국가 안전성 제고를 위한 소프트웨어안전 관리 등급 결정 기준 연구 (다운로드 : 188회)

A study on the criteria for the determination of software safety management levels to improve national safety

진회승/진용호/권장진

■ 목차

제1장 서 론

제1절 연구배경과 목적

제2절 연구방법

제2장 안전 등급제의 이론적 고찰 및 조사 방향

제1절 안전 등급제 개요

제2절 시스템 안전 등급

제3절 소프트웨어 안전등급

제4절 소프트웨어안전 등급 적용 대상

제3장 산업 도메인별 안전등급 결정방법 조사

제1절 조사 방향

제2절 원자력 안전

제3절 철도 안전

제4절 항공 안전

제5절 전기용품 안전

제6절 의료 안전

제7절 미국 국방부 및 항공우주국 안전

제8절 각 표준의 안전등급 결정 방법에 대한 비교 분석

제4장 공공기관 시스템의 종류 및 등급제 조사

제1절 조사 방향

제2절 공공기관 시스템에 적용된 소프트웨어 관련 제도/기준

제3절 안전이 중요한 공공기관 시스템 조사

제5장 공공기관 시스템 위험요인 조사

제1절 위험분석 대상 시스템 선정

제2절 위험분석 결과 및 평가 고려사항

제6장 안전등급에 따른 안전활동 및 기술 조사

제1절 조사 방향

제2절 산업일반 안전 표준 (IEC 61508)

제3절 철도 분야 안전 표준 (IEC 62279)

제4절 자동차 분야 안전 표준 (ISO 26262)

제5절 항공 분야 안전 표준

제6절 의료 분야 안전 표준

제7절 항공우주 분야 안전 표준

제8절 국방 분야 안전 표준

제7장 공공기관 시스템 소프트웨어 안전등급 결정방안 도출

제1절 소프트웨어 안전등급 결정체계 방향성 도출

제2절 소프트웨어 안전등급 결정체계 구축

제8장 공공기관 시스템 소프트웨어 안전등급별 관리방안 도출

제1절 소프트웨어 안전등급별 관리방안 도출

제2절 안전활동에 대응하는 산출물 및 안전기법, 수단 정리

제9장 결론

제1절 연구의 요약

제2절 향후 연구

제3절 연구의 한계

■ 요약문

1. 제 목 : 국가 안전성 제고를 위한 소프트웨어안전 관리 등급 결정 기준 연구

2. 연구목적 및 필요성

(1) 추진 배경

ㅇ 소프트웨어안전 중요성의 부각

- 4차 산업혁명에 따른 디지털 전환이 산업 혁신의 핵심으로 인식됨에 따라 국가기반시설 및 안전 중요 제품에 소프트웨어안전 중요성이 더욱 부각되고 있음

- 국가핵심기반과 안전 중요 제품에 포함된 소프트웨어가 복잡해지고 크기가 커짐에 따라 소프트웨어 안전 확보에 어려움이 있음

ㅇ 소프트웨어 안전관리를 위한 공통기준 부재

- 산업별 국제표준마다 안전등급 판정 기준이나 적용방식이 상이하고, 하드웨어 단위에서 안전등급이 결정되는 반면 소프트웨어 관련 안전관리를 위한 표준은 미흡함

- 안전 소프트웨어 개발자가 모든 도메인의 표준을 숙지하기 어려움

(2) 연구 목적

ㅇ 소프트웨어 특성을 반영한 소프트웨어 안전등급에 대한 연구

- 하드웨어 단위에서 안전등급이 결정되며 소프트웨어를 위한 공통적인 안전 등급 판정 기준이 부재하여, 하드웨어 등급에 의해 상속되는 소프트웨어 안전 등급이 아닌 소프트웨어 특성을 반영한 안전 등급을 연구

ㅇ 공공기관 시스템 대상 소프트웨어 안전등급을 통한 소프트웨어 안전관리 연구

- 공공기관 시스템 대상 소프트웨어 안전관리 등급을 개발하고 소프트웨어 안전 등급별 안전관리 활동 연구

3. 연구의 구성 및 범위

(1) 연구의 구성

ㅇ 본 연구의 구성은 총 9장으로 구성됨

- 1장은 서론으로써 연구의 배경 및 필요성, 연구목적 및 방법 등을 기술하고, 2장은 안전 등급제의 이론적 고찰 및 소프트웨어 안전등급제 기준 항목 및 지표 도출을 위하여 조사 방향을 설정함

