영종대교 대책이 단속 카메라?…안전 패러다임 'SW'로 바꾸자

[IT조선 박상훈] 지난 11일 영종대교에서 발생한 106중 추돌사고로 2명이 사망하고 73명이 중경상을 입었다. 짙은 안개 속에서 과속을 하는 안전불감증이 1차적 원인이었지만 이를 보완할 안전시스템도 없었다. 그러나 박태형 소프트웨어정책연구소 선임연구원이 가장 주목한 것은 그 다음이다. 그는 "더 어이없던 것은 정부가 내놓은 첫번째 안전대책이 구간 단속 카메라를 설치하는 것이었다"며 "소프트웨어(SW)를 활용하면 훨씬 효과적으로 사고를 예방할 수 있는데 왜 생각을 못하는지 답답하다"고 말했다.

지난 24일 오후 분당 SW정책연구소에서는 '안전을 위한 SW 그리고 SW의 안전'이라는 주제로 포럼이 열렸다. '안전을 위한 SW'는 위험요인이 발생하지 않도록 예방하거나 대비하는데 활용되는 SW를 의미하고, 'SW의 안전'이란 이러한 SW가 오류없이 작동하는지 검증하는 체계를 의미한다. 예를 들어 항공관제 분야라면 안전을 담당하는 SW가 오류없이 작동해야 비행기가 안전하게 이착륙할 수 있다는 점에서 '안전을 위한 SW'와 'SW의 안전'은 동전의 양면처럼 동시에 접근해야 하는 셈이다. 

SW의 안전성이 중요한 이유는 대부분 사회기반시설이 SW로 제어되면서 한번 사고가 나면 피해 범위와 규모가 크고 결국 국가와 사회 전체의 신뢰도에 부정적인 영향을 주기 때문이다. 자주 실행이 멈추는 앱은 아예 사용하지 않은 것처럼 기반서비스 자체를 불신하게 된다는 것이다. 해외 수출길도 막힐 수 있다. 지은경 카이스트 전산학과 교수는 "일부 국가는 항공기, 열차, 원자력 등 안전과 밀접한 경우 SW가 충분히 안전하다는 것을 증명하도록 한다"며 "자동차 관련 제품의 ISO 26262 규격이 대표적"이라고 말했다.

이에 따라 포럼에 참석한 전문가들은 이제라도 SW의 안전 관련된 정책을 마련하고 시장 육성, 인력 양성 등을 주도적으로 담당할 컨트롤 타워가 필요하다고 입을 모았다. 박 선임연구원은 "현재 SW 안전 관련 업무는 국방부, 산업부 등 여러 부처로 분산돼 있어 예산과 인력이 중복 편성된 경우가 많고 정보를 공유하는 공통의 프로토콜을 만들기도 힘들다"며 "법 제도를 정비하고 전문가 양성 등을 실질적으로 추진하려면 관련 예산과 인력, 권한을 통합한 컨트롤 타워가 필요하다"고 말했다.

특히 지은경 카이스트 교수는 국내에서 SW의 안전성을 검증할 수 있는 전문인력이 절대적으로 부족하다고 지적했다. 그는 "국내 시장이 아직은 협소하고 업무 영역 자체가 전문 도메인 지식을 쌓기 보다는 전반적인 품질을 높이는 역할을 하기 때문에 전공자들이 이 분야에 많이 지원하지 않는다"며 "이 분야의 세계적인 업체들 대부분이 장기적으로 집중적인 연구개발 투자를 오늘에 이르렀다는 점을 고려하면 전문인력을 길러내고 초기 시장을 만들 수 있는 정책적인 지원책이 절실한 상황"이라고 말했다.

현재 국내 SW 안전 관련 시장은 초기 수준이다. 안전 관련된 SW 대부분은 외산이고 기존 SW의 안전성을 검증하는 툴과 방법론 역시 해외 제품을 들여와 적용한다. 비싼 제품은 1카피당 가격이 4억~6억 원에 달하지만 해외 수출을 위해서는 반드시 사용해야 하기 때문에 '울며 겨자먹기' 식으로 도입하는 기업이 상당수다. 현실적으로 일종의 무역장벽으로 작용하는 만큼, 이에 대항하면서 국내 중소기업도 장기적으로 역량을 쌓을 수 있도록 국내 환경에 맞는 인증제도를 만들어야 한다는 주장도 있다.

김진형 SW정책연구소장은 "SW 안전성을 높이는 것은 단기적인 노력으로 바로 성과가 나오는 것이 아니다"며 "일단은 SW에 대한 생각을 바꾸고 발주 방식, 개발 프로세스 등을 개선해가면 단계적으로 향상될 것"이라고 말했다. 이어 "당장 급한 것은 우리 제품을 수출할 때 안전하다고 증명하는 것인데 이 부분은 현재 거의 준비가 안된 상태"라며 "지금 해외에서 들여오는 이 툴과 방법론을 어느 정도까지 국산화해야 할 지 더 논의가 필요한 상황"이라고 말했다.