그간 SW 안전은 사람의 신체적, 물리적 피해를 유발할 수 있는 분야를 중심으로 발전해 왔다. 그러나 SW의 영향력은 급격하게 확장되고 있다. SW 신기술로 볼 수 있는 인공지능, 블록체인, 메타버스 등은 세상을 혁신시키는 핵심 기술로 부상하고 있으나, 그 이면에는 다양한 사건 사고가 존재한다. 이러한 사고는 비단 신체적, 물리적 피해를 넘어 정신적, 경제적 피해를 유발시키고 있다.
이제 SW 안전은 전통적인 SW 안전의 영역에서 탈피하여 디지털 전환시대의 총체적인 안전을 확보하기 위한 수단으로 변화하는 길목에 서 있다. 본 연구의 목적은 SW 신기술로 인해 발생한 주요 사고를 예방 및 완화하기 위해 SW 안전의 역할을 모색하는 것이다. 그 첫걸음은 SW 안전 프로세스의 첫 단추인 위험원 분석으로 출발한다. 특히 본 연구는 인공지능, 블록체인, 메타버스의 3대 SW 신기술 분야에서 잠재적인 위험원 유형화를 통해 SW 안전 패러다임의 변화를 도출하고자 한다
3. 연구의 구성 및 범위
본 연구는 크게 △ SW 신기술 안전 사고 수집, △ SW 신기술 사고 유발 위험원 유형화, △ SW 신기술 안전 사고의 위험원 유형 대응으로 구성된다. 이후에는 SW 신기술과 관련된 SW 안전 동향에 대해서 살펴볼 것이다.
SW 신기술 안전 사고 수집은 크게 두 가지 접근을 취한다. 첫 번째는 SW 안전 전문가 집단의 정성적 연구이다. 정성적 연구에서는 SW 안전의 관점에서 유의미한 SW 신기술 안전 사고를 수집한다. 두 번째는 언론기사 빅데이터 분석을 통해 정성적 연구의 객관성을 보완한다. 언론기사 데이터는 2017년 1월 1일부터 66개월간 수집된 SW 신기술 관련 언론기사 약 35만 여건을 대상으로 한다. 이 언론기사 빅데이터에서 SW 신기술 관련 사고, 한계 및 문제점을 언급하는 단락을 언어 모델 재학습을 통해 도출하고, 텍스트 마이닝 기법을 활용하여 주요 사건을 도출한다.
SW 신기술 사고 유발 위험원 유형화는 다양한 선행 연구 분석과 융합을 수행한다. 전통적인 SW 안전 분야에서 다루고 있는 SW 결함 모델, SW 실패 모델과 더불어 사고 조사 방법론, SW 신기술의 특성까지 반영하여 복합된 모델을 제안한다.
SW 신기술 안전 사고는 SW 신기술 사고 유발 위험원 유형에 대응시켜 어떠한 위험 원이 주로 나타나는 지를 파악한다. 이 때 사고의 내용과 위험원 유형의 대응은 SW 안전 전문가의 전문성을 바탕으로 추정했기 때문에 한계가 있을 수 있다.
마지막으로 SW 안전의 관점에서 SW 신기술에 대응하는 동향을 가용한 자료를 토대로 주요국의 정책 및 법제화 동향, 글로벌 표준 동향으로 정리하여 SW 안전의 현재를 가늠해보고자 한다.
4. 연구 내용 및 결과
SW 신기술 안전 사고는 총 37건이 수집되었다. 이중 인공지능이 18건, 메타버스가 9 건, 블록체인이 10건을 차지했다. SW 안전 전문가 집단의 정성 연구에서는 26건이 도출되었고, 언론기사 빅데이터 분석에서는 25건이 도출되었는데, 중복되는 14건을 제외한 11건을 추가하여 총 37건의 SW 신기술 안전 사고를 확보했다. SW 신기술 안전 사고는 영국의 IT 인프라 라이브러리의 사고 조사 양식을 준용하여 보고서화 했다.
SW 신기술 사고 유발 위험원 유형은 7대 대분류의 38가지 항목으로 구성했다. 이를 도출하기 위해 영국의 사고 조사 방법론을 차용하여 SW 결함과 실패 모델을 융합했다. SW 신기술 분야에 대한 SW 안전의 위험원 유형은 선행연구가 부재하여 부득이하게 포괄적으로 정의했다.
SW 신기술 안전 사고는 SW 안전 전문가의 식견을 통해 SW 신기술 사고 유발 위험원 유형에 대응된다. 그 결과 SW 안전 메커니즘 부재, SW 안전 제도 미흡 등의 항목이 높게 관측되어, SW 안전의 인식 자체가 매우 부족한 것으로 나타났다. 특히 SW 신기술은 악용과 오남용으로 인한 위험원도 매우 높게 측정되어 시급한 대처가 필요할 것으로 판단된다.
SW 안전 관점에서의 SW 신기술에 대한 실효성 있는 대안은 전무한 상황이다. 인공지능 분야에서는 규제 법안 제정과 표준 활동이 있으나 실제로 적용되기까지는 아직 많은 시간이 필요할 것으로 판단된다.
5. 기대효과
본 연구는 SW 안전의 관점에서 SW 신기술에 적용시켜본 실험적인 연구라고 볼 수 있다. SW 안전에서의 위험원 분석은 사고 사례 하나의 위험원을 도출하기 위해서 소스 코드 분석부터 사고의 재현까지 매우 광범위한 테스트를 수행한다. SW 신기술은 단편적인 사고 내용만으로 이루어져 있어 위험원 분석이 사실상 불가능했으나, 위험원 유형화라는 관점으로 추상화시킨 것이 본 연구의 큰 기여 중 하나이다.
본 연구는 SW 안전이 디지털 안전으로의 패러다임 변화를 위해 기여할 수 있는 시작을 마련했다는 점에서 앞으로 지속적인 연구가 필요할 것이다.
