(박태형 SW정책연구소 선임연구원이 29일 서울 삼성동 코엑스에서 열린)

소프트웨어(SW) 안전 문제가 지속적으로 대두되고 있지만 IT업계 관계자들도 SW 안전에 대한 정확한 개념을 잡지 못하고 있다는 조사결과가 나왔다. SW 안전 정책 추진에 앞서 개념 정립이 필요하다는 지적이다.

박태형 소프트웨어정책연구소 선임연구원은 29일 서울 삼성동 코엑스에서 열린 'SW 안전 국제 컨퍼런스'에서 “SW정책연구소에서 SW 안전 동향에 대해 공공부문, SW 안전 컨설팅 업계, SW 개발자 등을 대상으로 조사를 했는데, SW 안전 개념을 서로 다르게 생각하고 있었다”고 말했다.

박태형 선임연구원은 “일부 사람들은 SW 안전과 SW 품질을 완전히 다르게 보고 있었고, 또 일부 사람들은 SW 품질에 SW 안전에 들어간다고 봤고 반대로 SW 안전에 SW 품질이 들어간다고 보는 시각도 있었다”고 설명했다.

박 연구원은 “조사 결과, 정확한 SW 안전 개념이 아직 정립되지 않았고 정부에서 내놓은 문서에도 정의돼 있지 않았다”며 “SW 안전이 SW 산업 활성화를 뒷받침할 수 있도록 정책적 고민을 하기에 앞서 SW 안전에 대한 개념 정의부터 필요하다”고 말했다.

SW 안전에 대한 개념 정의가 제대로 되지 않아 SW 안전에 대한 인식도 혼란스럽다는 지적이다.

박 연구원은 “컨설팅 부문에서 조사한 결과, 조사 대상 중 50%가 SW 안전을 외부 공격에 대한 방어 개념인 보안으로 생각했다”고 밝혔다. 그는 또 “SW 개발자 부문에서는 SW 안전 개념을 정확히 인지하고 있다는 응답이 32% 뿐이었다”며 “SW 개발업체의 89%가 안전, 품질 체계를 갖고 있다고 했지만 대부분 품질에 초점을 맞추고 있었다”고 말했다.

이에 박 연구원은 SW 안전 개념 정립과 SW 개발업체들의 인식 전환이 시급하다고 지적했다.

이 날 행사에서 전문가들은 4차 산업혁명 시대에 SW 안전이 더 중요해지고 있다고 주장했다.

김승주 고려대 교수는 “4차 산업혁명 시대에는 모든 것이 해킹이 가능해 진다”며 “사물인터넷(IoT) 기기 보안문제가 대두되면서 IoT 기기가 들어오는 것을 통제해야 한다고 미국 보안 전문가가 주장하기도 했다. 보안 문제가 해결 안 되면 스마트 기기 수출도 안 될 수 있다”고 말했다.

그는 “SW 설계단계, 디자인부터 보안을 고려해야 하며, SW 취약점을 찾기 위한 작업을 자동화, 지능화해야 한다"고 말하고 "(SW가 안전하다는) 신뢰성, 보증 개념도 도입해야 한다”고 지적했다.

[테크M = 강진규 기자(viper@techm.kr)]