공공과 민간 150개 분야 소프트웨어에 대한 해킹과 사이버 보안 및 안전성 점검이 본격적으로 이루어진다.

과학기술정보통신부(장관 최기영, 이하 ‘과기정통부’)는 국민 생활과 밀접한 분야의 시스템을 대상으로 하는 소프트웨어안전 진단을 9월 7일부터 본격 실시한다고 밝혔다.

이번 진단은 한국판 뉴딜의 한 축인 디지털 뉴딜의 일환으로 추진하는 것으로 그간 공공기관 시스템을 대상으로 해오던 것을 민간기업까지 확대해 실시한다.

‘소프트웨어안전’은 해킹, 사이버 공격 같은 외부 침입 없이, 소프트웨어 내부의 오작동과 안전기능 미비 등으로 발생할 수 있는 사고에 충분히 대비된 상태를 말한다.

과기정통부는 7월 6일부터 두 달간 실시된 공모를 통해 신청 받아 안전 중요성, 진단 시급성, 기업의 개선 의지, 진단 환경 등을 평가하여 최종 150건(공공기관 44건, 민간기업 106건)을 선정했다.

주요 진단 대상 시스템은 △자율주행레이다시스템, 차량부품발열관리시스템 등 △원자력발전관제시스템, 발전통합운영시스템 등 △국립공원재난관리시스템, 화재대응훈련시스템 등 △화학물질관리시스템, 침입감지시스템 등 △식품유통기한관리시스템, 의료영상판독시스템 등이다.

진단은 한국정보통신기술협회(TTA)와 10여 개의 소프트웨어안전 컨설팅 기업의 전문가들이 참여하여 연말까지 약 4개월 간 실시한다.

진단 시, 시스템 안전성, 운영기반 안전성, 프로세스 안전성 등을 점검하고 소프트웨어 결함이나 위험 요인 등에 대한 개선 방안을 제시한다.

시스템 안전성은 SW품질, 소스코드 분석, 돌발 상황에 대비한 안전기능 탑재 여부 등을 확인한다. 운영기반 안전성은 DBMS, WEB/WAS의 운영상태, 하드웨어와의 연계 안전성 등을 확인한다. 또 프로세스 안전성은 운영/유지보수 체계 적절성, 시스템 구축 프로세스 적절성 등을 확인하게 된다.

송경희 과기정통부 소프트웨어정책관은 “코로나 19 이후 디지털 전환이 가속화되고 비대면 서비스가 확산되어 사회 전반적으로 소프트웨어에 대한 의존이 높아지게 됨에 따라 소프트웨어 안전의 중요성이 더욱 강조되고 있다“며 “올해 하반기에 소프트웨어안전 확보를 위한 가이드라인을 제정하는 등 소프트웨어안전 확보를 위한 제도적 기반 마련도 추진할 것”이라고 말했다.

★정보보안 대표 미디어 데일리시큐!★