바로가기 메뉴
본문 바로가기
대메뉴 바로가기

TECH M

SW정책연구소, 기반시설 SW 안전 제도 개선방안 연구 착수

2016-10-14강진규 기자


소프트웨어정책연구소가 항공, 철도, 원자력 등 기반시설의 소프트웨어(SW) 안전을 강화하기 위해 법제도 개선방안을 검토할 예정이다. SW정책연구소는 SW안전법(가칭) 제정이나 기존 법개정 등도 논의할 예정이어서 연구소가 내놓을 제도 개선 방안이 주목된다.

14일 SW 업계 관계자들에 따르면, SW정책연구소는 이 달부터 12월까지 SW 안전 관리 관점에서의 기반시설 보호 법제 개선 방안 연구를 진행할 예정이다.

최근 항공, 철도, 원자력 등 주요 기반시설별로 SW의 비중이 높아지고 있고, 이로 인해 시스템의 전체적인 복잡도가 증가해 SW 오류, 보안 문제로 인한 사고가 발생할 가능성도 커지고 있다. SW정책연구소의 이번 연구는 이러한 상황에서 주요 기반시설의 SW 안전을 확보하기 위한 법제도 개선 방향을 모색하는 것이다.

실제로 SW 전문가들은 SW 안전 문제를 지적하고 있다. 2014년 도요타 자동차 급발진 문제의 원인이 SW 결함에 따른 것이라는 분석이 있었다. 지난 5월 발생한 테슬라의 자율주행차 사고 원인 중 하나가 SW 오류라는 지적도 있었다. 전문가들은 이같은 SW 결함 사고가 철도, 항공, 원전 등에서 발생할 경우 대형 사고로 이어질 수 있다고 보고 있다.

또 SW 취약점으로 인해 보안 사고가 발생할 수도 있다. 2010년 나타난 스턱스넷은 산업시설에서 이용되는 SW 취약점을 이용하는 악성코드로, 이란 핵시설 등을 파괴한 바 있다.

SW정책연구소는 국내 주요기반 시설을 보호하기 위해 제정된 정보통신기반보호법 등을 분석해 SW 안전에 대한 내용이 반영돼 있는지, 또 반영될 수 있는지 등을 분석할 계획이다. 이와 함께 미국, 유럽 등 해외 주요 국가들의 기반보호 법률과 SW 안전 법률, 규도 살펴볼 방침이다.

연구소는 단순히 국내외 법령에 대한 연구만 하는 것이 아니라 분석된 내용을 바탕으로 연말까지 SW안전법(가칭) 제정안과 정보통신기반보호법 개정안도 만들어 볼 예정이다. 연구소는 연구 내용을 종합해 내년에 미래창조과학부 등에 법제도 개선을 건의할 것으로 예상된다.

이와 관련, SW정책연구소 관계자는 “기반시설 SW 안전을 강화해야 하기 위해 연구를 진행하는 것”이라며 “정확한 법제도 개선 방향 등은 연구 결과가 나오면, 그것을 검토한 후 결정하게 될 것”이라고 말했다.

[테크M = 강진규 기자(viper@techm.kr)]