Software Safety Industry Trends Study


요  약  문

1. 제 목

2016년 국내 소프트웨어 안전(Safety) 산업 동향 조사 

2. 연구 배경 및 목적

본 연구의 목적은 소프트웨어 안전(Safety)에 대한 개념 정립에 도움을 주고,  소프트웨어 안전 산업 활성화를 위한 국내 소프트웨어 안전 정책 수립에 필요한 신뢰성있는 현황 자료 및 개선 방향을 제공하는 것이다. 제공하는 자료는 1. 주요산업도메인별 해외 주요국의 소프트웨어 안전 활동 동향 및 표준 조사 자료, 2. 해외 TIC 선진업체 및 TIC 시장 동향 자료, 3. 2016년 국내 소프트웨어 안전 산업 동향 자료가 해당된다. 

3. 연구의 구성 및 범위

본 연구는 첫 번째 주요산업도메인별 해외 주요국의 소프트웨어 안전 활동 동향 조사의 경우, 의료, 자동차, 항공, 국방의 4개 도메인에 대한 조사가 이루어졌다. 의료 부문에서는 소프트웨어 안전 표준과 이와 관련된 해외 선진국(미국, 유럽)의 소프트웨어 안전 활동을 조사하고, 자동차 부문에서는 미국의 자율주행차 정책 및 자동차 안전 관련 주요 표준을 비교 분석하였으며, 항공 부문의 경우 DO-178C 및 DO-330을 조사하였으며, 국방 부문은 미 국방 관련 시스템 안전 표준인 MIL-STD-882E와 Joint Software Systems Safety Engineering Handbook을 조사하였다. 두 번째, 해외 TIC 선진사 및 시장 동향 조사의 경우, 2016년 해외 주요 TIC(Testing, Inspection and Certification) 기업인 SGS, Bureau Veritas, Intertek, DEKRA, DNV GL의 서비스 활동을 조사하고, 2016년 해외 TIC 시장 동향을 조사하였다. 세 번째는 2016년도 국내 소프트웨어 안전 산업 현황을 조사하였으며, 이를 토대로 네 번째, 2015년 대비 2016년 국내 소프트웨어 안전 산업 현황을 비교 분석하고 SWOT분석(강점/약점/기회/위협 분석)을 수행하였다. 다섯 번째로 선진 사례, 국내 사례 조사 결과, 비교 분석/SWOT 분석 결과를 종합하여 개선 전략 및 개선 과제를 도출하고 미래모형(안)을 제시하였다.  

4. 연구 내용 및 결과

첫 번째 전년도에 이어서 조사된 주요산업도메인별 소프트웨어 안전 활동 조사의 주요 시사점 중 하나는 전자시스템 및 소프트웨어 안전에 대한 중요성이 증대되고 소프트웨어 안전 표준이 융복합화되고 있다는 것이다. 미 도로교통안전국(NHTSA)은 자율주행차 정책 가이드라인에서 자동차 생산 및 운행의 안전을 위해 ISO 26262 뿐만 아니라 필요에 따라 MIL-STD-882E, DO-178C 등의 안전 표준 활용을 권고하였다. 또한, 차세대 자동차 안전 규제를 위해 미 연방항공청 규제 제도를 연구하고 있었으며, 자동차 안전 신뢰성 향상을 위해 2016년 6월 전자 시스템 안전 관련 주요 표준 6개를 분석하였다. 

두 번째는 소프트웨어 안전과 관련된 표준은 추상적인 수준에서 구체적인 수준으로, 시스템 기능 안전의 일부분으로 다루어지던 것이 독립적인 소프트웨어 안전 영역을 구축하여 다루어지고 있으며, 점차 상세화 되고 중요도는 높아지고 있었다. 그 일례로, 자동차부문의 MISRA C는 2004년 버전의 모호한 용어를 명확하게 정의하고, 코딩 규칙을 142개에서 159개로 증가하여 2012년 버전을 발표하였다. 그리고 2016년 4월 MISRA Compliance를 발표하여 MISRA C와 MISRA C++에 대한 적용 가이드라인의 종류, 시행 방법의 효과, 사용된 편차의 범위, 규율화된 소프트웨어 개발 프로세스의 사용, 프로젝트 외부에서 개발된 컴퍼넌트 현황 등을 밝히도록 준수 지침을 강화하였다. 항공부문은 새로운 소프트웨어 동향 및 기술 수용, 안전 프로세스 간 명확하고 일관된 연결 관계 제공을 위해, DO-178B를 잇는 표준으로 DO-178C, DO-278A와 기술 보충서를 발표하였다. 

