인증 ≠ 보증
안전 인증은 종종 축하할 만한 일인 것처럼 느껴집니다.
안전 인증은 소프트웨어가 ISO 26262와 같은 엄격한 산업 표준을 충족하고 중요한 테스트를 통과했음을 나타냅니다. 하지만 이러한 인증은 결코 최종 목표가 아니며, 훨씬 더 긴 여정의 첫 걸음에 불과합니다.
앞 유리에 안전 스티커가 붙어 있다는 이유로 자동차를 구매한다고 상상해보세요. 어떤 테스트가 진행되었는지, 차량이 얼마나 철저하게 검사되었는지, 해당 인증이 모든 중요 부품을 포함하는지 여부를 알지 못한다면 그 스티커는 별 의미가 없습니다. 안전 인증 리눅스 플랫폼도 마찬가지입니다.
중요한 것은 붙어 있는 인증서가 아니라 그 뒤에 숨겨진 이야기, 즉 인증을 획득한 과정과 소프트웨어의 정확히 어떤 부분이 면밀하게 검사되었는지입니다. 이러한 세부 사항을 알지 못한다면 빛나는 안전 인증이 오히려 잘못된 안전 의식으로 이어질 수 있습니다.
중요한 것은 인증이 아닌 규정 준수
많은 사람들이 인증을 안전을 보증하는 제품의 증표로 잘못 인식하고 있습니다. 실제로 인증은 주로 특정 경계 및 범위 내에서 정의된 안전 표준을 준수한다는 진술에 불과합니다. 인증은 제품이 지정된 기준을 충족한다는 사실만을 확인할 뿐, 결코 모든 상황에서의 안전을 보장하지는 않습니다.
독립성은 규정 준수를 입증하는 데 중요한 역할을 합니다. 인증 기관은 제품 개발이나 결과에 이해 관계가 없는 공정한 평가자로서의 역할을 해야 합니다. 평가자가 규정 준수 패키지 공동 개발에 너무 관여하면 인증의 객관성이 훼손될 수 있습니다. 이는 평가와 파트너십의 경계를 모호하게 하고 신뢰성을 저해할 위험이 있습니다.
일렉트로비트는 명확한 독립 평가 모델을 따릅니다. 당사의 EB corbos Linux 안전 확장 기능은 TÜV Nord 및 TÜV SÜD와 같은 독립적인 인증 기관의 평가를 받습니다. 공정한 확인이 보장하기 위해 프로세스 및 안전 요소 모두 별도로 면밀하게 검토됩니다. 모든 안전하다는 주장의 신뢰성은 규정 준수 여부를 얼마나 독립적으로 입증되었는지에 따라 크게 좌우됩니다.
커널 그 이상을 요구하는 완전성과 정확성
기능 안전은 개별 구성 요소에 대한 기술적 점검만으로는 확보되지 않습니다. 안전 표준은 전체 소프트웨어 플랫폼에 걸쳐 완전성과 정확성을 요구합니다.
완전성은 모든 관련 안전 요소를 포함하는 것을 의미합니다. 정확성은 이러한 요소가 모든 조건에서 의도대로 작동함을 증명하는 것을 의미합니다. 많은 리눅스 기반 안전 인증 플랫폼에서 기능 안전 점검은 특정 기능(주로 커널의 일부 제한된 부분)만을 대상으로 합니다. 플랫폼의 나머지 부분은 인증 범위에서 제외될 수 있습니다. 이로 인해 고객은 인증에 포함되지 않은 부분을 사용하거나 제거하는 방법을 정당화 해야하므로 안전에 대한 논증의 부담이 고객에게 전가됩니다.
대다수의 안전 논증은 엄격한 안전 프로세스가 적용되지 않는 업스트림 오픈소스 커뮤니티에 의존하고 있습니다. 오픈소스 소프트웨어만으로는 설계상 안전(safe-by-design) 품질 을 보장할 수 없으며, 특히 안전 프로세스가 정의된 제어 체계 없이 단편화되어 있거나 커뮤니티 중심인 경우 더욱 그렇습니다.
모든 요소와 개발 프로세스를 완벽하게 제어하지 못하면 완전성과 정확성을 입증하기가 어렵고 신뢰성도 떨어집니다. 포괄적인 안전을 위해서는 처음부터 끝까지 통제와 거버넌스가 필요합니다.
오픈 소스의 아킬레스건, 프로세스
오픈 소스 개발은 속도, 투명성, 커뮤니티 중심의 이터레이션(Iteration)을 중시합니다. 이는 큰 장점이지만, 기능 안전에 필요한 엄격하고 추적 가능한 프로세스와는 본질적으로 부합하지 않습니다. 오픈 소스 프로젝트에 모든 프로세스 요구 사항을 소급하여 충족하도록 강요하는 대신, 시스템 내 해당 프로젝트의 역할을 제한함으로써 안전을 보장할 수 있습니다.
아키텍처 경계가 중요한 이유가 여기에 있습니다. 리눅스와 같은 범용 구성 요소를 안전이 필수적인 기능에서 분리하고 이들 사이에 엄격한 인터페이스를 적용함으로써 개발자는 오픈 소스 개발 규칙을 변경하지 않고도 위험을 제한할 수 있습니다. 즉, 시스템 아키텍처가 중요한 역할을 하게 되면서 더 이상 안전이 모든 소프트웨어 구성 요소에 걸친 완벽한 프로세스 제어에 의존할 필요가 없습니다.
무엇을 구매하는지에 대한 파악
안전 인증 플랫폼을 선택하기 전에, 그 인증이 실제로 무엇을 포함하고, 무엇을 포함하지 않는지 자세히 살펴보는 것이 좋습니다.
요약하자면,
- 인증은 그 자체가 목적이 아닙니다. 인증은 규정 준수가 어떻게 입증되었는지의 결과이며, 그 과정은 투명하고 독립적이어야 합니다.
- 기능 안전은 완전한 적용 범위와 입증된 정확성을 요구합니다. 부분적인 평가나 낙관적인 가정을 하는 것은 위험에 노출될 수 있습니다.
- 아무리 인증을 받은 플랫폼이더라도 안전에 대한 책임을 사용자에게 전가한다면 사용자는 여전히 위험에 노출됩니다.
일렉트로비트의 EB corbos Linux for Safety Applications는 TÜV 인증을 받은 높은 무결성의 플랫폼으로 규정 준수 프로세스와 안전 강화 기능이 내장되어 있습니다. 일렉트로비트와 함께라면 더 이상 위험을 혼자서 감당할 필요가 없습니다. 더욱 안전한 소프트웨어 정의 차량을 구축할 수 있도록 도와주는 신뢰할 수 있는 파트너를 얻게 될 것입니다.
이 주제에 대해 더 자세히 알아보려면 블로그를 확인하세요.: 기능 안전이 감사가 아닌 아키텍처에서 시작되는 이유
여기를 클릭하세요..
저자
옌스 피터슨 (Jens Petersohn)
HPC 제품 총괄
