사회 사회일반

‘정보시스템 장애’도 재난…등급별 대응 체계 마련하고, 전담조직 신설한다

[행안부 디지털행정 신뢰 방안]

'행정전산망 먹통 사태' 종합대책 발표

24시간 모니터링 가동해 대응시간 단축

장애 전체로 확산 막기 위해 ‘격벽’ 구축

시스템별 복구 우선순위 정한 등급제 개편

공공SW 사업에 대기업 참여도 허용키로

고기동 행정안전부 차관이 31일 오전 서울시 종로구 세종대로 정부서울청사 3층 브리핑실에서 '디지털행정서비스 국민신뢰 제고 대책'을 발표하고 있다. 사진제공=행안부고기동 행정안전부 차관이 31일 오전 서울시 종로구 세종대로 정부서울청사 3층 브리핑실에서 '디지털행정서비스 국민신뢰 제고 대책'을 발표하고 있다. 사진제공=행안부




정부가 지난해 11월 발생한 '행정전산망 먹통 사태'에 대한 대책으로 '정보시스템 장애'를 재난의 한 유형으로 명시해 범정부적으로 대응하는 등 정보시스템 관련 제도와 인프라에 대한 전면 개편에 나선다. 사용자가 많은 시스템은 노후장비 교체주기를 앞당기는 등 전산망 장애를 예방하고, 장애 발생 시에는 전담 조직을 신설해 신속 대응에 나서기로 했다. 안정성 확보 차원에서 공공 소프트웨어 사업에 대기업 참여를 허용하고 행정전산망을 관리하는 국가정보자원관리원은 외부기관에 관리감독을 맡기기로 했다.



행정안전부는 31일 정부서울청사에서 브리핑을 열고 이러한 내용을 담은 '디지털행정서비스 국민신뢰 제고 대책(종합대책)'을 발표했다. 앞서 정부는 종합대책을 수립하기 위해 지난 11월 29일부터 국무조정실장을 단장으로 디지털플랫폼정부위원회, 기업인, 학계 등 14개 기관이 참여하는 범정부 태스크포스(TF)를 운영했다. 종합대책은 장애관리체계를 철저히 확립하고 디지털행정 체질의 근본 개선을 목표로 3대 추진전략과 12개 과제를 담고 있다. 크게 행정전산망 장애 예방과 장애 시 대응, 안정성 강화 방안으로 구분된다.

우선, 위험징후 상시관제체계와 범정부 모니터링을 강화해 장애를 사전에 방지하고 초동대응 시간을 단축하기로 했다. 특히, 1·2등급 정보시스템 보유기관은 모니터링 인력을 확보하고 운영시설에 자동화 시스템을 도입해 24시간 상시관제를 수행한다. 여기에 더해 장애징후 알림기준을 하향해 장애대응 골든타임을 확보한다는 계획이다. 행정·공공기관의 복잡하게 연계된 정보시스템의 장애를 신속 파악해 대응하기 위해 통합모니터링을 행안부 산하 국가정보자원관리원에서 실시한다.

다른 시스템으로 장애가 확산되는 것을 차단할 수 있는 위험 분산형 구조도 적용된다. 이를 위해 시스템별로 '장애 격벽'을 구축하고, 인증수단의 문제가 서비스 장애로 이어지지 않도록 행정·공공기관의 중요도 높은 시스템 복수 인증수단 적용을 의무화한다. 보안시스템의 문제가 없는 정보시스템의 경우 민간 클라우드를 우선 활용하는 등 민관협업 체계 강화에도 나선다.

서보람 행안부 디지털정부실장은 "‘장애 격벽’은 라우터 안에 문제가 생겼을 경우에 다른 시스템까지 동시에 문제가 발생하지 않도록 하기 위해서 중간에 여러 가지 장비들을 놓아서 분리를 해내겠다는 의미"라며 "하나의 시스템의 장애가 여러 시스템에 영향을 주지 않도록 만들겠다"고 설명했다.

장비 결함을 체계적으로 점검하기 위해 정기적으로 확인이 필요한 예방점검 항목과 세부 기준을 담은 '통합 표준매뉴얼'에 마련해 각 기관은 정기 점검 계획을 수립한다. 효율적 운영을 위해 정보시스템 등급제를 개편하고 장애등급도 신설된다. 업무영향도, 사용자 수, 파급도를 고려한 기준을 마련해 전체 정보시스템 등급을 재산정하기로 했다. 이를 기준으로 노후장비 교체, 유지관리 요율적용 등 등급에 따라 시스템관리와 예산 배분을 체계적으로 관리하기로 했다.



