‘행정망 마비’ 재발 막는다…“1만7천개 정보시스템 등급 손질”

3등급 이하 정보시스템 통폐합해 1·2등급에 예산 활용
행정망 마비 사태 부른 GPKI시스템 3등급→1등급 격상
1·2등급 정보시스템 모든 장비 이중화, 노후장비 교체
대기업의 공공 소프트웨어 사업참여 제한 기준 완화
장애 총괄하는 컨트롤타워 사이버장애지원단 신설해
유지·보수에 집중 방식 개선 위해 ‘클라우드’ 전환 속도

정부가 행정·공공기관이 보유하고 있는 1만7000개에 달하는 정보시스템의 등급을 전면 재산정한다. 지난해 11월 행정전산망 마비 사태의 원인이었던 ‘행정전자서명(GPKI)’처럼 국민들이 많이 사용하거나 중요도가 높은 시스템은 1·2등급으로 관리하고, 사용량이 적거나 불필요한 시스템은 3·4등급으로 통폐합한다는 계획이다.

기존에는 1·2등급 시스템 중에서도 필요한 부분만 이중화(백업)을 진행했으나, 앞으로는 1·2등급으로 산정된 정보시스템은 네트워크, 방화벽 등 모든 장비에 대한 이중화를 진행하고, 노후화한 전산장비도 모두 순차적으로 교체한다는 방침이다.

재해·재난 뿐 아니라 장애 상황에서 작동할 수 있도록 재해복구시스템 구축 기준도 마련한다. 1등급에 포함된 시스템 중에서도 GPKI 같은 중요도가 높은 시스템은 재해복구대상에 포함헤 관리한다는 계획이다. 재해복구시스템에 포함되면 여러 데이터센터가 동시에 서비스를 제공하기 때문에 장애 발생 시에도 중단 없는 서비스 제공이 가능하다.

행정안전부는 31일 오전 정부서울청사에서 이같은 내용의 ‘디지털행정서비스 국민신뢰 제고 대책(종합대책)‘을 발표했다.

이번 종합대책은 지난해 11월 말부터 국무조정실장을 단장으로 14개 기관이 참여하는 범정부 TF가 마련한 것으로, 사전 장애 예방, 신속한 대응·복구, 서비스 안정성 강화 등 3대 추진 전략으로 구성됐다.

정부는 중요도에 따라 정보시스템을 1~4등급으로 관리하고 있다. 최고등급은 1등급이다. 현재 1·2등급 정보시스템은 약 300개인데, 등급 재산정에 따라 더 늘어날 전망이다.

이에 따라 GPKI 시스템은 3등급에서 1등급으로 격상된다. 또 재해복구시스템(DR)에 포함해 집중 관리한다. 재해복구대상으로 지정되면 여러 데이터센터에서 서비스를 동시에 제공하기 때문에, 한 데이터센터에서 시스템 장애가 발생해도 다른 데이터세터에서 서비스를 제공할 수 있게 된다.

또 공공정보화사업 관리 수준을 향상하고 공공부문 내부 정보화 역량을 제고한다. 공공정보와 사업은 업체 및 직원이 자주 교체되고, 유지·보수 사업체가 영세해 안전성이 부족하다는 지적이 잇따랐다. 이를 해결하기 위해 유사한 유지보수사업 통합 발주, 구축·유지보수사업 일괄 발주 및 2~3년 이상 장기계약 확대 등을 추진한다.

또한 IT 전문인력 채용을 위해 연봉상한을 폐지하고, 우수한 전산직 공무원을 신속 활용하기 위해 인사 교류와 행정응원도 활성화한다.

기업규모에 따른 공공 소프트웨어 사업 참여 제한도 개선한다. 기존에는 1000억원 이상 사업에 한정해 대기업 참여를 허용했지만, 이를 700억 이상으로 기준을 완화한다.