- 3장은 산업 도메인별 안전등급 결정방법 조사 내용을 정리함

- 4장에서는 공공기관 시스템의 종류 및 등급제를 조사하며, 5장에서는 공공기관 시스템의 위험요인을 조사함

- 6장에서 안전등급에 따른 안전활동 및 기술을 조사함

- 조사 내용을 기반으로 7장에서 공공기관 시스템의 소프트웨어 안전등급 결정방안을 도출하고, 8장에서 공공기관 시스템의 소프트웨어 안전등급별 관리방안을 도출함

- 9장은 본 연구의 요약과 시사점, 향후 연구로 구성됨

(2) 연구의 방법

ㅇ 안전등급 판단의 지표와 항목을 결정하기 위한 기본적인 연구틀은 다음과 같음

- 기초자료 수집을 위한 안전중요시스템 표준과 기존 문헌 연구

- 소프트웨어안전 전문가·도메인 전문가의 의견을 수렴하는 자문회의 개최

- 문헌 연구 및 자문회의를 통하여 소프트웨어 안전등급 결정을 위한 항목 및 지표 도출

ㅇ 기초자료 수집을 위한 안전중요시스템 표준과 기존 문헌 연구를 수행함

- 문헌 연구를 통하여 소프트웨어 안전등급의 필요성 도출

- 산업 도메인별 등급 판단을 위한 안전기준을 분석하여 안전등급 결정방법 및 관련 제도, 안전 관련 기준 조사

- 공공기관 시스템에 적용되는 안전기준의 특성을 도출하기 위하여 관련제도 및 기준, 국내외 다양한 등급제 사례, 공공기관 시스템의 종류 및 분류기준 분석

- 각 산업 도메인별 주요 안전표준에 정의된 안전활동 및 기술 조사

ㅇ 문헌 연구 및 자문회의를 통하여 소프트웨어 안전등급 결정을 위한 항목 및 지표를 도출함

- 기존 표준의 등급 선정 항목 및 지표를 조사하고 공공기관 시스템의 위험요인 및 시스템의 특성을 분석하여, 공공기관 시스템에 대한 소프트웨어 안전등급 결정방안 도출

- 소프트웨어 안전등급별 안전활동을 기반으로 한 공공기관 시스템의 소프트웨어 안전등급별 관리방안 도출

4. 연구 내용 및 결과

(1) 안전 등급제의 이론적 고찰 및 조사방안 제시

ㅇ 안전 등급제 개요

- 등급제의 첫 번째 목적은 시스템의 개발(또는 구축)과 관리 효율성을 위하여 일정한 기준으로 등급을 분류하여, 등급에 따라 적절한 활동을 수행하는 것임. 안전과는 직접적인 관련이 없으나 본 목적에 부합하는 사례로 정보시스템 등급제 사례를 제시함

- 두 번째 목적은 목적물, 시스템을 평가한 결과에 따라 등급을 분류하여 현황 정보를 제공하고, 체계적인 관리를 하는 것. 사례로 안전과 관련이 있는 시설물 안전 등급제를 제시함

ㅇ 시스템 안전 등급제

- 시스템 안전 등급 사례로 IEC 61508. ISO 26262를 요약 제시함

- 시스템 안전 등급 결정방법을 요약하고, 조사 대상 표준을 제시

ㅇ 소프트웨어 안전등급

- 소프트웨어 안전등급이 필요한 이유는 소프트웨어 안전 확보를 위한 필수 활동이며, 또한 소프트웨어 안전등급에 의해 효율적 안전관리가 가능하기 때문임

