• 2016-021

SW 안전 전문가 자격제도 연구

  • 진회승SW기반정책·인재연구실 책임연구원
  • 박태형산업정책연구실 책임연구원
날짜2017.06.27
조회수11995
글자크기
요약문 상세
    • 1. 제 목
    • SW 안전 전문가 자격제도 연구
    • 2. 연구 목적 및 필요성
    • 본 연구는 최근 다양한 산업과의 융합으로 인해 소프트웨어 안전의 중요도가 크게 부각됨에 따라, 소프트웨어 안전에 관련된 국제 표준에 부합하는 소프트웨어 안전 전문가 자격제도를 제안함을 목적으로 수행되었다. 최근 소프트웨어와 다양한 산업영역간의 융합으로, 소프트웨어 역할의 중요성이 부각되고 있다. 특히 무인 자동차, 드론, IoT 및 의료용 기기 등과 같은 다양한 영역에서 사람에게 서비스하는 시스템이 증가하여, 그 시스템을 통제하는 소프트웨어 역할 및 소프트웨어 안전의 중요성이 크게 증가하고 있다. 소프트웨어 안전 수요에 부응하기 위해 소프트웨어 안전 관련 핵심 역량을 갖춘 인력 확보가 매우 중요한 이슈로 대두되고 있다. 적합한 인력 배양을 위한 방편으로 소프트웨어 안전 전문가 국가기술자격에 대한 면밀한 검토가 필요한 것으로 판단되어 본 연구를 수행하였다.
    • 3. 연구의 구성
    • 본 연구는 총 5장으로 구성되어 있다.
    • 제 1장에서는 서론으로 소프트웨어 안전 전문가 가격제도 연구의 배경, 필요성, 연구의 목적 및 본 연구를 수행한 연구 수행 방법을 제시하였다.
    • 제 2장에서는 소프트웨어 안전의 개념 및 중요성을 제시하고, 소프트웨어 안전을 보장하기 위해 제정된 국내외 소프트웨어 안전 확보 체계 및 국제 표준에 대하여 살펴보았다. 이를 기반으로 소프트웨어 안전 전문가 자격의 필요성을 제시하였다.
    • 제 3장에서는 국내 및 해외 주요국의 소프트웨어 관련 전문가 자격제도에 대하여 분석하였다. 이를 위하여 국가기술자격 관련 선행 연구에 대한 조사를 수행하였다. 국내 소프트웨어 관련 자격 관련해서는 국가기술자격, 국가공인민간자격, 비공인자격에 대하여 조사, 분석을 수행하였다. 특히 소프트웨어 안전과 연관도가 높은 정보보안 관련 자격제도에 대하여 면밀한 분석을 수행하였다. 이와 더불어 소프트웨어 안전 관련 해외 주요국의 안전 전문가 자격제도에 대한 조사를 수행하였다.
    • 제 4장에서는 본 과제의 목표인 소프트웨어 안전 관련 국제 인증에 부합하는 소프트웨어 안전 전문가 자격제도 모델을 제시하였다. 이를 위하여 전문가 자격에서 요구되는 핵심 역량을 도출하고, 이를 기반으로 필기 및 실기 응시 과목, 평가 실시 형태 등 자격 제도의 세부 모델을 제안하였으며, 제시한 자격제도의 정착을 위한 교육 모델 및 효과적인 유지를 위한 다양한 정책적 지원 방안 등을 제시하였다.
    • 마지막으로 제 5장은 결론으로써 진행한 연구에 대한 요약, 시사점 및 향후 연구 방향을 제시하였다.
    • 4. 연구 내용 및 결과
    • 본 연구는 국제 안전 표준에 부합하는 소프트웨어 안전 전문가 자격 검정 제도에 대한 설계를 수행하기 위해, 국제 안전 표준의 상위 도메인인 IEC 61508을 중심으로 개발 계획, 설계 방안, 테스트 전략, 제품 관리 전략 등 다양한 관점에서 필요한 소프트웨어 안전 활동을 우선적으로 검토하였다. 또한, 최근 소프트웨어의 중요도가 커지고 있고 이에 대한 안전성이 부각되고 있는, 자동차(ISO 26262), 항공(DO-178B/C), 철도(EN 50128) 부문에 대한 국제 표준을 분석함으로써, 각 산업 별로 특별하게 요구하고 있는 소프트웨어 안전 확보를 위한 활동과 기술적 요구사항을 기존에 발간된 문헌 검토를 중심으로 수행하였다.
    • 이와 더불어, 기존에 시행되고 있는 소프트웨어 관련 자격 제도에 대한 상세한 검토를, 국가 자격제도 법령, 연구 보고서, 학술 논문 등에 기반을 두어 조사, 분석을 통하여 수행하였다. 국제 안전 인증 표준에 대한 조사 결과를 고려하여, 기존 자격 제도에서 국제 안전 인증 표준에 부합하는 소프트웨어 안전 전문가 자격제도 설계를 위하여 보완해야할 점과 새롭게 도입이 필요한 사항을 도출하였다.
