2024-03-28 19:45 (목)
산업 전분야, 개발단계에서 SW품질관리 중요성 대두
상태바
산업 전분야, 개발단계에서 SW품질관리 중요성 대두
  • 길민권
  • 승인 2014.05.19 15:34
이 기사를 공유합니다

파수닷컴 "시맨틱 기반 정적 분석도구 적용...SW품질관리의 핵심"

임베디드 소프트웨어에 의해 구현되는 모든 제품에 대한 개발단계에서의 품질관리 중요성이 갈수록 강조되고 있다.

지난 해 자동차 업체 토요타(Toyota)의 급발진 원인이 전자제어장치에 내장된 소프트웨어의 결함으로 밝혀지면서 해당 업체는 사상 초유의 금액인 1조원이 넘는 벌금을 부과 받았다. 닛산, 혼다 등도 소프트웨어 오류 등의 문제가 제기되면서 대규모의 리콜을 진행한 바 있다.

이와 같은 일련의 사고들로 인해 해외 자동차 업체와 부품업체는 자동차 안전 부문 국제표준인 ISO26262 도입을 서두르고 있으며, 국내 자동차 업계도 SW품질 강화에 보다 집중할 것으로 보인다. 소프트웨어 개발보안, 즉 시큐어코딩을 넘어 소프트웨어 품질 관리에도 많은 관심이 모아지면서 품질관리 문제 해법에 대해 공유하는 ‘품질관리 이노베이션 로드맵 2014 ’이 지난 14일 대치동 섬유센터에서 열렸다.

이 자리에서 파수닷컴 PA개발 팀장 정영범 박사는 “요구사항 분석과 설계를 통해 안정성이 높은 무결점 소프트웨어 개발을 보장하는 것은 매우 힘들기 때문에 개발 단계에서의 지속적인 품질 관리가 중요하다”라고 언급하며, “프로그램의 실행 의미를 분석하는 시맨틱(Semantic) 기반의 정적 분석 도구가 개발 단계에서 필수로 적용되어야 할 것”이라고 밝혔다.

파수닷컴 관계자는 “시맨틱 기반의 정적 분석 기술을 적용한 파수닷컴의 스패로우(SPARROW)는 ISO26262인증은 물론 시큐어코딩 CC인증까지 겸비하며 소프트웨어 품질과 보안을 함께 커버한다”며 “지난 2월 정보보안 어워드인 ‘인포시큐리티 글로벌 엑설런스 어워드에’서 최고 상인 금상을 수상하며 글로벌 시장에서도 높은 기술력을 인정받은 바 있다”고 설명했다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★