- 하드웨어 안전등급과 소프트웨어 안전등급 결정방법을 비교하면 다음과 같이 소프트웨어 안전등급을 결정하는 방법을 분류할 수 있음

1) 시스템 안전등급을 상속하여 소프트웨어 안전 등급에 활용하는 방법

2) 시스템 안전등급과 소프트웨어적 특성을 이용하여 소프트웨어 안전등급을 결정하는 방법

3) 소프트웨어 안전등급 결정을 위해 소프트웨어적 특성만을 사용하는 방법

- 소프트웨어 안전등급 판정 기준 항목과 지표를 결정하기 위한 조사는 위의 세 가지 방법을 기준으로 조사하되 각각 표준별 특성도 고려하여 조사함. 조사 분석은 도출된 소프트웨어 안전등급 기준이 각 도메인에 공통적으로 적용이 가능하도록 결과를 도출함

ㅇ 소프트웨어안전 등급 적용 대상 및 표준 조사 방향 제시

- 소프트웨어안전 표준은 전통적으로 안전을 중요하게 다룬 도메인을 식별하여 관련 제도 및 관련 안전기준을 조사하고, 특히 소프트웨어 안전등급에 대한 평가 기준을 상세하게 다룬 도메인의 자료 조사함

- 공공기관 시스템에 적용되는 안전기준의 특성을 도출하기 위한 관련 제도 및 기준을 조사함

- 주요정보통신시반시설 및 국가핵심기반 적용 대상을 검토하고 소프트웨어안전 등급에 적용 대상 기준을 도출함. 소프트웨어 안전 등급 결정 방안과 항목, 지표 결정을 위한 국내외 공공기관 시스템 및 기반시설 분류 기준을 조사함

(2) 소프트웨어 안전관리 등급제 구축을 위한 조사

ㅇ 소프트웨어 안전등급 결정방법에 대한 조사 및 분류

- 소프트웨어 안전등급 결정 방안 선정을 위하여, 전통적으로 안전을 중요하게 다루는 도메인(원자력, 철도, 항공, 전기용품, 의료, 국방, 항공우주 등)의 관련 제도 및 등급 판단에 적용되는 안전기준을 조사하였음.

- 조사 내용은 크게 소프트웨어 안전등급을 결정하는 다양한 유형 및 방법, 소프트웨어 안전등급 평가항목과 지표로 구성됨

ㅇ 안전등급의 평가요소, 판단항목 및 관련 지표에 대한 조사

- 안전등급의 평가요소, 판단항목 및 관련 지표는 크게 시스템 수준과 소프트웨어 수준에서 고려하는 평가 요소를 구분하여 접근하였으며, 평가요소를 산정하는 다양한 접근방법 또는 세부 판단기준에 대하여 조사를 수행함

- 모든 도메인에서 위험의 심각도(Severity)를 평가항목으로 사용하는 것을 확인할 수 있었으며, 세부 항목으로는 인명 피해, 금전/환경적 손실, 시스템 기능/성능 손실 등이 많이 사용되고 있었음.

- 위험 발생가능성(Frequency/Probability/Likelihood)은 대부분의 도메인에서 시스템 수준의 평가항목으로 사용하나, 소프트웨어 평가항목으로는 사용하고 있지 않았음. 그 이유는 소프트웨어의 위험 발생가능성은 정량적 도출이 어렵기 때문임

- 이 외에도, 소프트웨어 특성을 고려한 평가항목으로 위험관여도 및 중복 안전장치의 존재 여부 등이 있음

(3) 공공기관 시스템 등급 결정을 위한 요인 조사

ㅇ 공공기관 시스템의 종류 및 등급제 조사

- 공공기관 시스템에 적용된 소프트웨어 관련 등급 결정방법, 공공기관 시스템에 적용된 소프트웨어 등급 결정을 위한 평가항목 및 지표에 대해 조사를 수행함

- 국가기반시설 위험평가 기준의 경우, 산업 안전 표준과 달리 시스템 외부 요인(예, 자연재해)으로 인한 위험에 대해서도 고려하고 있었으며, 공공 분야의 특성으로 인해 사회적 피해 측면의 평가항목을 고려하고 있었음

- 공공기관과 행정기관 정보시스템 관리 체계의 경우, 특정 위험보다는 시스템 자체의 국가·사회적 및 보안 측면의 중요도에 근거하여 등급을 평가하였으며, 공공시스템 특성을 반영하여 국가 안전보장(또는 국가 존립) 관련 항목에 대한 고려 비중이 높았음

- 국내 정보보호시스템 평가/인증 제도의 경우, 정보보호시스템 공통평가기준을 통해 국가 및 공공기관이 도입하는 보안제품의 유형에 따라 달성해야하는 등급을 사전 정의하고 있음.

