News & 기고POST
Service Management Enterprise Solution 분야의 리더가 되겠습니다.
공공기관의 소프트웨어안전 확보를 위한 최적의 ITSM
작성자
steg
작성일
2021-02-15 10:01
조회
2734
최근 과기정통부에서 아래 그림과 같이 과거 SW산업에 대한 법령/지침을 통폐합하고, 일부 지침들을 제정하였다.
[그림1] 과기정통부 SW산업정보종합시스템 “소프트웨어 진흥법 개정 현황”
주목해야할 점으로는, ‘소프트웨어안전 확보를 위한 지침’이 제정되었다는 것이다.
제정된 지침을 살펴보면, 아래와 같이 정의하고 있다.
소프트웨어안전 확보를 위한 지침 [시행 2020. 12. 17.] [과학기술정보통신부고시 제2020-77호, 2020. 12. 17. 제정]
제2조(정의) 본 지침에서 사용하는 용어의 뜻은 다음과 같다.
1. “안전관리 대상 소프트웨어”란 소프트웨어 오작동 및 안전기능 미비 등으로 생명, 신체 또는 재산에 위험을 초래하거나 영향을 미칠 수 있는 소프트웨어로서, 해당 소프트웨어를 개발하거나 운영하는 공공기관이 안전관리 대상으로 지정한 소프트웨어를 말한다.
2. “공공기관”이란 다음 각 목의 기관을 말한다. 가. 중앙행정기관 및 그 소속기관 나. 지방자치단체 다. 「공공기관의 운영에 관한 법률」 제4조에 따른 공공기관 라. 「지방공기업법」에 따른 지방공기업
3. “개발”이란 사용자 요구사항을 소프트웨어로 제작하기 위한 소프트웨어 위험원 분석, 안전 요구사항 수립, 소프트웨어 설계·구현·시험 등의 개발 전반에 관한 활동을 말한다.
4. “운영”이란 소프트웨어 설치, 운영, 개선 및 폐기 등의 운영 전반에 관한 활동을 말한다.
마킹한 내용과 같이 공공기관(지방공기업 포함)의 소프트웨어 개발과 운영 전단계를 의미하며,
제3장 소프트웨어 운영 단계에서의 안전 확보
제10조(소프트웨어 운영관리 계획) ① 공공기관은 안전관리 대상 소프트웨어의 운영을 위해 다음 각 호의 사항을 포함하는 운영관리 계획을 주기적으로 수립하여야 한다.
1. 운영조직의 역할과 책임
2. 소프트웨어 안전점검
3. 소프트웨어 변경관리·장애관리에 관한 기준과 절차
4. 운영담당자 등에 대한 교육훈련
5. 그 밖에 소프트웨어의 안전한 운영에 필요한 사항
② 공공기관은 제1항에 따른 운영관리 계획의 이행 여부를 주기적으로 확인하여야 한다.
제13조(소프트웨어 변경관리) ① 공공기관은 운영 중인 안전관리 대상 소프트웨어 변경 또는 운영환경 변경 시에는 변경사항이 안전에 미치는 영향을 검토하여야 한다.
② 제1항에 따른 소프트웨어 운영환경의 변경 범위는 다음 각 호와 같다.
1. 운영체제 변경 및 패치
2. 하드웨어 변경 및 추가
3. 연계 시스템의 변경
4. 운영에 영향을 미치는 소프트웨어 설정 및 데이터의 변경
5. 운영조직·담당자, 운영방식의 변경
6. 그 밖에 운영관리에 영향을 미치는 변경
③ 공공기관은 제1항의 분석 결과에 따라 필요한 경우 제6조 내지 제9조의 활동을 수행하여야 한다.
해당 지침은 소프트웨어에 국한되지 않고, 하드웨어의 장애/변경에 따른 프로세스를 확보하고 운영해야 한다는 것에 목적을 둔다.
위의 활동들을 비롯하여, 제 14조 ‘장애관리’, 제 15조 ‘정보공유’는 기존 IT서비스관리 관련 사실적 표준인 ITIL(Information Technology Infrastructure Library) 서비스지원(Service Support)의 주요 영역이다.
이렇듯 조직의 IT중요도가 높아질수록 IT에 대한 서비스지원 영역 즉, 나아가 서비스제공을 비롯한 IT서비스관리의 중요성을 다시한번 일깨워준다고 볼 수 있다.
과기정통부는 과거 행안부 ‘정보시스템 장애 예방 지침서’와 같은 가이드라인에 그치지 않고 이와 같은 컴플라이언스로 내려오고 있으며, 작년 하반기엔 공공뿐만이 아닌 민간분야의 시스템까지 150개 대상 시스템에 ‘소프트웨어 안전 진단’으로 30억 예산을 수립하여 중대한 소프트웨어의 안전사고가 조직의 안전, 더 나아가 국민의 안전에 영향을 끼치지 않게끔 모니터링하고있다.
E-GENE™ ITSM 솔루션은 국내 최고의 ITSM 전문기업 ㈜에스티이지의 솔루션으로서, 해당분야에 2008년도부터 공공, 금융, 민간기업을 대상으로 전통적인 On-Premise 형태의 솔루션 구축, SaaS 클라우드 형태의 솔루션 구독 서비스를 제공하고 있다.