2016년에는 의료도메인의 동향을 신규로 추가하여 조사하였다. 먼저 의료부문의 기능 및 소프트웨어 안전 표준인 IEC 62304는 유럽과 미국에 채택된 의료제품 소프트웨어 설계에 대한 조화된(harmonized) 표준이다. 이것은 소프트웨어 안전 등급을 Class A, B, C로 구분하고 응용시스템을 분리(segregation)하여 소프트웨어 항목(item) 단위에서 안전 등급을 적용하도록 하며 의료기기 소프트웨어의 SOUP Software of unknown provenance, 출처가 알려지지 않은 소프트웨어

 사용을 식별하고 소프트웨어 설계 절차에 통합하여 검증하도록 하였다. 의료부문의 안전 인증 측면을 보면, 미국과 유럽은 각각 FDA인증과 CE마크를 통하여 각각 미국시장과 유럽시장 내 의료기기의 판매를 허용하고 있었다. 관할조직은 미국의 경우, FDA(미국식품의약국)의 CDRH Center for Devices and Radiological Health에서 의료기기제품의 510(k) (premarket notification 510(k), 시판전통보)와 PMA (premarket approval, 시판전승인)을 담당하고, 유럽은 유럽연합의 조화된 의료관련지침(AIMDD, MDD, IVD)에 근거하여 각 EU 회원국의 규제당국에서 인증기관인 Notified Body와 CE인증을 담당하고 있었다.

두 번째 조사항목인 해외 TIC업체 및 시장 동향 조사 결과를 보면, 2015년과 동일하게 매출 상위 업체인 SGS, Bureau Veritas, Intertek, DEKRA, DNV GL이 전체 TIC 시장을 주도하고 있었다. TIC 시장은 매년 5.15%의 지속적인 성장을 하여 2022년 약 1,132억 달러의 시장규모가 될 것으로 예측된다. 이러한 시장 성장의 이유로는 산업안전표준 기반의 규제 강화와 글로벌화로 인한 시장의 확대, 아웃소싱의 증가, 안전 및 품질관리의 증가 등이 꼽혔다. 특히 아웃소싱 시장은 신규 규제의 증가로 인한 기업 내부의 비용 절감과 책임분산의 필요성이 대두되어 매년 5~6%의 높은 성장이 예상된다. TIC 시장은 유럽 중심에서 미국으로 이동 중이며, 향후 아시아(중국)지역이 가장 큰 시장이 될 것으로 전망된다. 특히 중국은 현재 TIC 시장 규모는 작으나 경제성장, 중산층 확대, 규제의 강화 등의 이유로 성장 향후 TIC 시장에서 중요한 지역이 될 것으로 예측되었다.

세 번째 국내 소프트웨어 안전 산업 동향 조사 결과를 토대로 비교분석/SWOT 분석, 그리고 선진사례를 반영하여 정부 및 학계, 소프트웨어 안전 컨설팅 업계, 소프트웨어 안전 개발·사용자로 구분하여 도출된 개선 전략 및 과제는 아래와 같다.  

– 정부 및 학계 부문

  • 개선 전략: ‘소프트웨어 안전 생태계 조성을 위한 법/제도적 기반 및 지원 체계 마련’
  • 개선 과제(총 9개): 소프트웨어 안전 개념 정립 및 확산, 소프트웨어 안전 관련 정책 수립, 소프트웨어 안전 관련 법/제도 제정, 소프트웨어 인증제도 개선, 소프트웨어 안전 자격 제도,  범정부 차원의 지원체계 수립, 전문인력 양성, 소프트웨어 안전 공통 산업 기반, 전문가 자문단 운영 