- 미국의 공공 정보시스템 보안등급 기준은 위험분석보다 시스템 자체에 대한 평가에 근거하여 등급을 부여하고 있음. 시스템을 정보 유형에 따라 분류하고, 기본적인 등급을 사전에 정의하여 제시하는 형태이며, 평가항목으로는 보안목표에 해당하는 기밀성, 무결성, 가용성을 고려하고 있음

ㅇ 공공기관 시스템 분류 조사

- 공공기관 시스템에 적용되는 안전기준의 특성을 도출하기 위하여 안전이 중요한 공공기관 시스템에 대하여 조사를 수행하였음. 이를 위해, 국내 및 미국에서의 공공 정보시스템 분류기준을 조사하고, 기반시설 분류기준(국가기반시설, 국가중요시설, 정보통신기반시설, 사회기반시설)에 대하여 조사를 수행함

- 국내에서는 전자정부법을 근거로 하여 정보시스템 분류기준을 제시하고 있으며, 정보기술아키텍처 서비스 분류 체계를 따르고 있음. 미국에서는 FISMA (Federal Information System Management Act)를 근거로 하여 정보 시스템 분류기준을 제시하고 있음

- 재난 및 안전관리 기본법을 통해 국가기반시설 분류기준을 확인하였으며, 통합방위법을 통해 국가중요시설 분류기준을 조사하였음. 또한, 정보통신기반 보호법을 통해 정보통신기반시설 분류, 사회기반시설에 대한 민간투자법을 통해 사회기반시설 분류기준을 확인할 수 있었음

ㅇ 공공기관 시스템 위험요인 조사

- 공공기관 시스템의 특성을 분석하여 해당 특성에 따른 유형을 구분하고, 각 시스템 유형에 포함되는 공공기관 시스템을 선정하여 해당 공공기관 시스템의 위험요인을 조사함. 해당 위험요인 분석을 통해 시스템 유형별 안전등급을 분류하고, 안전등급 평가 시 고려해야 하는 사항들을 도출하였음

Scope Normative References Definitions

(4) 소프트웨어 안전관리 등급에 따른 적용 기술 조사

ㅇ 소프트웨어 안전등급에 따른 안전활동 및 기법에 대한 포괄적인 조사

- 사회 안전과 관련된 각 분야(산업 일반, 철도, 자동차, 의료, 항공, 항공우주, 국방)의 주요 안전표준을 선정하고, 선정된 안전표준에서 정의하고 있는 안전활동 및 기술 등의 관리방안을 조사하였음.

- 일부 표준들은 안전등급에 따른 안전활동의 수행을 차등 적용하는 형식으로 관리방안을 제시하고 있었으며, 또 다른 일부 표준들은 안전등급에 구분 없이 기본적으로 안전활동을 수행하되, 안전 기법 및 수단을 차등 적용하는 방식으로 관리방안을 제시하고 있었음.

- 철도 및 항공 분야 표준의 경우, 검토 및 검증 활동의 수행에 대한 독립성 수준을 부여하고 있었으며, 항공우주 분야의 경우, 독립성 수준에 대한 중요성은 언급하고 있으나 구체적인 방안은 정의하고 있지 않았음

(5) 공공기관 시스템 소프트웨어 안전등급 결정방안 도출

ㅇ 소프트웨어 안전등급 결정체계 방향성 도출

- 아래 세 가지 방안 중 첫 번째 방안으로 선정

- 미국방 표준(MIL-STD-882E)과 NASA 표준(NASA-STD-8719-13C) 접근방법에 기반한 것으로, 안전에 대한 “기본등급”을 우선 결정한 이후, 여러 조정 요인들을 기반으로 안전등급을 “조정”하는 방안

- 시스템이 충족시켜야 할 안전 요구사항을 정의하고, 특정 안전 요구사항을 만족 시켰을 때, 보장되는 안전등급(Safety Assurance Level)을 정의하는 방법

- 공공기관 시스템 기능에 대하여 잠정적인 등급을 사전에 정의하는 방안

ㅇ 소프트웨어 안전등급 결정체계 구축

- 소프트웨어 안전등급 결정절차는 아래와 같다.

