[뉴스토마토 박현준 기자] 과학기술정보통신부는 오는 7일부터 국민 생활과 밀접한 분야의 시스템을 대상으로 하는 소프트웨어 안전 진단을 실시한다.
이번 진단은 한국판 뉴딜 중 디지털 뉴딜의 일환으로 추진된다. 그간 공공기관 시스템을 대상으로 실시했지만 민간기업까지 확대된다.
소프트웨어 안전은 해킹과 사이버 공격 같은 외부 침입 없이 소프트웨어 내부의 오작동과 안전기능 미비 등으로 발생할 수 있는 사고에 충분히 대비된 상태를 말한다.
과기정통부는 지난 7월6일부터 두 달간 실시된 공모를 통해 안전 중요성, 진단 시급성, 기업의 개선 의지, 진단 환경 등을 평가해 공공기관 44건, 민간기업 106건 등 총 150건을 선정했다. 주요 진단 대상 분야는 △자동차 △에너지 △재난관리 △생활안전 △의료 등이다.
진단은 한국정보통신기술협회(TTA)와 10여개의 소프트웨어안전 컨설팅 기업의 전문가들이 연말까지 약 4개월간 실시한다. 시스템 안전성, 운영기반 안전성, 프로세스 안전성 등을 점검하고 소프트웨어 결함이나 위험 요인 등에 대한 개선 방안을 제시한다.
시스템 안전성 항목에서는 소프트웨어의 품질, 소스코드 분석, 돌발 상황에 대비한 안전기능 탑재 여부 등을 확인한다. 운영기반 안전성은 데이터베이스 관리 시스템(DBMS), WEB·WAS(웹애플리케이션서버)의 운영상태를, 프로세스 안전성은 운영·유지보수 체계 적절성, 시스템 구축 프로세스 적절성 등을 점검한다.
송경희 과기정통부 소프트웨어정책관은 "코로나19 이후 디지털 전환이 가속화되면서 소프트웨어 안전의 중요성이 더욱 강조되고 있다"며 "올해 하반기에 소프트웨어 안전 확보 가이드라인을 제정하는 등 제도적 기반 마련도 추진할 것"이라고 말했다.
박현준 기자 pama8@etomato.com