도출된 9개 과제를 실행 순서에 따라 정리하면, 소프트웨어 안전 개념 정립 및 확산을 기반으로 한 소프트웨어 안전 관련 정책 수립 및 법/제도 제정하고 소프트웨어 안전 인증 및 자격 제도를 수립하여 안전 관련 인력이 유입될 수 있는 기반을 확보하고 범정부 차원의 지원 체계 수립을 통해 정책, 법/제도, 인증/자격 제도가 원활하게 운영될 수 있도록 지원하고, 안전 전문 인력 양성을 지원하며 산업계가 공통으로 활용할 수 있는 소프트웨어 안전 기반을 제공하고, 전문가 자문단을 운영하여 수시 활동을 통해 ‘소프트웨어 안전 생태계 조성을 위한 법/제도 기반 및 지원 체계 마련’ 개선전략을 달성하는 것이다.

– 소프트웨어 안전 컨설팅 부문

  • 개선 전략: ‘소프트웨어 안전 기술 및 문화 주도’
  • 개선 과제(총 4개): 소프트웨어 문화 민간분야 정착 주도, 소프트웨어 안전 표준 매뉴얼/가이드 작성, 소프트웨어 안전 관련 도구 개선, 소프트웨어 안전사고 및 해결 사례 공유

 도출된 4개 과제를 실행 순서에 따라 정리하면, 소프트웨어 안전 컨설팅 업계는 소프트웨어 안전 문화 민간분야 정착 주도에 대한 인식 및 활동이 필요하며, 이를 위해 소프트웨어 안전 표준 매뉴얼/가이드 작성과 소프트웨어 안전 관련 도구(Tool) 개발 및 개선 활동이 필요하다. 또한, 소프트웨어 안전 지식 기반 확대를 위해 안전 컨설팅 업계 간 소프트웨어 안전사고 해결 사례가 공유되어야 한다.  

–  소프트웨어 안전 개발·사용자 부문

  • 개선 전략: ‘소프트웨어 안전 문화 정착’
  • 개선 과제(총 3개): 기업의 자발적 안전체계 도입, 제3자 검증, 산업 도메인별 특성을 고려한 적용

도출된 3개 과제를 실행 순서에 따라 정리하면 기업이 자발적으로 안전 체계를 도입하기 시작하고 좀 더 객관적인 안전 검증을 위해 제3자 검증이 확대되며, 안전체계 및 안전 가이드 등이 산업도메인의 특성을 고려하여 업종별로 적용되어야 한다. 

위에서 도출된 개선 전략 및 과제를 통해 미래모습으로 범정부 소프트웨어 안전 플랫폼(안)을 제시하면, 정부 차원에서는 소프트웨어 안전에 대한 정책, 법령, 지침, 가이드라인을 수립하고 관련 인증 지원, 해외 판로 지원 뿐 아니라 안전사고 해결사례에 대한 공유 데이터베이스 제공, 설계에 대한 안전 회피 메커니즘을 검토하는 시스템(범용적인 부분 중심, 업종별 특화 영역은 제외) 등을 제공하고, 이러한 정부서비스 기반 하에, 각 산업 도메인별로 정부가 지정한 소프트웨어 안전 컨설팅 전문 업체가 안전 컨설팅 및 검증 작업을 지원하며, 이를 기반으로 제조 및 소프트웨어 개발 기업에서는 소프트웨어 안전이 강화된 제품을 생산하게 되는 구조이다.


목   차

제1장 서 론  

제1절 개요  
1. 배경 및 필요성 
2. 목적   

제2절 연구방법 및 범위  
1. 국내 소프트웨어 안전 현황 조사 연구방법   
2. 선진사례 조사방법 

제2장 해외 선진사례 분석    

제1절 주요 산업도메인별 소프트웨어 안전 표준 및 안전 활동 조사
1. 자동차 부문 
2. 국방 부문   
3. 항공 부문    
4. 의료 부문   
5. 조사 결과 요약 및 시사점   

제2절 해외 TIC 시장 현황 조사
1. 해외 TIC 선진사 현황  
2. M&A 현황   
3. TIC 시장 전망  
4. 조사 결과 요약 및 시사점   

