SW 오작동 사고예방 위해 공공기관 책임자 지정

과학기술정보통신부는 공공기관이 소프트웨어안전 확보를 위해 수행해야 할 ‘소프트웨어안전 확보를 위한 지침(고시)’을 17일부터 시행한다고 16일 밝혔다.

이 지침은 공공기관이 국민생활과 밀접한 소프트웨어를 개발하거나 운영하는 과정에서 안전 관리를 강화할 수 있는 기준이다.

‘소프트웨어안전 확보를 위한 지침’은 소프트웨어안전 책임자와 안전관리 대상 소프트웨어 지정, 소프트웨어 개발・운영단계별로 수행해야할 관리기준을 담고 있다.

우선 공공기관은 소프트웨어안전 업무를 총괄하는 책임자를 지정하고, 해당 책임자가 기관 내 안전관리 대상 소프트웨어 지정, 소프트웨어의 개발・운영과정에서 수행해야 할 안전관리 기준의 이행 여부 등을 점검하며 기관내 소프트웨어안전 업무가 효율적・체계적으로 추진할 수 있게 해야한다.

또 공공기관이 개발 예정이거나 운영 중인 소프트웨어가 교통・에너지・재난 관리 등 국민의 생명, 신체 또는 대규모 재산 피해와 관련되어 있을 경우 안전관리 대상 소프트웨어로 지정, 중점 관리하도록 함으로써, 소프트웨어의 오작동으로 인한 국민의 피해를 사전에 방지해야 한다.

과기정통부는 공공기관이 안전관리 대상으로 지정된 소프트웨어를 개발하거나 운영할 때 수행해야 할 관리기준도 마련했다.

이에 따라 공공기관은 안전관리 대상 소프트웨어 개발 단계에서부터 안전 사고의 원인이 될 수 있는 요소들을 미리 파악해 소프트웨어 설계와 구현 시 최대한 반영해야 한다.

또한, 운영 단계의 안전확보를 위해서는 안전 점검, 소프트웨어 변경이나 장애 관리 기준 등을 포함한 운영관리 계획을 수립・이행해야 하며, 소프트웨어 자체 또는 하드웨어 등과 같은 운영 환경을 변경할 경우에도 변경이 안전에 미치는 영향을 분석한 뒤 책임자의 승인을 얻어 추진해야 한다.