[글 스튜어트 리드 STA테스팅컨설팅 CTO, 권원일 STA테스팅컨설팅 대표] 모든 것이 연결돼 구현되는 스마트 공장, 스마트 도시, 스마트 빌딩, 스마트 에너지, 스마트 헬스, 스마트 농업 등 스마트 에브리씽(Smart Everything)이 전제되는 4차 산업혁명 시대의 세이프티 문화는 기존의 그것과 분명 많은 부분이 달라져야 한다.

특히 사물인터넷(IoT)으로 무엇이든 긴밀하게 연결되는 4차 산업혁명 시대에서 소프트웨어(SW)의 기능이나 비기능(Non-Functions) 관련 세이프티를 확보하는 것은 당연한 일이다. 또한 다른 측면에서 시큐리티가 별도로 전문적으로 다뤄져야 한다. 미처 파악하지 못한 수많은 취약점이 모두 연결된 상태에서 SW와 시스템에 존재할 것이며, 이는 블랙햇 해커(black-hat hacker)에게 많은 기회를 제공하기 때문이다.

그런 측면에서 세이프티 리스크와 시큐리티 리스크가 각각 전문적으로 다뤄져야 한다. 또 그 결과로 예측 가능하고 제거 가능하며 리스크는 없는 상태에서 SW 관련 제품이 개발돼야 한다.

높은 수준의 시큐리티가 보장되는 상황에서 클라우드와 IoT 환경에 연결된 안전과 관련된 사물(예를 들어 자율주행차)은 그날 그날 접하는 환경(상황)과 사고 데이터를 수집하게 된다. 이런 데이터를 자율주행차 제조사가 수집해 OTA(Over The Air)로 보다 나은 자율주행에 필요한 시큐리티 및 세이프티 사고 데이터를 자율주행차에 전달하고 업데이트한다. 이 때 딥러닝(머신러닝), 뉴럴 네트워크 등 인공지능(AI) 기술을 활용해 자율주행차의 세이프티는 제공된 사고 데이터를 토대로 진화하고 업그레이드 된다.

지속적 업데이트·반영 절실

이런 시큐리티 및 세이프티 사고 데이터가 지금은 해당 자율주행차 제조사에서만 확보하고 있다. 이제 4차 산업혁명 시대에는 이를 공공 규제기관(Regulator)이 데이터를 통합해 관리하도록 하고, 다양한 자율주행차 제조사들에 제공해 시큐리티와 세이프티를 확보하도록 지원해야 한다.

현재는 규제기관이 ‘ISO 26262’ 등의 기능안전 국제표준을 활용해 자동차 제조사 및 부품사가 개발하는 SW 및 시스템이 해당 표준을 따르고 있는지 확인하고 필요 시 인증을 요구하고 있다.(Up-front Safety Regulation, [그림1] 참고) 자동차 제조사 및 부품사가 조직적으로 기능안전(Functional Safety)을 확보하기 위한 개발 및 테스팅 프로세스와 방법을 해당 국제표준에 부합하도록 갖추고 SW 및 시스템을 개발하는 방식이다.

이 방식은 1·2차 산업혁명 시대에 조직원 개개인이 알아서 또는 조직이 기술적인 해결책을 제공해 세이프티를 확보하는 방식보다는 진화됐다. 그러나 모든 것이 연결돼 시큐리티 이슈까지 적극적으로 대처해야 하는 상황에서는 명확한 한계를 드러낸다.

앞으로 4차 산업혁명 시대는 OTA로 지속적인 세이프티 관련 내용을 업데이트해 제공하고, 지속적으로 자율주행차에 공유해 세이프티를 확보하고 관련 사고를 예방하는 방식이 도입돼야 한다.(On-going Safety Regulation, [그림2] 참고) 이를 통해 개발사는 자체 출시한 제품으로부터 사용 중 확보하는 세이프티 관련 데이터뿐만 아니라 관련 모든 개발사가 수집할 수 있는 데이터도 확보해 해당 데이터를 세이프티 확보에 지속적으로(On-going) 활용하고 관련 기능도 지속적으로 업데이트한다.

이렇게 확보한 빅데이터를 딥러닝 등의 기술을 사용해 제품의 보다 높고 안정적인 세이프티 확보 및 진화를 지원한다. 물론 이 때 시큐리티 데이터도 같은 방식으로 활용해 개발조직뿐 아니라 관련 사회가 기능안전을 공동으로 책임져야 세이프티 확보가 가능하다.

이 방식이 도입되면, 규제기관과 다수의 자동차 제조사 및 부품사는 물론 자율주행차 자체와 사용자(운전자), 경찰 등 지역 정부 당국, 보험사, (국제)표준기관 등이 세이프티 및 시큐리티 사고 데이터를 제공하거나 사용할 수 있게 된다. 이는 현재의 개발조직이 국제표준 기관의 방침에 따라 세이프티를 확보하는 방식과는 근본적으로 다른, 앞서 제시한 방식의 세이프티 확보 방안 및 정책, 문화가 필요함을 의미한다. 이는 다양하고 많은 조직과 기관이 공동으로 사회적 차원에서 세이프티를 확보하고 책임져야 함을 명백히 의미한다.

결론적으로, 새로운 시대에 요구되는 세이프티 특성상 4차 산업혁명 시대의 세이프티 문화는 현재의 업프론트 세이프티 규정(Up-front Safety Regulation)을 준수하는 ‘조직(제조사) 지향(Organization-oriented)’으로는 역부족이다. 조직(기업) 차원에서 확보 가능한 세이프티 사고 데이터와 국제표준에 제시된 규정이나 가이드만 준수해 세이프티 SW를 개발하는 것에서 벗어나 지속적으로 세이프티 규정(On-going Safety Regulation)을 반영하기 위한 ‘소사이어티 지향(Society-oriented)’ 세이프티 문화가 반드시 필요하다.

이런 세이프티 문화의 변화가 동반되지 않는다면 4차 산업혁명 시대에 세이프티를 확보하는 것은 불가능해질 것이다. 정부의 규제기관 및 지역 당국과 제조사를 포함한 다양한 이해관계자가 이런 세이프티 문화를 이해하고 이를 정책적, 사회적으로 준비하고 대비해야 4차 산업혁명 시대에 세이프티 확보가 가능하다. 

<본 기사는 테크M 제52호(2017년 8월) 기사입니다>