앞으로 공공기관은 소프트웨어(SW)안전 업무를 총괄하는 책임자를 지정하고, 해당 책임자를 통해 기관 내 안전관리 대상 SW를 지정해야 한다.
과학기술정보통신부(이하 과기정통부)는 공공기관이 SW안전 확보를 위해 수행해야 하는 내용을 담은 ‘소프트웨어안전 확보를 위한 지침(고시)’을 17일부터 시행한다고 16일 밝혔다.
해당 지침은 공공기관이 국민생활과 밀접한 SW를 개발하거나 운영하는 과정에서 안전 관리를 강화할 수 있도록 기준을 제시하는 것이다. SW산업 진흥법 전부개정안(2020년12월10일 시행)의 국회 통과로 SW안전 고시 제정의 법적 근거(제30조 제2항)가 마련된 이후 제정됐다.
이에 따라 공공기관은 SW안전 업무를 총괄하는 책임자를 지정하고, 해당 책임자가 기관 내 안전관리 대상 소프트웨어 지정을 해야 한다. 이를 통해 SW 개발・운영과정에서 수행해야 할 안전관리 기준의 이행 여부 등을 점검하도록 할 방침이다.
공공기관이 개발 예정이거나 운영 중인 SW가 교통・에너지・재난 관리 등 국민의 생명, 신체 또는 대규모 재산 피해와 관련 있을 경우, 안전관리 대상 SW로 지정해 중점 관리한다. SW 오작동으로 인한 국민의 피해를 사전에 방지하기 위함이다.
공공기관이 안전관리 대상으로 지정된 SW를 개발·운영할 때 수행해야 할 관리 기준도 마련했다.
이 밖에도 SW의 장애나 사고 발생 시 재발 예방을 위해 기관 간 사례 공유와 SW안전 업무 추진을 위한 예산과 인력 확보 필요성 등을 지침에 명시했다.
송경희 과기정통부 소프트웨어정책관은 "SW 진흥법 및 시행령 시행과 더불어, 이번 지침이 제정되면서 공공분야 SW안전 확보를 위한 제도적 기반이 마련됐다"며 "내년에는 민간기업을 대상으로 SW안전 진단과 컨설팅을 시행해 민간분야의 SW안전 역량 강화를 위한 정책적 지원도 확대해 나갈 계획이다"라고 밝혔다.
김동진 기자 communication@chosunbiz.com