[지디넷코리아]
정부가 재난 상황에서도 중단 없는 디지털 행정서비스 체계를 구축하기 위해 정보시스템 안정성 기준을 강화한다. 국민 생활에 미치는 영향을 기준으로 정보시스템 관리 체계를 개편하고 장애 대응과 재해복구 기준을 구체화해 정부 서비스 안정성을 높이겠다는 방침이다.
행정안전부는 15일 ‘행정기관 및 공공기관 정보시스템 안정성 고시’ 제정안을 마련해 오는 16일부터 행정예고한다고 밝혔다.
이번 고시는 2023년 지방행정전산망 장애와 지난해 국가정보자원관리원 화재 사고 등으로 드러난 정보시스템 안정성 관리의 미흡한 부분을 보완하기 위해 추진됐다. 전자정부법 시행령에서 위임한 정보시스템 등급 관리와 장애 대응 기준을 구체화하고 최근 국가인공지능(AI)전략위원회가 제시한 ‘AI정부 인프라 혁신 추진방향’도 반영했다.
우선 정부는 정보시스템 등급 산정 기준을 기존 사용자 수 중심에서 국민 생활에 미치는 영향 중심으로 전면 개편한다. 사용자 수는 적지만 국민 생활에 미치는 영향이 큰 시스템이 낮은 등급으로 분류돼 복구가 지연됐던 문제를 개선하기 위한 조치다.
앞으로 정보시스템은 국가 핵심(A1), 대국민 필수(A2), 행정 중요(A3), 국민·행정 일반(A4) 등 4단계로 분류된다. 특히 A1~A3 등급 시스템은 민간 전문가 30여 명이 참여하는 ‘정보시스템 등급심의위원회’의 심의를 거쳐 중요도와 신뢰성을 평가해 등급을 확정한다.
정보시스템 안정성 관리 체계도 강화된다. 각 기관은 3년 단위 장애관리 기본계획과 연간 시행계획을 수립해야 하며 예방 점검과 장애 대응, 재해복구, 백업 체계 등 총 46개 항목의 안정성 기준을 준수해야 한다. 또 표준운영절차를 도입해 시스템 운영과 관리 과정을 체계화하고 민간 클라우드나 위탁 운영 시에도 일정 수준 이상의 안정성을 확보하도록 서비스 수준 협약 체결을 의무화했다.
장애 대응 체계도 정비된다. 중요 정보시스템(A1~A3)에 장애가 발생할 경우 각 기관이 즉시 행정안전부 디지털안전상황실에 통보하도록 하고 상황실은 이를 관계기관에 전파해 범정부 차원의 신속한 대응이 이뤄지도록 한다.
재난 상황에 대비한 복구 체계도 강화된다. 시스템 등급에 따라 재해복구 목표시간(RTO)을 설정하고 이를 달성할 수 있는 재해복구시스템 구축을 의무화한다. 중요도가 가장 높은 A1 등급 시스템은 재난 발생 시 1시간 이내 복구를 목표로 운영해야 한다. 이 밖에도 A2는 3~12시간, A3는 1~5일, A4는 3주 이내 복구 기준을 적용한다.
아울러 모든 정보시스템에 대해 주기적인 백업과 원격지 백업을 의무화하고 연 1회 이상 실전형 재해복구 훈련을 실시하도록 해 실제 재난 상황에서도 안정적으로 시스템을 복구할 수 있는 역량을 확보하도록 했다.
이번 고시는 기관별로 달랐던 정보시스템 운영 기준을 표준화하고 국민의 생명과 안전, 일상생활에 미치는 영향을 중심으로 안정성 관리 체계를 강화했다. 정부는 이를 통해 디지털 행정서비스의 연속성을 확보하고 위기 상황에서도 안정적인 대국민 서비스를 제공한다는 목표다.
윤호중 행안부 장관은 “AI 민주정부로 나아가기 위해선 기술의 혁신·발전과 함께 국민이 언제 어디서나 믿고 이용할 수 있는 튼튼하고 흔들림 없는 기초를 만드는 것이 최우선”이라며 “이번 고시를 통해 디지털 행정 서비스의 근간을 더욱 공고히 해 어떤 위기 상황에서도 중단 없는 정부서비스를 제공해 나가겠다”고 밝혔다.