과기정통부, 17일부터 '공공기관 SW안전 확보 지침' 시행

[아이뉴스24 최은정 기자] 공공기관이 소프트웨어 안전 확보를 위해 수행해야 할 내용이 담긴 과학기술정보통신부 '소프트웨어안전 확보를 위한 지침(고시)'이 오는 17일부터 시행된다.

이 지침은 공공기관이 국민 생활과 밀접한 SW를 개발·운영하는 과정에서 안전 관리를 강화할 수 있도록 기준을 제시한다. SW산업 진흥법 전부개정안의 국회 통과로 SW안전 고시 제정의 법적 근거(제30조 제2항)가 마련된 이후, 산·학·연의 의견수렴을 거쳐 제정됐다.

이번 지침에는 SW안전 책임자 및 안전관리 대상 SW 지정, 소프트웨어 개발·운영단계별로 수행해야할 관리기준 등 내용이 담겼다.

해당 지침에 따르면 공공기관은 SW안전 업무를 총괄하는 책임자를 지정해야 한다. 책임자는 기관 내 안전관리 대상 SW를 지정, SW의 개발·운영 과정에서 안전관리 기준이 제대로 이행되고 있는지 등 여부를 점검해야 한다. 기관 내 SW안전 업무가 효율·체계적으로 추진될 수 있도록 하기 위한 차원이다.

또한 공공기관이 개발·운영 중인 SW가 교통·에너지·재난 관리 등 국민의 생명, 신체 또는 대규모 재산 피해와 관련돼 있을 경우 해당 SW는 안전관리 대상으로 지정된다. 이를 집중 관리해 SW 오작동으로 인한 국민의 피해를 사전에 방지할 수 있도록 해야 한다.

이와 함께 이번 지침에는 안전관리 대상으로 지정된 SW를 개발·운영할 때 수행해야 할 관리기준도 마련됐다. 공공기관은 안전관리 대상 SW 개발 단계에서부터 안전 사고의 원인이 될 수 있는 요소들을 미리 파악하고, 이를 SW 설계와 구현 시 최대한 반영해야 한다.

SW 운영 단계에서는 안전 점검, SW 변경이나 장애 관리 기준 등을 포함한 운영관리 계획을 수립·이행하는 것이 요구된다. SW 자체 또는 하드웨어 등과 같은 운영 환경을 변경할 때에도 이러한 요인이 안전에 미치는 영향을 분석한 뒤 책임자의 승인을 얻어 추진할 수 있다.

송경희 과기정통부 SW정책관은 "이번 지침으로 공공분야의 SW안전 확보를 위한 제도적 기반이 마련됐다"며 "내년에는 민간기업을 대상으로 SW안전 진단과 컨설팅을 실시하는 등 민간분야의 SW안전 역량 강화를 위한 정책적 지원도 확대할 것"이라고 말했다.

최은정 기자 ejc@inews24.com