장애 발생 시에는 경중에 따라 대응 수준을 결정할 수 있도록 정보시스템 등급과 별도로 '장애 등급'을 산정하고 대국민 알림 기준 및 동시장애 시 복구 우선순위 결정 등에 활용한다는 계획이다. 행정·공공기관이 갖고 있는 전체 시스템은 총 1만7000개 가량으로 이 중 300개 정도가 현재 1·2등급으로 분류돼 있다. 지난해 '행정전산망 먹통 사태'의 원인이 된 행정전자서명(GPKI) 시스템의 경우 3등급으로 분류돼 있다가 사태 이후 1등급으로 변경됐다.



서 실장은 “공무원들이 많이 사용하는 시스템, 국민들이 많이 쓰는 시스템 같은 것들을 모아서 1·2등급으로 만들고 국민들의 사용량이 적다든가 아니면 이미 시한이 지나버려서 불필요한 시스템 같은 것들은 전부 다 3·4등급으로 분류할 계획”이라며 “등급 분류는 상반기 중으로는 마무리될 전망이다”라고 말했다.

행정전산망 장애로 장기간 시스템 가동이 중단되는 사태를 막기 위해서는 국가정보자원관리원에 장애에 대처할 사이버장애지원단과 디지털안전상황실을 각각 신설한다. 중요 장애 발생 시 사이버장애지원단은 범정부 차원에서 장애 상황관리를 총괄하는 역할을, 디지털안전상황실은 사이버장애지원단과 민관합동 대응반을 즉시 투입한다.

재난 법령상 재난 및 사고 유형에 '정보시스템 장애'를 명시해 장애 등급에 따라 대응에 나서는 방안도 추진된다. 또 민관합동 장애원인조사단을 구성해 장애사후관리 의무화와 시스템상 관리로 향후 동일 장애 발생 시 대응 역량을 높여나갈 계획이다.

전산망 안정성 확보를 위해 정보시스템 운영 방식도 대폭 개편한다. 국민 이용이 적고 성과가 저조한 3등급 이하 정보시스템의 경우 관리효율 향상을 위해 단계적으로 통폐합하고, 절감된 예산은 1·2등급 정보시스템 보강에 활용할 계획이다. 행정전산망을 관리하는 국가정보자원관리원은 조직·인사 체계 전반을 외부 전문기관을 통해 관리감독받게 되고 업무전문성을 높이기로 했다.

서 실장은 “3·4등급 시스템의 경우 폐지가 아니라 그 기능은 유지하면서 시스템을 단순화시킬 지를 두고 고민하고 있다”고 말했다.

공공정보화사업 관리 측면에서는 잦은 업체·직원 변경, 영세 유지·보수 사업체로 인한 안정성 부족 문제를 해결하기 위해 유사한 유지보수사업 통합 발주, 2~3년 이상 장기계약 확대 등 정보화 사업의 전문성과 연속성 강화를 위해 관련 제도를 정비한다. IT 전문인력 채용을 위해 연봉 상안 폐지 적용 대상에 IT분야를 포함하고 우수 전산직 공무원의 인사 교류도 활성화한다.

기업규모에 따른 공공정보화사업 참여제한을 개선해 대기업 참여를 허용하기로 했다. 정부는 역량있는 기업 간 경쟁을 활성화하고, 클라우드 등 최신기술 적용을 통한 정보화사업 선진화를 위해 앞으로 ‘설계·기획 사업’과 700억원 이상의 ‘대형사업’은 자산총액 10조 원 이상인 상호출자제한기업집단을 포함한 모든 기업의 참여를 허용한다. 앞서 정부는 2013년부터 공공 소프트웨어시장의 대기업 쏠림 현상을 막기 위해 대기업 참여를 제한해왔다.

발주단계에서 발주기관의 다양한 요구도 충족할 수 있는 ‘경쟁적 대화에 의한 계약’도 적극 적용할 예정이다. 계약서 작성 단계에서 기업이 기관 의견을 반영해 발주하는 방식이다. 디지털 인프라에 대한 투자를 확대해 1·2등급 정보시스템은 네트워크, 방화벽 등 모든 장비에 대한 이중화를 진행해 무중단 서비스를 제공한다. 내용연수를 경과해 오류가능성이 높은 전산장비는 우선순위에 따라 순차적으로 교체를 진행한다.

행안부는 종합대책이 현장에서 작동할 수 있도록 오는 2월 중 과제별 실행계획을 수립하고 범정부 협의체 등을 통해 정기·수시 점검을 실시할 계획이다.


최성욱 기자
<저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지>




더보기
더보기





top버튼
팝업창 닫기
글자크기 설정
팝업창 닫기
공유하기