안전과 소프트웨어
날짜2014.11.20
조회수7257
글자크기
    • 공영일 소프트웨어정책연구소 선임연구원
    • 연이은 대규모 재난사고로 안전에 대한 사회적 요구가 증폭되고 있다. 올 한해만 들어서도 경주 리조트 붕괴, 세월호 침몰, 고양 시외버스터미널 화재, 대형 씽크홀 발생, 부산·울산의 기록적인 폭우, 판교 환풍구 추락사고 등 많은 인명을 앗아가는 안타까운 사고들이 이어지고 있다. 우리 사회의 안전체계에 대한 철저한 점검과 대책 마련을 통해 적어도 안전관리 소홀로 인한 사고가 반복되지 않도록 해야 할 것이다. 사회의 안전성 제고와 관련하여 소프트웨어가 가지는 의미는 더욱 중요해지고 있다. 안전과 관련하여 소프트웨어는 2가지 의미를 가진다. 먼저, 소프트웨어는 재난 및 재해를 예방하고 피해를 최소화 할 수 있는 효과적 수단(Software for Safety)으로 활용될 수 있다. 소프트웨어는 현장 모니터링, 위험감지 및 분석, 위험 경보 및 전파, 현장 대응, 안전교육 등에 활용됨으로써 재난의 예방, 피해 최소화와 신속한 복구를 지원한다. 미국, 유럽, 일본 등 주요 선진국에서는 각국에 심각한 타격을 주는 재해나 재난사고 예방과 대응을 위한 지능형 재난방재 시스템 개발에 적극적으로 나서고 있다. 최근에는 드론과 로봇을 재난 방지와 현장 대응에 적극적으로 활용하기 위한 연구개발이 활발하게 이뤄지고 있다는 점도 주목된다. 두 번째로, 소프트웨어는 안전 확보를 위한 효과적인 수단인 동시에 재난 안전사고의 원인이 되기도 한다. 2003년 8월, 세계 최고 수준의 전력망과 기술을 가진 미국에서 역사상 최대 규모의 정전 사고가 발생했다. 이 사고로 미국 7개 주, 캐나다 1개 주가 정전이 되었으며 10개 이상의 공항이 폐쇄되고, 22개 핵발전소가 3일간 가동이 중지되었다. 경제적 손실이 무려 60억 달러로 추정되는 이 사고의 원인은, 다름 아닌 에너지 관리시스템의 소프트웨어 오류로 밝혀졌다. 작년에 미국의 법무부가 토요타에게 12억 달러의 벌금을 부과한 판결에서 문제가 된 급발진 사고도 전자제어장치(ECU)에 내장된 소프트웨어의 결함에 의한 것으로 조사되었다. 지난 5월 국내에서 250여 명이 중경상 피해를 입은 지하철 2호선 추돌사고도 신호 시스템의 오류에 의한 것으로 밝혀졌다. 자동차, 철도, 항공, 전력, 국방, 의료, 금융, 통신 등의 부문에서 소프트웨어 의존도가 높아짐에 따라 소프트웨어 오류로 인한 피해 범위와 규모가 확대될 것이라는 점은 명약관화하다. 이제 우리는 하드웨어뿐만 아니라 소프트웨어의 안전(Software Security)을 철저하게 관리해야 하는 시대에 살고 있는 것이다. 그간 소프트웨어는 ICT 기술과 함께 재난과 재해를 예방하고 피해를 최소화하기 위한 수단으로서의 측면이 강조되어 왔다. 재난 및 재해 대응분야에 소프트웨어를 활용하려는 다양한 시도와 노력은 지금도 진행 중이며 앞으로도 지속되어야 할 것이다. 그러나, 모든 부문에서 소프트웨어에 대한 의존도가 높아지는 사회에서는 소프트웨어의 안전성 확보가 사회적 이슈로 부상하게 될 가능성이 높다. 이는 마치 자동차, 비행기, 기차, 통신 등 문명의 이기가 등장하면서 이로 인한 사회적 위험이 높아진 것과 같은 이치이다. 이러한 상황은 원치 않는다고 해서 회피할 수 있는 것이 아니다. 오히려 적극적으로 소프트웨어 안전성 확보에 대한 국가적 차원의 노력을 기울인다면 소프트웨어 오류로 인한 사회적 재난 사고 예방과 함께 소프트웨어 안전산업 경쟁력을 다지는 계기가 될 수 있을 것이다. 소프트웨어 오류로 사고 발생 시 큰 인명 피해나 재산의 손실이 예상되는 분야를 지정하여 소프트웨어 안전성 평가를 의무화하는 것에 대한 논의를 시작해야 할 시점이다.
    • 본 칼럼은 디지털타임스 10월 23일(목) [디지털산책]에 게재된 글입니다.