회원들이 지켜야 하는 윤리 강령을 두고 있다. 9 대부분의 회원들이 이 강령의 내용을 알고 있는지도 모르겠고, 대부분의 회원들이 이 강령을 읽지 않았다고 해도 놀라지 않는다. IEEE CS 역시 Certified Software Development Professional certification (CSDP) 프로그램 10 이 있다. CSDP에도 윤리와 전문적인 사용에 대한 강령이 있다. 11
다른 전문적인 엔지니어링 교육에서 인증 프로그램들이 어느 정도 성공을 거두었는지를 알 수는 없지만 이들은 소프트웨어 개발에 있어서 매우 미미한 성공을 거두었다. 현재 600명 미만의 사람들이 CSDP 인증을 받았다. 12 성공이 제한적인 이유는 여러 가지가 있겠지만, 인증이 직업에는 아직 유효하지 않은 것으로 보인다. ACM과 IEEE CS에 속한 많은 사람들이 자신들의 윤리 강령을 모르고 있는 것으로 추정된다. 더욱이, 대부분의 소프트웨어 개발자들은 ACM이나 IEEE CS에 소속되지 않았다.
다양한 수행 강령들은 일반적으로 여러 가지 포인트가 있다. ACM 강력은 개인적 책임에 대해 24개의 의무 조항들이 있다. IEEE 강령은 10 개의 조항들이 있다.
“피해를 입히지 말 것(do no harm)”이라는 문장은 히포크라테스 선서(Hippocratic Oath)에는 나타나지 않지만 대부분의 사람들은 그럴 것이라고 생각한다. 이러한 윤리 강령들은 일맥 상통하는 부분이 있다. ACM 강령에는 “다른 사람에게 피해를 입히지 않도록 해라(avoid harm to others.)” 라고 쓰여있다. 피해라는 것을 풀어보면 “바람직하지 못한 정보의 손실, 재산상의 손실, 재산 피해, 원치 않은 환경적 영향 같은 상해나 부정적 결과를 의미한다.” IEEE 강령은 더욱더 광범위하게 언급하고 있다. “보안, 공공의 건전성과 복지에 순응하여 결정을 내리고, 공공이나 환경에 위험을 처하는 요소들을 즉각 철회한다.”
다른 사람에게 어떤 피해도 주지 않는다는 개념은 매우 일반적인 개념이고 가장 합당한 수행 강령 중 하나이다. 하지만 악(devil) 이란 것은 보다 상세하고 복잡한 문제이며, 많은 회색 지대가 존재한다. 우리는 신뢰에 대해 논할 때 피해(harm)의 문제를 다루었다. 의사가 그들의 도덕적 범위를 사회의 필요에 맞춰 정렬해야 하는 것과 마찬가지로, 소프트웨어 개발자들은 도덕적으로 올바른 것이 무엇인지를 결정해야 한다. 피해(harm)는 도덕성의 개념과 결부하여 정의되어야 한다.
다양한 유형의 피해가 있다. 어떤 것은 소프트웨어 개발자의 부주의에서 기인한다. 또 어떤 것은 부주의 때문에 생기기도 하지만, 또 다른 당사자인 악의적인 해커도 요인이 된다. 13
소프트웨어 개발자들은 윤리적인 문제를 어느 시점에 개입시켜야 할까? 어떤 사람들은 교육할 때부터 시작하기를 원한다. 하지만 업계에서 이러한 사안들을 계속적으로 논의해야 한다. 우리가 동료로부터 기대하는 것과 우리가 묵인하지 말아야 할 것을 명확히 해두어야 한다. 업계는 학계와 협력하여 안팎으로 윤리적 논의가 지속되도록 해야 한다.
마지막으로 묻고 싶다: “윤리적 행동과 관련하여 소프트웨어 개발자들에게 어떤 것을 기대하는가?” 이 부분에 대해 생각해 본 적이 있는가? 여러분의 기업은 윤리 강령이 있는가? 없다면, 왜 없는가? 여러분이 누군가를 고용하면, 여러분은 그들이 윤리적 행동에 대해 생각하는 바 대로 그들을 판단할 것인가? 그들이 여러분과 같은 가치를 공유한다고 생각하는가? 그룹 미팅이나 포럼을 통해서 여러 가지 생각들이 나올 것이고 기업은 사원 모두가 공유하고 싶어하는 핵심 가치에 집중할 수 있을 것이다.