    • 미국 및 유럽과 같은 선진국에서 시행하고 있는 소프트웨어 안전 관련 전문 인력 확보를 위한 자격 검정 사례를, 해외 인증기관과 교육 기관의 인증 사례에서 조사하였다. 본 연구에서 제시하고자 하는 국제 표준에 부합하는 자격 검정 제도에 반영하고, 제시한 자격 검정제도의 활성화를 위한 방안을 제시하였다.
    • 이러한 조사, 분석을 통하여 본 연구에서는 소프트웨어 안전 전문가 자격제도의 모델을 구성하였으며, 도출한 자세한 자격모델은 1) 국제안전표준과의 연계방법, 2) 산업현장의 역량 수요 반영방안, 3) 자격제도 정착을 위한 교육 모델, 4) 자격제도의 세부모델, 5)자격제도의 유지 방안 등에 대해서 제시하였다.
    • 본 연구의 결과인 소프트웨어 안전 전문가 자격 모델은 다음과 같은 내용 및 특성을 갖도록 설계하였다.
    • 소프트웨어 안전의 핵심 역량을 추출하기 위해, NCS(국가직무능력표준)와 해외의 국제 안전 표준에 대한 조사를 기반으로 소프트웨어 안전 전문가가 보유해야 할 핵심역량을 도출하여 자격제도 모델에 반영하였다. 소프트웨어 안전 전문가 자격을, 안전한 소프트웨어를 개발하기 위하여 요구되는 전문가의 역할 및 각 역할 수행을 위하여 요구되는 핵심 역량 등을 기반으로 분류하였다. 소프트웨어 안전 전문 개발자, 안전 전문 설계자, 안전 전문 테스터, 소프트웨어 안전 관리자의 4가지 종류의 자격을 가지도록 설계하였다. 제안한 자격제도의 질적 관리를 위하여, 실무적인 평가를 수행할 수 있는 실기검정 (코딩, 테스팅 등) 등의 평가 항목 신설을 제안하였고, 이와 더불어 재검정 제도를 도입함으로써 지속적인 학습과 개발을 장려하도록 하는 모델을 마련하였다. 산업현장의 역량 수요 반영방안으로, 소프트웨어 안전 협의체를 구성하여 정부부처 및 기관과 기업체, 교육기관 및 연구기관의 협의를 통하여 소프트웨어 안전 관련 역량 수요를 도출하고 보완하는 체계를 갖도록 하였다. 자격제도의 활용 및 활성화를 위해, 대학 등 교육기관과의 연계를 통하여 소프트웨어 안전에 대한 인식 제고를 추진하고, 교육기관에서 관련 과목을 이수한 경우, 과정이수 및 검정에서 일부 과목의 면제 등의 혜택을 부여함으로써 자격제도와 교육기관과의 연계성을 갖도록 하였다.
    • 5. 정책적 활용 내용
    • 본 연구의 결과물은 제4차 산업혁명 시대에 소프트웨어 안전 확보를 위한 전문가 양성 정책 수립에 있어 기초자료로 활용할 수 있다. 자격제도의 질적 관리와 자격제도의 정착 방안을 마련하여 제시한 국제 인증에 부합하는 소프트웨어 안전 전문가 자격제도 모델은 재직자 중심의 소프트웨어 안전 자격증 설계 정책수립에 활용할 수 있다.
    • 6. 기대효과
    • 본 연구는 소프트웨어 안전 기술에 대한 역량과 지식을 갖춘 고급 인력에 대한 확보와 그를 위한 제도적인 장치의 정비에 기여할 것으로 기대한다. 소프트웨어 안전 전문가 자격제도 신설은 소프트웨어 안전 분야에 대한 인식과 기술력 제고에 기반을 마련하고, 사회 전반에 소프트웨어 안전의 중요성을 인식시키며, 궁극적으로 국가 안전에 밑거름이 될 것이다.
  • SUMMARY
    • Recently, the software safety becomes more important as the convergence of software and other industries increases. The role of software is more critical and can make severe problem because the software controls various system like a self driving car, drone, IoT device and medical devices. These trends require much more qualified experts about software safety area and the qualification system for them. This study is performed based on this background to design a "Qualification System of Software Safety Expert" for securing the qualified SW safety expert.
    • We performed following analysis to present the qualification system of software safety expert. First, we analyzed the international safety standards such as IEC61508 and domain specific international safety standards like ISO26262. Various qualification systems to secure and support the software safety experts in overseas countries are also investigated. This investigation includes the education program and certification mechanism of TUV, ESC, HCRQ. The domestic qualification systems related the software are also examined such as information processing, embedded and information security qualification system. Especially, the qualification system about the information security is throughly analyzed to devise the qualification system for the software safety. We provide the qualification system for software safety expert with the consideration about the international safety standards based on the analysis.
    • The qualification system for software safety expert proposed in is designed to qualify the expert level in the software safety filed. In order to make the suitable level for the qualification system of high level software safety expert, we focused on the safety related subject rather than basic and general information processing subjects. The proposed "Qualification System of Software Safety Experts" presents various aspects of the qualification system and has following characteristics.
