1. 국가 디지털 경쟁력의 근간, 소프트웨어 진흥법의 개요
입법 취지: SW 산업의 진흥과 SW 융합 촉진을 통해 국가 경제 발전과 국민 삶의 질 향상을 도모함.
최근 개정(2023.10) 배경: 클라우드, AI 등 신기술 확산과 SW 안전 사고의 사회적 파급력 증대에 따른 체계적인 국가 계획 수립 및 안전 확보 의무 강화.
2. 가. 제5조(기본계획의 수립 등) 제2항에 따른 포함 사항
과학기술정보통신부 장관은 SW 진흥을 위해 5년마다 SW 진흥 기본계획을 수립해야 하며, 다음의 사항을 반드시 포함해야 합니다.
| 번호 | 법정 포함 사항 (제5조 제2항) | 세부 추진 내용 예시 |
| 1 | SW 진흥의 기본방향 및 목표 | 디지털 패권 국가 실현을 위한 중장기 로드맵 |
| 2 | SW 산업의 기반 조성에 관한 사항 | 기초 연구 활성화, 표준화, 전문 인력 양성 등 |
| 3 | SW 융합 및 SW 관련 창업의 촉진 | 타 산업(제조, 금융 등)과의 융합 및 스타트업 지원 |
| 4 | SW 지식재산권의 보호에 관한 사항 | 저작권 보호, 정당한 대가 산정 체계 확립 |
| 5 | SW의 유통 활성화 및 건전한 이용 문화 | 오픈소스 활용 장려, 불법 복제 방지 등 |
| 6 | SW 산업의 국제협력 및 해외시장 진출 | 글로벌 표준 선점, 수출 지원 바우처 사업 등 |
| 7 | 그 밖에 SW 진흥을 위해 필요한 사항 | 클라우드 보안인증(CSAP), SW 가치 인식 제고 등 |
3. 나. 제30조(소프트웨어 안전 확보) 제2항에 따른 지침 포함 사항
정부는 국민의 생명, 신체 또는 재산에 중대한 피해를 줄 우려가 있는 SW의 안전을 위해 SW 안전 확보 지침을 마련해야 하며, 다음 사항이 포함됩니다.
| 번호 | 지침 포함 사항 (제30조 제2항) | 기술적/관리적 세부 요소 |
| 1 | SW 안전 관리체계의 구축 및 운영 | 책임자 지정, 조직 구성, 거버넌스 수립 |
| 2 | SW 개발 전 과정의 안전성 확보 | 설계/구현/시험 단계별 안전 진단(FMEA, FTA 등) |
| 3 | SW 안전 진단 및 개선에 관한 사항 | 제3자 검증, 정적/동적 분석, 코드 리뷰 등 |
| 4 | SW 안전 인력의 양성 및 관리 | 안전 전문 인력 확보 및 주기적 보안/안전 교육 |
| 5 | 사고 대응 및 복구 체계의 구축 | 비상 대응 매뉴얼(BCP), 복구 목표 시간(RTO) 설정 |
4. SW 진흥 및 안전 확보를 위한 기술사적 제언
가. SW 안전관리의 패러다임 전환 (Security-by-Design)
단순한 기능 구현을 넘어, 설계 단계부터 위험 요소를 분석하는 **'Safety-by-Design'**을 의무화하고, 고신뢰 시스템(Safety-Critical System)에 대한 안전 등급(SIL) 관리 강화 필요.
나. 실행력 담보를 위한 거버넌스 강화
기본계획이 선언적 의미에 그치지 않도록 연도별 시행계획과 연계된 예산 확보가 필수적이며, 민간 전문가와 범부처가 참여하는 협의체 운영 활성화.
다. 결언
소프트웨어 진흥법은 디지털 전환 시대의 핵심 법령임. 기술사는 법적 가이드라인을 준수하여 고품질의 안전한 SW 생태계를 구축하고, 국내 SW 기업이 글로벌 경쟁력을 확보할 수 있도록 기술적·제도적 가교 역할을 수행해야 함.
댓글 없음:
댓글 쓰기