[ 목 차 ]

제1장 서 론

 제1절 연구의 배경 및 필요성

  1. 연구의 배경

  2. 연구의 필요성

 제2절 연구의 목적

 제3절 연구의 구성

제2장 선행연구

 제1절 산업의 안전(위험) 평가에 관한 선행연구

 제2절 SW안전 평가에 관한 선행연구

 제3절 기존 연구와의 차별성

제3장 해외 주요국 안전(위험) 평가제도 및 거버넌스 체계

 제1절 주요국의 안전(위험) 평가제도 및 거버넌스

  1. 미국의 위험성 분석 및 안전성 평가제도

  2. 영국의 위험성 분석 및 안전성 평가제도

  3. 일본의 위험성 분석 및 안전성 평가제도

  4. 호주의 위험성 분석 및 안전성 평가제도

  5. 캐나다의 위험성 분석 및 안전성 평가제도

 제2절 해외 주요국의 SW안전성 평가제도

  1. 미국의 SW안전성 평가제도

  2. EU의 안전성 평가제도

  3. 일본의 SW 관련 안전성 평가제도

  4. 중국의 SW 관련 안전성 평가제도

 제3절 소결

  1. 해외 주요국의 안전성 평가제도 현황 요약

  2. 해외 주요국의 SW안전 평가체계 현황 요약

  3. 시사점

제4장 국내 안전관리제도 현황 및 사례 조사

 제1절 안전관리제도 및 거버넌스 체계 벤치마킹

  1. 사업장 위험성평가 평가제도 및 거버넌스 체계

  2. 개인정보보호 평가제도 및 거버넌스 체계

  3. 시설물 안전평가 제도 및 거버넌스 체계 

  4. 재해영향평가 평가제도 및 거버넌스 체계

  5. 안전관리 평가제도 및 거버넌스 벤치마킹 시사점

 제2절 국내 산업 도메인별 안전 평가제도 현황  

  1. 자동차 안전평가

  2. 철도 안전 평가

  3. 항공안전 평가

  4. 의료기기 안전 평가  

 제3절 국내 SW 안전등급 평가제도 시사점  

  1. SW안전 등급제의 필요성

  2. SW안전등급 평가대상 기관 또는 산업 명확화

  3. SW안전등급 평가 관련 역할 분담

  4. SW안전등급 평가대상과 범위 구체화

  5. SW 개발 및 사용화 등 단계별 안전등급 평가요소/부여기준 마련

  6. SW안전등급 설정기준과 등급구분

  7. SW안전 법체계 정비

  8. 국제표준과의 관계 정립

  9. SW안전 등급 관련 교육기관 설립 필요

제5장 SW안전 평가제도 구축 방안을 위한 의견수렴

 제1절 전문가 인터뷰 조사

  1. 조사 개요

  2. 조사결과

 제2절 전문가 인터뷰 시사점

  1. 소프트웨어 안전 평가 관련 법‧제도 측면

  2. 소프트웨어 안전평가 거버넌스 측면

  3. 소프트웨어 안전 생태계 정립을 위한 정부지원

  4. 소프트웨어 안전 인력양성 측면 

제6장 SW안전 평가제도 및 거버넌스 정립을 위한 정책 대안

 제1절 SW안전 평가체계

 제2절 소프트웨어 안전 평가를 위한 거버넌스

  1. 인증 차원 접근방식

  2. 주기적 안전평가 차원 접근방식

제7장 결 론

제1절 주요 연구 내용의 요약

제2절 연구의 정책적 함의와 향후 연구 방향

1. 제 목 - SW안전 평가체계 운영 및 SW안전 거버넌스 모델 마련 2. 연구 목적 및 필요성 SW안전 확보가 필요한 소프트웨어라 할지라도 요구되는 등급을 분류하고 그에 따른 SW안전 확보 활동을 적용함으로써, 과도하거나 과소한 SW안전 확보 활동으로 인해 발생되는 위험요소에 대비하면서도 비용효과를 고려한 바람직한 결과를 도출할 수 있다. 따라서, ‘소프트웨어진흥법’과 ‘소프트웨어안전 확보를 위한 지침’이 시행되는 시점에서 SW안전(위험) 평가제도를 구축하는 데 대한 선제적인 연구는 공공부문의 SW안전을 확보하는 데 무엇보다 필요하다. 이러한 필요성 하에 본 연구는 다음과 같은 목적을 가진다. 