국민 생활 밀접 분야 150건 SW안전 진단 시행

[테크월드=선연수 기자] 과학기술정보통신부(이하 과기정통부)가 어제 7일부터 소프트웨어안전 진단을 개시했다.

이번 진단은 한국판 뉴딜의 한 축인 디지털 뉴딜의 일환으로 추진하는 것으로 그간 공공기관 시스템을 대상으로 해오던 것을 민간기업까지 확대해 실시한다. 소프트웨어안전은 해킹, 사이버 공격과 같은 외부 침입 없이, 소프트웨어 내부의 오작동과 안전기능 미비 등으로 발생할 수 있는 사고에 충분히 대비된 상태를 일컫는다.

과기정통부는 7월 6일부터 두 달간 실시된 공모를 통해 신청 받고 ▲안전 중요성 ▲진단 시급성 ▲기업의 개선 의지 ▲진단 환경 등을 평가해 최종 150건(공공기관 44건, 민간기업 106건)을 선정했다. 진단은 한국정보통신기술협회(TTA)와 10여 개의 소프트웨어안전 컨설팅 기업의 전문가들이 참여해 연말까지 약 4개월 간 실시된다.

진단 시에는 시스템 안전성, 운영기반 안전성, 프로세스 안전성 등을 점검하고 소프트웨어 결함이나 위험 요인 등에 대한 개선 방안을 제시한다.

구체적으로 시스템 안전성은 SW품질, 소스코드 분석, 돌발 상황에 대비한 안전기능 탑재 여부 등을 확인하고, 운영기반 안전성은 DBMS, WEB/WAS의 운영상태, 하드웨어와의 연계 안전성 등을 확인한다. 프로세스 안전성은 운영·유지보수 체계 적절성, 시스템 구축 프로세스 적절성 등을 확인한다.