ITIL 기반의 자사 솔루션을 통해 신규 제정된 ‘소프트웨어안전 확보를 위한 지침’의 요구조건 이행을 충족하고, 보다 안정된 IT 운영체계를 지원할 수 있다.
㈜에스티이지
솔루션사업본부 박 건 과장 / 공학석사
[그림1] 과기정통부 SW산업정보종합시스템 “소프트웨어 진흥법 개정 현황”
주목해야할 점으로는, ‘소프트웨어안전 확보를 위한 지침’이 제정되었다는 것이다.
제정된 지침을 살펴보면, 아래와 같이 정의하고 있다.
소프트웨어안전 확보를 위한 지침 [시행 2020. 12. 17.] [과학기술정보통신부고시 제2020-77호, 2020. 12. 17. 제정]
제2조(정의) 본 지침에서 사용하는 용어의 뜻은 다음과 같다.
1. “안전관리 대상 소프트웨어”란 소프트웨어 오작동 및 안전기능 미비 등으로 생명, 신체 또는 재산에 위험을 초래하거나 영향을 미칠 수 있는 소프트웨어로서, 해당 소프트웨어를 개발하거나 운영하는 공공기관이 안전관리 대상으로 지정한 소프트웨어를 말한다.
2. “공공기관”이란 다음 각 목의 기관을 말한다. 가. 중앙행정기관 및 그 소속기관 나. 지방자치단체 다. 「공공기관의 운영에 관한 법률」 제4조에 따른 공공기관 라. 「지방공기업법」에 따른 지방공기업
3. “개발”이란 사용자 요구사항을 소프트웨어로 제작하기 위한 소프트웨어 위험원 분석, 안전 요구사항 수립, 소프트웨어 설계·구현·시험 등의 개발 전반에 관한 활동을 말한다.
4. “운영”이란 소프트웨어 설치, 운영, 개선 및 폐기 등의 운영 전반에 관한 활동을 말한다.
마킹한 내용과 같이 공공기관(지방공기업 포함)의 소프트웨어 개발과 운영 전단계를 의미하며,
제3장 소프트웨어 운영 단계에서의 안전 확보
제10조(소프트웨어 운영관리 계획) ① 공공기관은 안전관리 대상 소프트웨어의 운영을 위해 다음 각 호의 사항을 포함하는 운영관리 계획을 주기적으로 수립하여야 한다.
1. 운영조직의 역할과 책임
2. 소프트웨어 안전점검
3. 소프트웨어 변경관리·장애관리에 관한 기준과 절차
4. 운영담당자 등에 대한 교육훈련
5. 그 밖에 소프트웨어의 안전한 운영에 필요한 사항
② 공공기관은 제1항에 따른 운영관리 계획의 이행 여부를 주기적으로 확인하여야 한다.
제13조(소프트웨어 변경관리) ① 공공기관은 운영 중인 안전관리 대상 소프트웨어 변경 또는 운영환경 변경 시에는 변경사항이 안전에 미치는 영향을 검토하여야 한다.
② 제1항에 따른 소프트웨어 운영환경의 변경 범위는 다음 각 호와 같다.
1. 운영체제 변경 및 패치
2. 하드웨어 변경 및 추가
3. 연계 시스템의 변경
4. 운영에 영향을 미치는 소프트웨어 설정 및 데이터의 변경
5. 운영조직·담당자, 운영방식의 변경
6. 그 밖에 운영관리에 영향을 미치는 변경
③ 공공기관은 제1항의 분석 결과에 따라 필요한 경우 제6조 내지 제9조의 활동을 수행하여야 한다.
해당 지침은 소프트웨어에 국한되지 않고, 하드웨어의 장애/변경에 따른 프로세스를 확보하고 운영해야 한다는 것에 목적을 둔다.
위의 활동들을 비롯하여, 제 14조 ‘장애관리’, 제 15조 ‘정보공유’는 기존 IT서비스관리 관련 사실적 표준인 ITIL(Information Technology Infrastructure Library) 서비스지원(Service Support)의 주요 영역이다.
이렇듯 조직의 IT중요도가 높아질수록 IT에 대한 서비스지원 영역 즉, 나아가 서비스제공을 비롯한 IT서비스관리의 중요성을 다시한번 일깨워준다고 볼 수 있다.
과기정통부는 과거 행안부 ‘정보시스템 장애 예방 지침서’와 같은 가이드라인에 그치지 않고 이와 같은 컴플라이언스로 내려오고 있으며, 작년 하반기엔 공공뿐만이 아닌 민간분야의 시스템까지 150개 대상 시스템에 ‘소프트웨어 안전 진단’으로 30억 예산을 수립하여 중대한 소프트웨어의 안전사고가 조직의 안전, 더 나아가 국민의 안전에 영향을 끼치지 않게끔 모니터링하고있다.
E-GENE™ ITSM 솔루션은 국내 최고의 ITSM 전문기업 ㈜에스티이지의 솔루션으로서, 해당분야에 2008년도부터 공공, 금융, 민간기업을 대상으로 전통적인 On-Premise 형태의 솔루션 구축, SaaS 클라우드 형태의 솔루션 구독 서비스를 제공하고 있다.
ITIL 기반의 자사 솔루션을 통해 신규 제정된 ‘소프트웨어안전 확보를 위한 지침’의 요구조건 이행을 충족하고, 보다 안정된 IT 운영체계를 지원할 수 있다.
㈜에스티이지
솔루션사업본부 박 건 과장 / 공학석사