정부행정시스템 장애 발생 시 더 이상 장애 원인을 찾지 못해 어영부영 시간만 보내는 참사가 되풀이 되지 않을 전망이다. 정부는 지난해 11월 발생한 ‘지방행정전산서비스 장애’와 같은 사고를 재연하지 않는다는 목표 아래 행안부 국가정보자원관리원에 ‘디지털안정상황실’을 신설, 콘트롤타워로 삼고 장애 발생 시 총괄대응한다는 계획을 밝혔다.
기존까지는 콘트롤타워의 부재로 장애 발생의 원인조차 찾지 못해 허송세월을 보냈지만 앞으로는 콘트롤타워에서 정부 전 부처를 총괄해 신속하고 빠른 대응이 가능해질 것으로 기대된다.
◆디지털행정 체질 근본개선 목표로 3대 추진전략·12개 과제 발표
행정안전부는 31일 오전 정부서울청사 3층에서 ‘디지털행정서비스 국민신뢰 제고대책’을 발표했다. 이번 종합대책은 국무총리 주재 34회 국정현안관계장관회의에서 확정, 발표된 내용이다.
정부는 지난해 11월 발생한 새울전산망, 나라장터 등 각종 ‘행정전산망 먹통사고’ 이후 종합대책 수립을 위해 지난 11월 29일부터 국무조정실장을 단장으로 14개 기간이 참여하는 ‘범정부TF’를 구성, 디지털플랫폼정부위원회, 기업인, 학계 등 다양한 분야의 민간전문가의 의견을 수렴해 종합대책을 수립했다.
종합대책은 ‘디지털행정서비스 안정성 재도약 및 국민신뢰 제고’를 비전으로 장애관리체계를 확립하고 디지털행정 체질의 근본개선을 목표로 ‘3대 추진전략과 12개 과제’를 담았다.
3대 추진전략은 △철저한 상시 장애 예방 △신속한 대응·복구 △서비스 안정성 기반 강화다.
‘철저한 상시 장애 예방’에는 통합모니터링 실시, 상시관제, 장애예측 모델 개발 등을 포함한 4개의 핵심추진과제를 담았다. ‘신속한 대응 복구’에는 사이버장애지원단 신설 등 3개의 핵심추진과제가, ‘서비스 안정성 기반 강화’에는 연봉상한을 폐지·적용하는 전문인력 채용 등을 담은 5개의 핵심추진과제가 포함된다.
특히 눈에 띄는 것은 컨트롤타워의 신설이다. 행안부 국가정보자원관리원에 ‘디지털안전상황실’을 신설, 장애현황에 대해 신속히 접수·파악해 유관기관들의 장애를 신속히 인지하고 범정부적으로 대응하는 체계를 구축, 장애 발생 시 사이버장애지원단과 민·관 전문가로 구성된 민관합동 대응반을 즉시 투입한다.
전산망 마비 당시 설비 노후화를 비롯해 기획재정부의 관련 예산 삭감 등 정부의 행정 난맥상이 고스란히 들어났지만 이를 책임질 최고 컨트롤타워의 부재가 근본 원인으로 지적된 바 있다. 현재 전자정부와 관련해서는 디지털플랫폼정부위원회, 과학기술정보통신부, 행정안전부, 개인정보보호위원회 등 정부 각 부처에 기능과 역할이 산재해 있다.
서보람 행안부 디지털정부실장은 “기존에는 콘트롤타워가 없어 나라장터 등 각종 행정망 장애사고 발생 시 부처별로 대응하느라 신속한 대처 및 2~3개 부처 공통장애 발생 시 어느 쪽이 나서서 대응해야 하는지 판단이 어려웠다”며 “앞으로는 국가정보자원관리원에 신설된 디지털안전상황실이 콘트롤타워 역할을 수행해 빠른 대응이 가능해질 것”이라고 밝혔다.
디지털안전상황실은 지난해 12월말 신설돼 가동중이다. 향후 행안부 국가정보자원관리원에서 복잡하게 연계된 행정정보시스템의 장애를 신속히 파악해 대응하기 위한 통합모니터링을 실시하고 효율적 관제를 위한 장애예측 모델개발 등 관제고도화도 추진할 예정이다.
◆3등급 이하 정보시스템, 단계적으로 통폐합 ‘1·2등급 정보시스템’ 보강에 활용
또한 국민이용이 적고 성과가 저조한 3등급 이하 정보시스템의 경우 단계적으로 통폐합하고 절감된 예산은 1·2등급 정보시스템 보강에 활용할 계획이다. 1·2등급 정보시스템 보유기관은 모니터링 인력을 확보하고 운영시설에 관제 자동화 시스템을 도입해 24시간 상시관제를 수행하고 장애 징후 알림 기준을 하향해 장애대응 골든타입을 확보할 예정이다.
