모든 행정 공공기관 복수 인증시스템 적용 의무화
2024.01.31 18:00
수정 : 2024.01.31 18:00기사원문
앞으로 정부 행정시스템 장애를 방지하기 위해 ‘장애 격벽’을 구축하고 모든 행정·공공기관의 중요도 높은 시스템은 복수 인증수단 적용을 의무화한다.
특히 1·2등급 정보시스템 보유기관은 모니터링 인력을 확보하고 장애징후 알림기준을 하향해 장애대응 골든타임을 확보한다.
정부는 31일 정부서울청사에서 한덕수 국무총리 주재로 열린 제34회 국정현안관계장관회의에서 이런 내용의 '디지털행정서비스 국민신뢰 제고 종합대책'을 확정 발표했다.
이번 종합대책은 디지털행정 체질의 근본 개선을 목표로 △철저한 상시 장애 예방 △신속한 대응·복구 △서비스 안정성 기반 강화라는 3대 전략과 12개 핵심 추진과제로 구성됐다.
■ 장애 발생시 초동대응 시간 단축
행정안전부는 우선 장애 예방을 위해 국가정보자원관리원에서 통합모니터링을 실시해 모든 기관의 위험징후 상시관제체계를 강화하고, 장애 발생 시 초동대응 시간을 단축하기로 했다.
특히, 1·2등급 정보시스템 보유기관은 모니터링 인력을 확보하고, 24시간 상시관제를 위해 각급시설에 관제 자동화 시스템을 도입한다.
복잡하게 연계된 정보시스템의 장애를 신속 파악해 대응하기 위해 장애예측 모델개발 등 관제 고도화도 추진한다.
타 시스템으로의 장애 확산을 차단할 수 있는 위험 분산형 구조를 적용하기로 했다.
특정시스템 장애가 여러 정보시스템으로 확산되는 것을 방지하기 위해 ‘장애 격벽’을 구축하고, 인증수단의 문제가 서비스 장애로 이어지지 않도록 모든 행정·공공기관의 주요 시스템은 복수 인증수단 적용을 의무화한다.
장애 전이 방지와 유연한 대처가 가능한 클라우드 네이티브 전환을 더욱 신속하게 추진하고, 보안성에 문제가 없는 경우 민간 클라우드를 우선 활용하기로 했다.
장비 결함을 체계적으로 점검해 위험 요소를 사전에 차단하고, 정보시스템 간 연계 현황과 영향도를 분석해 위험관리도 강화키로 했다.
정기적 확인이 필요한 예방점검 항목과 세부 기준을 '통합 표준매뉴얼'에 마련하고,각 기관은 정기 점검계획을 수립하도록 했다.
정보시스템 등급제를 개편하고 장애등급을 신설한다.
정보시스템의 사용자 수, 업무 영향도, 파급도를 고려한 표준 기준을 마련해 전체 정보시스템 등급을 재산정한다. 등급에 따라 시스템 관리와 예산 배분을 체계적으로 관리할 방침이다.
장애 발생 시 경중에 따라 대응 수준을 결정할 수 있도록 정보시스템 등급과 별도로 ‘장애등급’을 산정하고 복구 우선순위 결정 등에 활용하도록 했다.
■국가정보자원관리원에 디지털안전상황실 신설
행정안전부 국가정보자원관리원에 디지털안전상황실을 신설해 장애현황을 신속히 파악하고 유관기관들이 장애를 신속히 인지하도록 범정부적 대응 체계를 구축한다.
중요 장애 발생 시 사이버장애지원단과 민·관전문가로 구성된 민관합동 대응반을 즉시 투입해 복구 시간을 단축하겠다는게 행안부 방침이다.
각 정보시스템에 장애가 발생하더라도 행정·민원 서비스가 중단되지 않도록 '행정 및 민원 업무연속성 계획'을 2월중 수립하해 이행하기로 했다.
아울러 국민이용이 적고 성과가 저조한 3등급 이하 정보시스템의 경우 관리효율 향상을 위해 단계적으로 통·폐합하고, 절감된 예산은 1·2등급 정보시스템 보강에 활용할 계획이다. 기업규모에 따른 공공정보화사업 참여제한, 소프트웨어 사업 대가체계 개선을 통해 공공정보화사업의 참여여건도 개선한다.
역량있는 기업 간 경쟁을 활성화하고, 클라우드 등 최신기술 적용을 통한 정보화사업 선진화를 위해 ‘설계·기획 사업’과 700억원 이상의 ‘대형사업’은 상출집단 소속회사를 포함한 모든 기업의 참여를 허용한다.
고기동 행안부 차관은 "이행력 강화를 위해 '전자정부법'과 '소프트웨어진흥법' 등 관련 법·제도를 정비하고, 체계적인 관리와 신속한 대응에 필요한 통합 표준매뉴얼을 마련할 계획"이라고 밝혔다.
ktitk@fnnews.com 김태경 기자