우수 개발자의 참여와 개발품질 확보를 위해 임금·물가상승률과 산업계 의견을 종합적으로 고려해 대가기준을 상향한다.
인공지능(AI)등 신기술 과업의 대가 산정기준과 과업 변경 심의 가이드라인도 도입키로 했다

시스템 장애를 사전에 예방하기 위한 방안도 담겼다. 위험징후 상시관제체계와 범정부 모니터링을 강화해 장애를 사전에 방지하고 초동대응 시간을 단축한다.

특히 1·2등급 정보시스템 보유기관은 모니터링 인력을 확보하고 운영시설에 자동화 시스템을 도입해 24시간 상시 관리한다. 또 장애 징후 알림기준을 낮춰 장애대응 골든타임을 확보한다.

장애 발생 시 이를 총괄하는 컨트롤타워도 마련한다. 정보시스템은 여러 행정·공공기관과 복잡하게 연계돼 있는데, 장애가 발생할 경우 신속 대응하기 위해 행안부 국가정보자원관리원에 사이버장애지원단을 신설한다.

또 지난해 말 국가정보자원관리원에 신설한 디지털안전상황실이 장애현황에 대해 신속히 파악해 범정부적으로 대응하는 체계를 구축한다. 중요 장애 발생 시 사이버장애지원단과 민관 전문가로 구성된 민관합동 대응반을 즉시 투입한다.

다른 시스템으로 장애가 확산하는 것을 차단하기 위한 ’장애 격벽‘도 구축한다. 지난해 11월 행정망 마비 사태는 공무원 전용 행정전산망 ’새올지방행정정보시스템’과 연결된 GPKI 내 네트워크 장비인 라우터 오류에서 발생했는데, 이 오류로 새올시스템뿐 아니라 온라인 민원서류 발급 서비스를 제공하는 ‘정부24’도 작동을 멈췄었다. ‘장애 격벽’ 구축이란 이처럼 새올시스템과 정부24가 라우터를 공유하면서 생긴 문제로, 이런 문제가 발생하지 않도록 장비들을 분리한다는 의미다.

이에 더해 특정 인증수단의 문제가 서비스 장애로 이어지지 않도록 행정·공공기관의 중요도 높은 시스템은 복수의 인증수단 적용을 의무화한다.

아울러 시스템 유지·보수만 집중하는 현행 방식 한계를 극복하기 위해 ‘클라우드 네이티브’ 전환을 속도감 있게 추진한다. 보안에 문제가 없는 경우 민간 클라우드를 우선 활용하는 등 민관협업 체계도 강화한다.

또한 재난 법령상 재난 및 사고 유형에 정보시스템 장애를 명시한다. 전문적·객관적으로 원인을 조사하기 위해 필요시 민관합동 장애원인조사단을 운영하며, 장애사후관리 의무화와 시스템상 관리로 향후 동일 장애 발생 시 대응 역량을 높여나갈 계획이다. 국민 불편 최소화를 위해 장애 시에도 중단없는 서비스를 제공하고, 신속한 대국민 알림 및 불편 해소 절차를 규정한다.

행안부는 이번 종합대책이 실제로 현장에서 작동할 수 있도록 2월 중 과제별 실행계획을 수립하고, 범정부 협의체 등을 통해 정기·수시 점검을 실시해 추진 상황을 지속적으로 관리할 계획이다.

이상민 행안부 장관은 이번 대책과 관련해 “재발방지에 그치지 않고, 점점 더 빠르게 발전하는 디지털 환경에서 정부 행정서비스가 한 단계 도약할 수 있는 기반을 다시 마련하는 데 중점을 뒀다”며 “정부는 종합대책 발표에 그치지 않고 추진상황을 지속적으로 점검하고 보완해 글로벌 디지털 선도 국가로서 위상에 걸맞는 서비스를 제공할 수 있도록 최선을 다하겠다”고 밝혔다.

[서울=뉴시스]