정부가 지난해 11월 발생한 지방행정전산서비스 장애와 같은 대민서비스 중단 사고를 사전에 예방하고, 신속하게 대응·복구하는 장애관리 체계를 구축한다.
이에 1·2등급 정보시스템 보유기관은 모니터링 인력을 확보하고 운영시설에 자동화 시스템을 도입해 24시간 상시관제를 수행하며, 장애징후 알림기준을 하향해 장애대응 골든타임을 확보한다.
또한 한정된 운영·관리 자원을 효과적으로 활용하기 위해 정보시스템 등급제를 개편하고 장애등급을 신설한다.
특히 국민 불편 최소화를 위해 장애 시에도 중단없는 서비스를 제공하고, 신속한 대국민 알림 및 불편 해소 절차를 마련한다.
정부는 이같은 내용의 ‘디지털행정서비스 국민신뢰 제고 대책’을 31일 한덕수 국무총리 주재 제34회 국정현안관계장관회의에서 확정해 발표했다.
이번 대책을 수립하고자 정부는 지난 11월 29일부터 14개 기관이 참여하는 범정부 TF를 운영했고 디지털플랫폼정부위원회, 기업인, 학계 등 다양한 분야의 민간 전문가의 의견을 수렴했다.
이번 종합대책은 장애를 근원적으로 방지할 수 있도록 정보시스템 구축·운영사업 관련 제도와 인프라 전반을 전면 개편하는 것을 기본방향으로 하고 있다.
특히 지난해 장애 대처 과정에서 신속한 인지와 복구가 이뤄지지 못했고 민원·행정처리를 포함한 적절한 대응·조치가 부족했던 점을 개선하는 데 중점을 두었다.
아울러 과거 30년간 디지털정부가 발전하는 과정에서 행정·공공기관의 정보시스템이 급격히 증가하며 누적된 복잡성에 대한 대응력을 확보하고 노후화 및 구조적 제약을 근본적으로 해소하는 방안을 포함하고 있다.
◆ 장애 사전예방 및 대비 철저
먼저 위험징후 상시관제체계와 범정부 모니터링을 강화해 장애를 사전에 방지하고 초동대응 시간을 단축한다.
특히 행정·공공기관의 복잡하게 연계된 정보시스템의 장애를 신속히 파악해 대응하기 위해 통합모니터링을 행정안전부 국가정보자원관리원에서 실시하고, 효율적 관제를 위한 장애예측 모델개발 등 관제 고도화도 추진한다.
다른 시스템으로의 장애 확산을 차단할 수 있는 위험 분산형 구조도 적용할 계획이다.
이에 특정 시스템 장애가 동일 영역의 여러 정보시스템으로 확산되는 것을 방지하기 위해 ‘장애 격벽’을 구축하고, 특정 인증수단의 문제가 서비스 장애로 이어지지 않도록 모든 행정·공공기관의 중요도 높은 시스템은 복수 인증수단 적용을 의무화한다.
장애 전이 방지와 유연한 장애 대처가 가능한 클라우드 네이티브 전환을 더욱 빠르게 추진하고, 보안성에 문제가 없는 정보시스템의 경우 민간 클라우드를 우선 활용하는 등 민관협업 체계도 강화한다.
장비 결함을 체계적으로 점검해 위험 요소를 사전에 차단하고, 정보시스템 간 연계 현황과 영향도를 분석해 위험관리를 강화한다.
이와 함께 정기적 확인이 필요한 예방점검 항목과 세부 기준을 통합 표준매뉴얼에 마련하고 각 기관은 정기 점검 계획을 수립한다.
업무영향도, 사용자 수, 파급도를 고려한 표준 기준을 마련해 전체 정보시스템 등급을 재산정한다.
노후장비 교체, 유지관리 요율 적용 등 등급에 따라 시스템관리와 예산 배분을 체계적으로 관리하며, 장애 발생시 경중에 따라 대응 수준을 결정할 수 있도록 정보시스템 등급과 별도로 장애등급을 산정한다.
이를 통해 대국민 알림 기준 및 동시 장애 때 복구 우선순위 결정 등에 활용할 계획이다.
