1983년 9월26일 밤 모스크바 외곽에 있는 소련 핵전쟁 관제센터에 경보가 울렸다. 미국으로부터 소련 본토로 5기의 대륙간탄도미사일이 날아오고 있다는 경보였다. 핵탄두 탑재 전폭기를 24시간 공중 체류시키며 즉각적인 ‘상호확증파괴 시스템’을 가동 중이던 미-소 냉전 시기였다. 3주 전 사할린 상공에선 대한항공 007편이 소련 전투기에 격추돼 미국 하원의원 등 269명이 사망했다.
당직 장교인 스타니슬라프 페트로프는 즉각적인 핵 보복 대신, 경보의 오류 가능성을 의심했다. 미국이 소련 공격에 나섰다면 적어도 수천기의 미사일을 쐈을 텐데, 5기는 지나치게 적은 수였다. 인공위성이 구름에서 반사되는 햇빛을 미사일로 오인하는 걸 막아주는 소프트웨어가 고장 난 게 경보의 원인이었다. 2006년 유엔은 페트로프에게 인류를 핵전쟁에서 구한 공로로 ‘세계 시민의 상’을 수여했다.
2008년 8월 도요타는 미국에서 렉서스 급발진으로 4명이 숨지는 등 잇단 사고로 평판이 급추락했다. 2013년에야 전자제어장치의 소프트웨어 오류 때문이라는 게 드러났다. 보잉 737맥스는 2018, 2019년 잇단 추락 사고로 300여명이 희생되며 전면 운항 중단에 들어갔다. 소프트웨어 오류 때문에 조종간을 움직일 수 없었다.
소프트웨어는 역할이 갈수록 커지고 있지만, 눈에 보이지 않는 특성상 결함을 감지하기 어렵다. 배출가스와 연비를 조작한 폴크스바겐의 ‘디젤 게이트’는 소프트웨어 사기여서 적발이 어려웠다. 인공지능 딥러닝 실용화의 주요 과제는 작동 구조를 설명 가능하게 만들어 통제권을 확보하는 일이다.
지난달 25일 점심 때 90여분간의 케이티(KT) 통신장애는 라우터 교체 작업 때 마지막 명령어(exit)를 누락한 게 원인으로 밝혀졌다. <역사 속의 소프트웨어 오류>에는 코드 한 줄을 빼먹어 막대한 피해로 이어진 소프트웨어 결함 사례가 가득하다. 개발자인 김종하 저자는 대부분 외국 사례로 책을 구성한 이유에 대해, 국내에선 소프트웨어 사고가 일어나도 조사 결과가 없거나 거의 공개되지 않기 때문이라고 말했다. 비행기가 안전한 교통수단이 된 것은 항공 사고에 대한 국제적 차원의 철저하고 객관적인 조사와 정보 공유 덕분이다. 소프트웨어 오류와 결함에 대한 대책이 항공 사고 처리 방식을 배워야 하는 이유다.
구본권 사람과디지털연구소장
starry9@hani.co.kr