 SW 개발 단계에서부터 안전사고 원인이 될 수 있는 요소를 미리 파악해 설계와 구현 시 최대한 반영해야 한다. 운영 단계에서도 안전 확보를 위해 안전 점검, SW 변경이나 장애 관리 기준 등을 포함한 운영 관리 계획을 수립·이행해야 한다. SW 자체 또는 하드웨어(HW) 등 운영 환경을 변경할 경우에도 변경이 안전에 끼치는 영향을 분석한 뒤 책임자 승인을 얻어야 한다.
이외에도 SW 장애나 사고 발생 시 사고 재발 예방을 위해 기관 간 사례를 공유하고 SW안전 업무 추진을 위한 예산과 인력 확보 필요성 등이 명시됐다.
송경희 과기정통부 SW정책관은 “SW산업진흥법과 시행령 시행에 이번 지침까지 제정되면서 공공 분야 SW안전 확보를 위한 제도적 기반이 마련됐다”면서 “내년에는 민간 기업을 대상으로 SW안전 진단과 컨설팅을 실시해 민간분야 SW안전 역량 강화를 위한 정책 지원도 확대해갈 계획”이라고 말했다.
오다인기자 ohdain@etnews.com
