지난해 10월 1일 서울 한 주민센터에 행정정보시스템 일부 중단 안내문이 붙어있다.(사진=연합뉴스)
이를 위해 정부는 우선 정보시스템 등급의 산정 기준을 지금의 사용자 수 중심에서 국민 생활에 미치는 영향을 중심으로 전면 개편한다. 국정자원 화재 당시에 사용자 수가 적다는 이유로 등급이 낮게 책정돼 사용자 수는 적지만 국민 생활에 미치는 영향이 큰 시스템의 복구가 지연된 문제를 해결하기 위한 조치이다.
정부는 앞으로 민간 전문가 30여 명이 참여하는 ‘정보시스템 등급심의위원회’의 심의를 거쳐 시스템의 중요도와 신뢰성을 확정한다. 이곳에서는 국민영향도에 맞게 정보시스템을 A1~A4단계로 등급화할 예정이다.
안정성 관리 체계도 정교해진다. 각 기관은 3년 단위의 장애관리기본계획과 매년 시행계획을 수립해야 한다. 행안부가 새롭게 마련한 예방 점검·장애 관리 등 46개 항목의 안정성 기준을 준수해야 한다.
아울러 정부는 정보시스템 표준운영절차를 도입해 정보시스템 운영과 관리를 체계화한다. 서비스 수준에 대한 협약 체결을 의무화해서 민간 클라우드나 위탁 운영을 이용할 때에도 일정 수준 이상 시스템 안전성을 보장하도록 했다.
정보시스템에 장애가 생길 때 보고 체계도 달라진다. 각 기관의 판단에 따라 보고 여부를 결정하던 방식에서 벗어나 중요 정보시스템에 장애가 발생할 경우 즉시 행안부 디지털안전상황실로 통보하도록 보고 체계가 바뀐다. 디지털안전상황실은 관계기관에 장애 상황을 전파해 범정부 차원의 대응이 신속하게 이뤄지게 된다.
이외에도 정부는 재해복구와 백업체계를 구축하도록 했다. 어떤 상황에서도 디지털 행정 서비스의 연속성을 확보하기 위해 등급별 재해복구 목표 시간(RTO, Recovery Time Objective)을 명확히 규정했다. 이에 따라 중요도가 가장 높은 A1 등급 시스템은 재난 시 1시간 이내 복구를 목표로 재해복구시스템(DR)을 의무적으로 구축해야 한다. 행안부는 나머지 시스템에도 등급별로 3시간부터 3주 이내까지 구체적인 재해복구 목표시간을 제시했다.
이어 데이터 소실을 막기 위해 모든 정보시스템의 주기적 백업과 원거리 소산(원격지 백업)을 의무화했다. 실제 재난 상황에서 대응할 수 있는 실질적인 시스템 복구 역량을 갖추도록 연 1회 이상의 실전환 훈련도 실시하도록 했다.
행안부는 이번 고시 제정을 통해 기관별 자체 기준에 따른 운영 방식에서 벗어나 각 기관에 일관된 기준을 제공하고, 시스템을 운영할 수 있도록 제도적 기반을 마련했다고 설명했다.
윤호중 행안부 장관은 “AI 민주정부로 나아가기 위해서는 국민이 언제 어디서나 믿고 이용할 수 있는 튼튼하고 흔들림 없는 기초를 만드는 것이 최우선이다”며 “디지털 행정 서비스의 근간을 더 공고히 해 어떤 위기 상황에서도 중단 없는 정부서비스를 제공해 나가겠다”고 밝혔다.