Scope Normative References Definitions

- 위험영향력(S)과 소프트웨어 위험관여도(C)로 소프트웨어안전 예비등급을 결정함

Scope Normative References Definitions

Scope Normative References Definitions

Scope Normative References Definitions

- 조직의 안전관련 방침 및 시스템 특성, 위험 발생 가능성을 추가 고려 등의 종합적으로 판단하여 소프트웨어 안전등급결정

(6) 공공기관 시스템 소프트웨어 안전등급별 관리방안 도출

ㅇ 소프트웨어 안전활동, 기법, 수단의 등급별 적용방안 마련을 위한 분석

- 소프트웨어 안전등급에 따른 안전활동 및 기법의 조사 결과를 기반으로, 분야별 주요 표준에서 언급하고 있는 안전활동들을 단계별 주요 활동 ‘수행’, 이전단계 결과물 대비 일관성 및 완전성 ‘검토’, 단계별 활동 수준에서 야기될 수 있는 위험 요소 ‘분석’ 측면으로 재 구조화함

- 재 구조화된 안전활동의 등급별 수행 여부, 수행의 수준 및 독립성 수준 등을 기준으로 ‘수행’, ‘검토’, ‘분석’ 측면으로 비교 분석하고, 후보 관리방안을 도출함. 이후, 표준별 산출물과 안전 기법 및 수단을 비교하여, 후보 관리방안에 정의된 각 안전활동에 대응하는 산출물 및 안전 기법을 정리함

ㅇ 후보 관리방안 도출하고 전문가의 검토 후 후보 관리방안 2가 현시점에서 가장 적절할 것으로 판단

- 후보 관리방안 1은 안전 관련 개발 및 검토 활동은 등급에 구분 없이 모두 수행함. 등급에 따른 차이는 분석 활동의 수행 유무, 검토 활동의 독립성 수준임

- 후보 관리방안 2는 ‘수행’, ‘검토’, ‘분석’ 활동 모두 안전 등급에 따라 구분하여 수행함. 검토 활동의 독립성 수준도 등급에 따라 다름

- 후보 관리방안 3은 단계 별 메인 활동은 등급에 구분 없이 모두 수행함. 등급에 따른 차이는 검토 및 분석 활동의 수행 유무, 검토 활동의 독립성 수준임

ㅇ 안전활동에 대응하는 산출물 및 안전기법, 수단을 정리함

(7) 소프트웨어 안전관리 등급제 검증을 위한 전문가 연구반 운영

ㅇ 전문가 그룹 검토 수행

- 소프트웨어안전 관련 분야에 종사하는 산·학·연의 전문가를 섭외하여, 연구 방향성 및 연구 결과를 검토할 전문가 그룹을 구성함. 원자력, 국방, 항공, 철도, 자동차 분야 등 다양한 분야에서 활발히 활동하고 있는 전문가로 구성됨

- 전문가 검토 결과를 통해 소프트웨어 안전등급 결정방안 도출 결과와 소프트웨어 안전등급에 따른 관리방안 도출 결과에 대하여 미비점 및 연구 결과의 유효성을 확인함

- 전문가 검토에 의한 식별된 미비점은 연구자의 판단에 의해 선별적으로 수용함으로써, 연구 결과의 방향성 및 신뢰성을 높임

5. 정책적 활용 내용

ㅇ 본 연구는 소프트웨어 안전 등급 기준과 평가 항목, 지표(안)을 제시함으로써 소프트웨어 안전등급제 시행을 위한 제도 개발의 기초 자료로써 활용됨

6. 기대효과

ㅇ 소프트웨어 안전등급제 및 안전등급에 따른 관리방안을 개발함으로써, 소프트웨어안전 관리를 위한 기본적인 체계가 마련될 수 있음.

