공공시스템 SW 안전 컨설팅, 지속되어야 한다
날짜2015.05.22
조회수5444
글자크기
    • 박태형 소프트웨어정책연구소 선임연구원
    • SW중심사회는 SW의 광범위한 사용을 통해 삶의 질이 향상되고, SW가 개인, 기업 그리고 국가의 경쟁력이 되는 사회를 말한다. SW가 모든 산업의 기반기술이 될 뿐만 아니라, SW로 혁신이 일상적으로 일어나는 사회이며, SW기업이 성장을 주도하는 사회로 특징되기도 한다.
    • 이러한 SW중심사회가 추구하는 바람직한 모습을 구현하기 위해서는 SW의 안전이 담보되어야 한다는 것이 핵심이라 할 수 있다. 기업은 안전한 SW를 만들기 위해 노력해야 하고, 정부는 기업의 이러한 투자와 연구개발을 지원할 수 있는 다양한 정책을 수립해야 한다.
    • 이에 따라, 현재 미래창조과학부는 재정사업으로 공공부문의 주요 기반시스템을 대상으로 시스템의 안전성, 안전기능의 충분성, SW의 품질 등에 대해 ‘SW 안전 진단 및 컨설팅 시범사업’을 수행 중에 있다. 항공통합정보시스템, 철도교통관제시스템, 통합재난관리시스템 등과 같이 국가 기반시스템이면서 국민의 안전과 직결되는 공공부문 시스템이 주요 대상이다. 이 사업을 통해 실무적으로는 시스템의 SW 안전 관련 개선사항을 확인하고 컨설팅을 통해 보다 안전한 시스템 운영에 기여하고, 궁극적으로는 국가사회 전반의 안전을 확보하고자 하는 것이다.
    • 그러나 사업 수행에 있어, 어려움이 많은 것으로 전해지고 있다. 먼저, 법제도적인 측면에서 철도안전법, 항공법, 승강기시설 안전관리법 등 국내 주요 시설의 안전에 관한 개별 법률은 이미 다수가 존재하지만, 각 법률 및 규정들에서 정한 진단 대상이 물리적인 시설 및 장비 등에만 치중되어 있고, 각종 정보시스템의 오작동 등의 주된 원인인 SW의 안전성에 대한 검사 등에는 매우 미흡하다는 것이다. 또한 법률상 안전진단 대상기관이 구체적으로 지정되어 있지 않으며, 분야별 전담기관에서 SW 안전 진단을 시행할 조직이나 전문 인력도 제대로 갖추고 있지 못한 실정이다.
    • 다음으로 진단 대상기관의 SW 안전 진단에 대한 부정적인 인식문제가 있다. SW 안전 진단이 시행되면 해당 시스템의 소스코드까지 들여다보는 것이기 때문에 이를 통해 드러난 문제점들이 기관의 치부가 될 수도 있으며, 이는 기관 차원의 책임문제로 이어질 수 있다고 인식하는 것이다. 이번 SW 안전 진단이 법적 근거가 없기 때문에 이러한 인식 더욱 어려운 문제로 작용하고 있는 것이다.
    • 마지막으로 예산확보의 어려움 때문에 단년도 사업으로 마무리 될 것이라는 점이다. 아마도 미래부 소관의 기반시스템뿐만 아니라 다른 부처 소관의 시스템에 대한 진단도 포함되어 있기 때문에 미래부의 재정사업으로 중기사업화하기에는 어려움이 있었을 것이라 예상하게 된다. 여전히 내년에도 이 사업이 계속될 것이라는 확신을 할 수 없는 상황이다.
    • 이러한 문제점들에도 불구하고 국가사회 전반의 안전성 제고를 위해 시장으로부터 SW 안전 진단 전문기업이 참여하도록 독려하고, 대상기관의 협조를 유도하는 데에 노력한 결과 현재까지 사업이 순조롭게 진행되고 있는 것은 매우 다행스러운 일이다.
    • 그런데 우리가 간과하지 말아야 할 것은 SW안전 컨설팅 시범사업은 예방적 측면에서 접근해야 한다는 것이다. 모든 안전 문제 해결은 인식개선을 통한 예방에서 출발해야 한다. SW 안전사고를 예방하기 위해서는 모든 이해관계자가 적극적이고 자발적인 참여와 문제 해결을 위한 정확한 분석이 뒤따라야 한다.
    • 어렵게 시작된 SW 안전 컨설팅 시범사업은 지속적이고 범국가적으로 추진되어야 한다. 무엇이든 개선을 하고자 하면 현황과 문제를 정확히 분석할 필요가 있는 것이다. 이번 사업을 토대로 컨설팅 대상인 시스템의 문제 해결 뿐만 아니라 법제도적인 문제, 인식개선의 문제, 예산확보의 문제까지도 함께 해결하는 노력이 수반되어야 할 것이다.