◆ 신속한 대응·복구로 중단없는 서비스 제공
범정부 차원에서 장애 상황관리를 총괄하고, 사전예방-상황대응-재발방지의 환류(Feedback) 체계로 장애 대응 기반을 강화한다.
민관합동 안정성 점검을 통해 사전에 안정성을 확보하고, 아키텍처·소스코드 분석과 성능점검 등 각급기관의 안정성 진단에 대한 기술지원 확대를 위해 행안부 국가정보자원관리원에 사이버장애지원단을 신설한다.
또한 재난 법령상 재난 및 사고 유형에 정보시스템 장애를 명시하고, 장애 등급에 따라 컨트롤타워 총괄 하에 체계적으로 대응한다.
전문적·객관적으로 원인을 조사하기 위해 민관합동 장애원인조사단도 구성·운영하며, 장애 사후관리 의무화와 시스템상 관리로 향후 동일 장애 발생 때 대응 역량을 높여나갈 계획이다.
장애상황 전파와 복구지원체계 강화로 중요 장애 발생 때 신속한 복구가 이뤄지도록 내부 체계도 정비해 나간다.
이에 디지털안전상황실을 행안부 국가정보자원관리원에 신설해 장애현황에 대해 신속히 접수·파악해 유관기관들이 장애를 신속히 인지해 범정부적으로 대응하는 체계를 구축한다.
중요 장애 발생 시 사이버장애지원단과 민·관 전문가로 구성된 민관합동 대응반을 즉시 투입한다.
이를 위해 장애 유형별 민·관 협력체계를 사전 구축하고 신속 대응을 위해 복구 작업에 이용한 정보자원 임대료와 인건비 등의 사후정산 절차도 마련한다.
◆ 신속한 대응·복구로 중단없는 서비스 제공
범정부 차원에서 장애 상황관리를 총괄하고, 사전예방-상황대응-재발방지의 환류(Feedback) 체계로 장애 대응 기반을 강화한다.
민관합동 안정성 점검을 통해 사전에 안정성을 확보하고, 아키텍처·소스코드 분석과 성능점검 등 각급기관의 안정성 진단에 대한 기술지원 확대를 위해 행안부 국가정보자원관리원에 사이버장애지원단을 신설한다.
또한 재난 법령상 재난 및 사고 유형에 정보시스템 장애를 명시하고, 장애 등급에 따라 컨트롤타워 총괄 하에 체계적으로 대응한다.
전문적·객관적으로 원인을 조사하기 위해 민관합동 장애원인조사단도 구성·운영하며, 장애 사후관리 의무화와 시스템상 관리로 향후 동일 장애 발생 때 대응 역량을 높여나갈 계획이다.
장애상황 전파와 복구지원체계 강화로 중요 장애 발생 때 신속한 복구가 이뤄지도록 내부 체계도 정비해 나간다.
이에 디지털안전상황실을 행안부 국가정보자원관리원에 신설해 장애현황에 대해 신속히 접수·파악해 유관기관들이 장애를 신속히 인지해 범정부적으로 대응하는 체계를 구축한다.
중요 장애 발생 시 사이버장애지원단과 민·관 전문가로 구성된 민관합동 대응반을 즉시 투입한다.
이를 위해 장애 유형별 민·관 협력체계를 사전 구축하고 신속 대응을 위해 복구 작업에 이용한 정보자원 임대료와 인건비 등의 사후정산 절차도 마련한다.
◆ 안정성 제고를 위한 디지털 행정 체질 개선
정보시스템 운영 방식도 대폭 개편하는데, 국민이용이 적고 성과가 저조한 3등급 이하 정보시스템의 경우 관리효율 향상을 위해 단계적으로 통·폐합하고 절감된 예산은 1·2등급 정보시스템 보강에 활용할 계획이다.
국가정보자원관리원은 조직·인사체계 전반에 대해 외부 전문기관을 통해 조직진단을 실시해 관리·감독을 강화하고 핵심운영업무의 업무전문성을 높인다.
공공정보화사업 관리 수준을 향상하고 공공부문 내부 정보화 역량도 높인다.