ㅇ 해당 소프트웨어 안전등급제를 공공기관 시스템에 선제 적용해 봄으로써, 국가기반시설 및 안전 중요 제품에 대한 소프트웨어안전을 도모하고, 소프트웨어안전을 체계적으로 확보할 수 있으며, 다양한 안전관련 산업 분야에서 보다 안전성이 제고된 제품개발을 지원할 수 있음.

■ SUMMARY

This study deals with the process of deriving software safety level selection plans, and safety management plans for each software safety level for public institution systems and national infrastructure. The reason for the need for a common software safety level is to safe software of safety critical systems which is centered on hardware safety management, and to provide software developers and domain experts with necessary technologies for software safety activities and safety management. It is also to efficiently set the cost and time to secure safety, which are obstacles for software safety.

In order to determine the items and indicators of safety level and apply them to public institution systems, this study conducts a investigation on how to determine safety levels in major industrial domains and public institution safety management systems.

First, in order to establish a software safety level determination method, domains such as aviation, nuclear power, and railroads, which is traditionally important to safety, is selected, and safety standards is investigated. The content of investigation is composed of various types and methods for determining software safety level, and evaluation items and indicators for software safety level.

It is confirmed that most industry domains use the severity of risk as an assessment item. In addition, it is confirmed that the level of risk involvement, and the availability of redundant safety devices through hardwares and operators were commonly used as evaluation items considering software characteristics.

Second, The software safety level in this study aims to be applied to safety software of public institutions subject to the'Guidelines for securing software safety', a notice of the Software Promotion Act. In order to derive the characteristics of the safety standards applied to the system of public institutions, the case of the type and rating system of public institution systems was investigated.

Lastly, based on the results of the investigation and analysis, a plan for determining the software safety level of public institution systems and a management plan according to the software safety level was derived. The derived results verified validity and objectivity through software safety expert review by field.

Through this study, it is expected that a basic structure for software safety management will be prepared, and in keeping with the 4th industrial revolution, it will contribute to the enhancement of software safety in various industrial fields.

■ CONTENTS

Chapter 1 Introduction

Section 1 Research Background and Purpose

Section 2 Research Method

Chapter 2 Theoretical Review and Investigation Direction of Safety Rating System

Section 1 Overview of Safety Rating System

Section 2 System Safety Level

Section 3 Software Safety Level

Section 4 Subjects of Software Safety level

Chapter 3 Investigation of Safety Level Determination Method for Each Industrial Domain

Section 1 Investigation Direction

Section 2 Nuclear Safety

Section 3 Railway Safety

Section 4 Aviation Safety

Section 5 Safety of Electrical Appliances

Section 6 Medical Safety

Section 7 US Department of Defense and Aerospace Safety

Section 8 Comparative Analysis of the Safety Class Determination Method of Each Standard

Chapter 4 Investigation of Types and Rating System of Public Institutions

Section 1 Investigation Direction

Section 2 Software related systems/standards applied to public institution systems

Section 3 Investigation of Public Institution Systems where Safety is Important

Chapter 5 Investigation of System Risk Factors in Public Institutions

Section 1 Selection of Systems for Risk Analysis

Section 2 Risk Analysis Results and Evaluation Considerations

Chapter 6 Safety Activities and Technology Investigations According to Safety Level

Section 1 Investigation Direction

Section 2 General Industrial Safety Standard (IEC 61508)

Section 3 Railway Safety Standards (IEC 62279)

Section 4 Safety standards for the automotive sector (ISO 26262)

Section 5 Safety Standards for Aviation Sector

Section 6 Safety Standards in the Medical Field

Section 7 Safety Standards in the Aerospace Sector

Section 8 Safety Standards in the Defense Sector

Chapter 7 Determining the System Software Safety Level for Public Organizations

Section 1 Derivation of the Direction of the Software Safety Level Decision

Section 2 Establishment of Software Safety Level Determination System

Chapter 8 Derivation of Management Plans by System Software Safety Level for Public Institutions

Section 1 Derivation of Candidate Management Plan

Section 2 Arrangement of Outputs, Safety Techniques, and Means in Response to Safety Activities

Section 3 Expert Review

Chapter 9 Conclusion

Section 1 Summary of Research

Secton 2 Future Research

키워드 소프트웨어 안전등급제 소프트웨어안전 관리