제3장 국내 소프트웨어 안전 산업동향 분석

제1절 학계 및 공공기관
1. 개요  
2. 인터뷰 상세내역    
3. 조사 결과 종합 및 시사점    

제2절 소프트웨어 안전 분야 사업 기업    
1. 개요   
2. 회사 일반 현황 
3. 프로세스 분석    
4. 소프트웨어 안전 인프라 현황 및 니즈(Needs)
5. 조사 결과 종합 및 시사점    

제3절 End User 기업 
1. 개요    
2. 소프트웨어 안전 일반 현황  
3. 소프트웨어 안전 예방점검 활동   
4. 소프트웨어 안전 대응관리 활동   
5. 소프트웨어 안전에 관한 정책 요구사항    
6. 조사 결과 종합 및 시사점 

제4장 비교 분석 및 SWOT 분석   

제1절 비교 분석   
1. 개요    
2. 2015년 대비 2016년 국내 소프트웨어 안전 산업 비교 분석 

제2절 SWOT 분석    
1. 개요   
2. SWOT 분석    

제5장 국내 소프트웨어 안전 산업 개선 전략 및 과제    

제1절 개요   

제2절 개선 전략 및 개선 과제 도출    
1. 정부 및 학계 부문    
2. 소프트웨어 안전 컨설팅 부문  
3. 소프트웨어 안전 개발·사용자 부문   

제3절 미래모습: 범정부 소프트웨어 안전 플랫폼 구성(안)  

제6장 결론   


SUMMARY

The purpose of the study is to help to form the definition of software safety and to promote software safety industry in Korea by 1. studying software safety trends and policies in advanced countries (eg. US, Germany, UK, Japan, etc), 2. studying world leading TIC(Testing Inspection and Certification) companies and TIC market, 3. surveying 2016’s software safety industry trend in Korea. It also intends to provide reliable basic data and the direction to improve domestic software safety policy. 

1. Software trends and policies in advanced countries.

The study found the importance of electronic systems and software safety is increasing and safety standards are converging. In the autonomous vehicle policy guideline, NHTSA(National Highway Traffic Safety Administration) recommends the use of safety standards such as MIL-STD-882E, DO-178C, and ISO 26262 for the safety of automobile production and operation. NHTSA studied the Federal Aviation Administration regulatory system for the next generation automotive safety regulations and analyzed six electronic system safety standards to improve automobile reliability in June of 2016.
Software safety standards have evolved from the conceptual to the actual, and from in a subset of functional safety to a independent software safety. 

2. World Leading TIC companies and TIC Market

Like in 2015, SGS, Bureau Veritas, Intertek, DEKRA, and DNV GL are the leading TIC companies in a golbal TIC market. The TIC market is expected to grow at an annual rate of 5.15%, resulting in a market size of approximately $113.2 billion by 2022. The growth of this market is mainly due to strengthened regulation, expansion of market due to globalization, increase in outsourcing, and increase in demand for safety and quality control. In particular, the outsourcing market is expected to grow at a rate of 5~6% per year due to in demand for the cost reduction and the distributing responsibility. 

3. Korea software safety industry trend in 2016 

– Government and academic sectors

  • Improvement strategy: 'Establishing a legal / institutional software safety ecosystem’
  • Improvement Tasks: Establishing software safety concept and promoting software safety awareness, Establishing software safety policy, Establishing software safety law and regulations, Improving software certification system, Establishing software safety qualification system, Establishing government support system, Training Software Safety professionals, Operating advisory groups 

– Software Safety Consulting Sector

  • Improvement strategy: 'Leading technology and culture for software safety’
  • Improvement Tasks: Establishing software-centric culture in private sector, making software safety standard manuals / guides, improving tools for software safety, sharing knowledge on software safety accidents and resolutions. 

– Software Safety Developer / User Sector 

  • Improvement strategy: 'Establishing a software safety culture’
  • Improvement Tasks: Establishing voluntary software safety system in industry, 3rd party inspection and verification, considering characteristics of industry domain upon applying software safety system. 

 

[연구보고서 2016-022] 소프트웨어 안전(Safety) 산업 동향 조사 (다운로드 : 236회)

 

안전 산업동향