김태호 소프트웨어정책연구소 선임연구원

오늘날 대부분의 산업분야 제품 및 시설들이 SW에 의해 제어 되고 작동된다. 전통적으로 제조업의 대표 분야라고 여겨졌던 자동차 산업에서도 SW가 개발에 차지하는 비중이 50%를 넘어서고 있는 상황이다.

이렇게 디지털 기기나 시설들의 구성요소에 SW의 비중이 높아질수록, SW오류에 의한 사고 발생 가능성도 커지게 된다. SW의 오류로 비행기가 불시착하고, 기차가 멈춰 서고, 승강기가 오작동 하기도 한다. 실례로 2003년 미국 북동지역의 역사상 최대 규모의 정전사고는 에너지관리시스템 및 감시·제어시스템의 SW 오류로 일어났고, 몇몇 자동차 사고도 엔진제어장치(ECU) SW오류가 의심되는 상황이다. 우리나라에서는 2014년 지하철 2호선의 충돌사고, 2011년 KTX의 운항장애 등은 센서의 오작동으로 SW의 오류와 관계가 깊다.

SW오류에 의한 크고 작은 안전사고가 우리 주위에서 끊임없이 일어나고 있는 상황에서, 국민의 안전과 직결된 시설은 국가차원에서 세심하고 지속적인 관리가 필요하다. 국가차원의 SW안전 관리를 위해서는 관리대상의 선정과 선정된 대상에 대한 SW안전 요구 등급부여가 선행되어야 한다.

SW안전 관리 대상 선정에는 SW안전사고 위험에 노출된 많은 시설들이 있겠지만, 우선적으로 국가기반시설부터 고려해야 한다. 국가기반시설에 대한 범위는 행정자치부에서 발표한 국가기반체계 보호지침자료를 참고할 수 있겠다. 해당 문서에는 에너지, 정보통신, 교통수송, 금융, 보건의료, 원자력, 환경, 정보주요시설, 식용수 등 총 9개 분야의 주요시설을 지정하고 있다.

이 중에서 SW안전사고 발생 가능성과 사고 발생 시 피해규모 등을 종합적으로 평가하여 SW안전 중점관리시설을 선정하고, 이렇게 선정된 주요시설에 위험성 평가지표를 토대로 SW안전 요구등급을 부여해야 한다. 요구등급 부여 평가지표는 국제표준인 IEC61508의 안전무결성 수준 등을 참고하여 지정할 수 있다.

이러한 노력은 국가 기반시설의 SW 안전성을 확보의 첫걸음일 뿐만 아니라, SW안전 산업을 육성하는 데에도 기여할 수 있을 것이다. 각각의 시설마다 부여된 안전등급에 맞는 관리가 필요할 것이고, 이와 관련된 SW안전 산업생태계가 자연스럽게 활성화 될 수 있을 것이다

SW안전 중점관리 대상을 선정하고, SW안전등급 제도를 도입하기 위해서는 관리대상의 소관부처가 다양하고, 전반적으로 SW안전에 대한 인식이 부족하다는 어려움이 있을 수 있다. 그러나 국가기반시설의 SW안전등급 부여가 국민의 안전 확보와 관련 산업 육성이라는 측면에서 훌륭한 출발점이 될 수 있을 것이다.

월간SW중심사회 2015년 9월호