잦은 업체·직원 변경, 영세 유지·보수 사업체로 인한 안정성 부족 문제를 해결하기 위해 유사한 유지보수사업 통합 발주, 구축·유지보수사업 일괄발주, 2~3년 이상 장기계약 확대 등 정보화 사업의 전문성과 연속성 강화를 위해 관련 제도를 정비한다.
IT 전문인력 채용을 위해 연봉상한을 폐지 적용하고, 전문직위를 확대해 우수 전산직 공무원의 인사 교류와 행정응원을 활성화한다.
특히 기업규모에 따른 공공정보화사업 참여제한, 소프트웨어 사업 대가체계 개선을 통해 공공정보화사업의 참여여건도 개선한다.
역량있는 기업 간 경쟁을 활성화하고, 클라우드 등 최신기술 적용을 통한 정보화사업 선진화를 위해 설계·기획 사업과 700억 원 이상의 대형사업은 모든 기업의 참여를 허용한다.
우수 개발자의 참여와 개발품질 확보를 위해 임금·물가상승률과 산업계 의견을 종합적으로 고려해 소프트웨어 개발 대가기준을 높이고, AI 등 신기술 과업의 대가 산정기준과 과업 변경 심의 가이드라인도 도입해 현장의 요구를 반영한다.
공공정보화사업의 경직성을 해소하고, 사업 수행 단계별로 맞춤형 지원을 강화한다.
먼저 발주 단계에서는 제안요청서 작성·사업 대가 산정 등에 어려움을 겪는 기관에 조달청과 과기정통부가 맞춤형 컨설팅 서비스를 제공한다.
기존에는 협상에 의한 계약 방식만을 적용했으나 계약과정에서 민간의 경험과 전문성을 적극 활용하고, 발주기관의 다양한 요구도 충족할 수 있는 경쟁적 대화에 의한 계약도 적극 적용할 예정이다.
이어 입찰·계약 단계에서는 과업내용을 상세히 공개하도록 적극 권고해 불합리한 과업변경을 방지하고, 평가위원 전문성 제고로 변별력을 강화할 뿐 아니라 상생협력 평가 지분율과 배점을 조정해 주사업자의 역할과 책임을 강화한다.
이행 단계에서는 과업심의위원회를 조달청에 위탁 운영해 갈등중재를 지원하는 한편, 책임감리제 도입으로 전문성 있는 제3자가 정보시스템 품질관리·감독에 책임과 권한을 갖도록 하고 책임형전자정부사업관리위탁(PMO) 도입도 검토한다.
디지털 인프라에 대한 투자를 확대해 장애발생을 사전에 예방하고 장애 발생 시에도 인프라 복원력을 강화한다.
내용연수를 경과해 오류가능성이 높은 전산장비는 우선순위에 따라 순차적으로 교체하고, 1·2등급 정보시스템은 네트워크, 방화벽 등 모든 장비에 대한 이중화를 진행하여 무중단 서비스를 제공한다.
재해·재난뿐만 아니라 장애 상황에서 작동할 수 있도록 재해복구시스템(DR) 구축기준을 마련한다.
행정전자서명(GPKI), 모바일 신분증 등 공통기능서비스에 대해서는 장애 상황에서도 활용할 수 있는 재해복구시스템을 여러 지역에서 동시 가동하는 방식(Multi-Region)을 적용한다.
특히 재해·재난 상황 때 복구시스템을 적시에 활용할 수 있도록 모든 시스템에 대해 주기적인 실전형 전환훈련을 실시해 상시 준비태세를 강화한다.
이상민 행안부 장관은 “빠르게 진행되고 있는 행정서비스 디지털화의 기반은 신뢰와 안정성이 되어야 한다”며 “재발방지에 그치지 않고 점점 더 빠르게 발전하는 디지털 환경에서 정부 행정서비스가 한 단계 도약할 수 있는 기반을 다시 마련하는 데 중점을 두었다”고 밝혔다.
한편 행안부는 이번 종합대책이 실제로 현장에서 작동할 수 있도록 2월 중 과제별 실행계획을 수립하고, 범정부 협의체 등을 통해 정기·수시 점검을 실시해 추진 상황을 지속적으로 관리할 계획이다.
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