첫째, 공공기관이 국가 안전신뢰성 제고를 위해 SW안전 확보 활동을 적절하게 수행하고 있는지를 평가하는 체계를 제안하는 것이다. 둘째, 공공부문의 SW안전성을 제고를 위한 절차적이고, 행정적인 효율성을 향상시킬 수 있는 SW안전 거버넌스 모델을 제안하고자 하였다. 3. 연구의 구성 및 범위 본 연구는 서론 및 결론을 포함하여 총 7장으로 구성된다. 제2장 선행연구에서는 산업별 안전(위험) 평가에 관한 선행연구와 SW안전 평가에 관한 선행연구를 중심으로 검토하고, 기존 연구와의 차별성을 강조하였다. 제3장에서는 미국, 영국, 호주, 캐나다 등 해외 주요국을 중심으로 안전(위험)평가 관련 국내외 현황 분석을 통해 안전(위험)평가 제도를 수립하는 경우, 평가의 주체, 평가의 시기, 평가의 방법 등 평가제도의 주요 요소들을 확인하고 국내 SW안전 평가제도에 필요한 요소를 도출하였다. 또한 평가제도와 관련한 거버넌스 체계 사례를 분석함으로써 향후 SW안전 평가체계를 운영함에 있어 효과적인 거버넌스 모델 구축의 시사점을 도출하였다. 제4장에서는 국내 안전관리제도에 대한 현황 분석과 사례조사 분석을 통해 국내 실정에 적합한 SW안전 평가제도의 운영체계와 거버넌스 모델 수립을 위한 시사점을 제시하였다. - ii - 제5장에서는 SW안전 평가제도 구축방안을 위한 의견수렴 결과를 정리하였고, 제6장에서는 SW안전 등급제도와 연동할 수 있는 평가제도(안)과 소프트웨어 안전 평가를 위한 거버넌스 모델을 제안하였다. 마지막으로 제7장 결론에서는 연구의 정책적 함의와 향후 연구 방향에 대한 논의를 하는 것으로 구성하였다. 4. 연구 내용 및 결과 해외 주요국의 재난관리·산업안전·의료·철도·항공 분야의 안전성 평가 절차를 검토한 결과를 토대로 소프트웨어 안전성 평가에게 적용할 수 있는 시사점을 다음과 같이 제시하였다. 1) 소프트웨어 안전성 평가 또는 위험성 분석이 독립적으로 이루어지기보다 위험·안전관리 차원에서 위험요인에 대한 대처까지 종합적으로 고려하도록 필요가 있다. 2) 소프트웨어 안전성 평가 시에 평가 수행주체가 다양한 정보출처를 참고하도록 하여 위험요인을 포괄적으로 식별하도록 유도할 수 있다. 3) 소프트웨어 안전성 평가에 대한 포괄적인 절차를 개발하는 데에 분야의 특성을 반영하여 유연한 절차 또는 거버넌스 체계를 제시할 필요가 있다. 4) 소프트웨어 안전성 분석·평가를 주관 정부기관의 특성을 고려하여 평가·인증 체계에서 적절한 분업이 필요하다. 5) 소프트웨어 안전성 평가가 주관기관이 아닌 제3의 기관이나 대리인에 의해 수행될 경우, 그 수행능력을 담보할 장치가 필요하다. 6) 소프트웨어 안정성 평가의 주관기관은 체계적으로 진행되도록 평가체계에 참여하는 조직들의 대표들로 구성된 조정 그룹을 구축할 필요가 있다. 한편, 국내 안전관리제도에 대한 현황 분석과 사례조사 분석을 통해 도출한 SW안전 등급 평가제도의 시사점을 정리하면 다음과 같다. 1) SW안전 등급제의 필요, 2) SW안전 등급 평가대상 기관 또는 산업의 명확화, 3) SW안전 등급 평가 관련 역할의 분담, 4) SW안전 등급 평가대상과 범위의 구체화, 5) SW안전 확보 단계별 등급 평가요소 및 부여기준의 마련, 6) SW안전 등급 설정 기준과 등급의 구분, 7) SW안전 등급 평가를 위한 법체계의 정비, 8) SW안전 관련 국제표준과의 관계 정립, 9) SW안전 등급평가 관련 교육 기관의 설립 이러한 국내외 안전(위험) 평가제도와 거버넌스 체계에 대한 분석을 토대로, 사전예방적 안전관리의 지속적인 환류체계를 강조하는 SW안전 평가체계를 제안하고, 인증 차원 접근 방식의 거버넌스와 주기적 안전평가 차원 접근 방식의 거버넌스 체계를 제안하였다