특정시스템 장애가 동일 영역의 여러 시스템으로 확산되는 것을 방지하기 위해 ‘장애 격벽’을 구축하고 특정인증수단의 문제가 서비스 장애로 이어지지 않도록 모든 행정·공공기관의 중요도 높은 시스템은 복수 인증수단 적용도 의무화한다.
사전 예방도 강화한다. 정기적 확인이 필요한 예방점검 항목과 세부기준을 ‘통합 표준매뉴얼’에 마련하고 각 기관은 정기점검 계획을 수립, 시행할 예정이다. 업무영향도, 사용자 수, 파급도를 고려해 표준기준을 마련, 전체 정보시스템 등급을 재산정할 계획이며 노후장비교체, 유지관리 요율 적용 등 등급에 따라 시스템 관리와 예산배분을 체계적으로 관리할 예정이다.
잦은 업체 및 직원변경, 영세 유지 보수사업체로 인한 안정성 부족문제를 해결하기 위해 유사한 유지보수 사업 통합 발주, 구축·유지보수사업 일괄발주 및 2~3년 이상 장기계약 확대 등 정보화 사업의 전문성과 연속성 강화를 위한 관련 제도도 정비한다.
특히 정부가 지속적으로 주장해 온 정부시스템의 대기업 참여를 확대해 시스템 안정성을 꾀한다는 전략도 실행된다. ‘설계·기획사업’과 700억원 이상의 ‘대형사업’은 상출집단 소속회사를 포함한 모든 기업의 참여를 허용할 예정이다.
AI 등 신기술과업의 대가산정기준과 과업 변경 심의 가이드라인도 도입해 현장의 목소리도 적극 반영할 예정이다. 이행단계에서는 과업심의위원회를 조달청에 위탁 운영해 갈등중재를 지원하는 한편 책임감리제 도입으로 전문성있는 제 3자가 정보시스템 품질관리 감독에 책임과 권한을 갖도록 하는 책임형전자정부사업관리위탁(PMO) 도입도 검토할 계획이다.
무엇보다 내용연수를 경과해 오류가능성이 높은 전산장비는 우선순위에 따라 순차적으로 교체한다. 1·2등급 정보시스템은 네트워크, 방화벽 등 모든 장비에 대한 이중화를 진행해 무중단 서비스를 제공할 예정이다. 재해상황에도 작동할 수 있도록 재해복구시스템(DR) 구축기준을 마련하고 행정전자서명(GPKI), 모바일신분증 등 공통서비스에 대해서는 장애상황에도 활용할 수있는 재해복구시스템을 여러 지역에서 동시 가동하는 방식도 적용한다.
서보람 실장은 “1·2등급 이중화나 노후 장비 교체 같은 부분들, 모든 시스템을 전부 이중화하기 위해서는 예산이 상당히 많이 든다. 그 예산이 가장 효율적으로 쓰이게 하기 위해서는 가장 필요한 부분들을 우선적으로 이중화해 왔기 때문에 그간 이중화가 미흡했던 부분이 있었다”며 “또한 지난번 문제가 되어 장애를 일으켰던 GPKI가 기존에는 3등급으로 분류되어 있다. GPKI는 모든 공무원들이 다 쓰는 시스템이기 때문에 중요도가 높은 시스템은 1등급으로 올려 장애가 발생할 가능성을 없애겠다”고 설명했다.
이한경 행정안전부 차관은 “정부는 종합대책 발표에 그치지 않고 추진상황을 지속적으로 점검하고 보완해 글로벌 디지털선도국가로서 위상에 걸맞는 서비스를 제공하도록 최선을 다하겠다”고 밝혔다.
다만 아쉬운 부분은 이번 대책에 해킹 등 정보보호에 대한 내용이 포함되지 않았다는 점이다. 초기 장애 발생 시 해킹 가능성에 대한 의문이 있었지만 해킹은 없었던 것으로 파악됐다. 그러나 해킹으로 인한 장애 발생 가능성 또한 배제할 수 없는 사항이므로 국가 최고정보책임자(CIO)‧최고정보보호책임자(CISO) 등 보안책임자 직제 신설도 시급한 사항이라 관련 업계에서는 꾸준히 지적되어 왔다.
업계의 한 관련전문가는 “보안과 전자정부 사고는 매번 반복됐지만 이를 종합적으로 관리하고 책임질 인사가 전무하다. 특히 국가사이버보안 측면에서도 보안 책임자 직제 신설은 반드시 필요하다”고 지적했다.
댓글0