    • To define the required capabilities of the software safety expert to be tested by the proposed qualification system, we analyze safety related international standards and various existing education and certification systems of major overseas countries, and reflect these analysis results on the proposed qualification system. The proposed qualification system is designed to have four kinds of qualification about the software safety experts. Those are software safety developer, designer, tester and software safety manager. Those are defined based on the role of experts required to develop safe software and the core competencies required to perform each role. We present the detailed model of the qualification system as well. Those are the method of test to have both written and coding test, the subjects and categories of the capability to be tested in the subject. The test process like the scores required to pass the test and the time duration for the written and coding test. The re-qualification model with the 3 year effective period is proposed to encourage the continuous study and development of the software safety technique for the qualified personnel and maintain the level of expertise of the qualified software safety expert. In order to reflect the demand of the industry to the qualification system, we propose a software safety related consortium that is constructed with the government, related industry leading companies, and educational organization. This consortium can provide the feedback about the qualification system and recent industrial trends to be reflected in the test. To utilize and activate the proposed qualification system, we propose a model to promote awareness of software safety through educational institutions such as universities.
목차 상세
    • 제1장 서 론
    • 제1절 개요
    • 1. 연구의 배경 및 필요성
    • 2. 연구의 목적
    • 제2절 연구의 구성 및 방법
    • 1. 연구의 구성
    • 2. 연구 방법
    • 제2장 소프트웨어의 안전 전문가 자격제도 설계의 이론적 배경
    • 제1절 소프트웨어 안전의 중요성 및 국내외 관련 현황
    • 1. 소프트웨어 안전의 중요성
    • 2. 소프트웨어 안전성 확보를 위한 기술 역량 강화의 필요성
    • 제2절 국내·외의 소프트웨어 안전 확보 체계 현황 및 국제표준
    • 1. IEC 61508
    • 2. 자동차 부문에서의 안전확보 체계 및 국제 표준
    • 3. 항공 부문에서의 안전확보 체계 및 국제 표준
    • 4. 철도 부문에서의 안전확보 체계 및 국제 표준
    • 제3절 소프트웨어 안전 전문가 자격제도의 연구 필요성
    • 제3장 국내 및 해외 주요국의 소프트웨어 관련 전문가 자격제도
    • 제1절 국가기술자격 설계 관련 선행 연구
    • 1. 국가기술자격의 개요 및 분류
    • 2. 국가기술자격의 발전과정
    • 3. 응시자격 및 경력 연계와 우대정책
    • 4. 국가기술자격 설계 관련 선행 연구
    • 제2절 현행 국내 소프트웨어 관련 자격제도 분석
    • 1. 현행 국내 소프트웨어 관련 자격제도 현황
    • 2. 기존 소프트웨어 관련 자격의 문제점 요약
    • 제3절 국내 소프트웨어 자격제도 현황 및 소프트웨어 안전과의 연관성
    • 1. 국가기술자격
    • 2. 국가공인민간자격
    • 3. 비(非)공인자격
    • 제4절 정보보안 관련 자격제도 분석
    • 1. 정보보안 관련 정책 현황
    • 2. 정보보안 관련 법체계
    • 3. 정보보안기사 현황
    • 4. 정보보안기사 자격증의 특징
    • 제5절 해외 주요국의 소프트웨어 안전 전문가 자격제도
    • 1. TUV SUD의 기능 안전 전문가 인증
    • 2. TUV Rheinland
    • 3. Engineering safety consultants (ESC)
    • 4. HCRQ 소프트웨어 안전 훈련 및 인증
    • 5. DNV-GL ISO 26262 engineer qualification course
    • 6. SGS ISO 26262 자동차 기능안전훈련
    • 7. EUROCONTROL
    • 8. AAMI 자격 인증 연구소
    • 9. USCViterbi SFT course
    • 10. Risknowlogy Functional safety assessor
    • 11. Project management professional (PMP)
    • 12. 해외 안전자격제도 조사 결과 분석
    • 제6절 현행 국내 소프트웨어 관련 자격제도의 문제점
    • 제4장 소프트웨어 안전 관련 국제 인증에 부합하는 전문가 자격제도 모델
    • 제1절 소프트웨어 안전 전문가 자격제도의 설계 방향
    • 1. 소프트웨어 안전 관련 국제 표준과의 연계
    • 2. 소프트웨어 안전 전문가 교육 및 산업현장의 역량 수요 반영 방안
    • 제2절 소프트웨어 안전 관련 국제 인증에 부합하는 전문가 자격제도 모델
    • 1. 소프트웨어 안전 전문가 자격제도 모델의 개요
    • 2. 소프트웨어 안전 전문가 자격에서 요구되는 핵심 역량
    • 3. 소프트웨어 안전 전문가 자격제도의 세부 모델
    • 4. 소프트웨어 안전 전문가 자격제도의 정착을 위한 교육 모델
    • 5. 소프트웨어 안전 전문가 자격제도의 효과적인 유지 방안
    • 제5장 결론 및 시사점