행정전자서명시스템 '최고위험등급'으로 관리…센터 이원화도 검토

(서울=뉴스1) 박우영 기자 = 정부가 지난해 11월 지방 행정전산망 '새올' 먹통 사태의 원인이었던 '행정전자서명'(GPKI) 시스템을 위험등급 1등급으로 지정하고 밀착 관리한다. 정부는 주요 시스템의 데이터 센터 자체를 아예 이원화하는 방안도 검토중이다.

26일 국가정보자원관리원(국자원)에 따르면 국자원은 최근 지방 공무원이 부처 행정전산망에 접속할 때 신원을 확인받는 시스템인 GPKI의 위험등급을 3등급에서 1등급으로 격상했다.

행안부 산하의 국자원은 정부 부처 전산망 1430개를 중요도에 따라 1~4등급으로 분류해 관리하고 있다. 최고등급인 1등급 가운데서도 중요한 전산망들은 재해복구대상으로 지정해 이중화(DR) 조치를 해놓는다.

국자원 관계자는 "GPKI처럼 중요한 시스템이 3등급으로 분류됐던 것은 문제"라며 "1등급으로 지정해 밀착 관리하고자 한다"고 설명했다.

다음주중 '디지털행정서비스 국민신뢰 제고 대책' 발표를 앞둔 정부는 GPKI를 포함한 주요 전산망의 경우 아예 데이터 센터를 '이원화'하는 방안도 검토중이다.

GPKI를 포함한 일부 시스템에 현재도 이중화 조치는 돼 있으나, 현재의 이중화는 단순히 데이터 일부를 백업해놓는 개념으로 장애 대응·시스템 복구의 기능을 하지는 못한다.

일반적인 PC 사용에 비유하자면 이중화는 PC의 주요 파일을 클라우드에 '백업'하는 것일 뿐 PC가 망가졌을 때 그 역할을 대신 수행하지는 못한다. 지난해 '먹통' 사태 때도 이 같은 이유로 시스템 자체가 복구될 때까지 모든 서비스가 중단됐다.

데이터 센터를 이원화하면 비슷한 기능의 센터 두 곳을 평상시에 함께 운영해 한 곳에 문제가 생겨도 나머지 한 곳으로 서비스를 지속할 수 있다. PC 두 대를 구비하는 셈이다.

전면 이원화는 정부 시스템에 적용한 적 없는 기술인 만큼 정부는 예산과 우선순위 등을 고려해 구체적 대상을 신중하게 검토중이다.

지난해 11월17일 GPKI 시스템의 라우터 부품 문제로 지방행정망 '새올' 접속이 중단되며 민원 현장의 모든 복지 업무가 마비됐다. 같은 날 온라인 민원 플랫폼 '정부24'도 문제를 일으켰다. 정부는 대책 마련 TF를 구성하는 등 각계각층의 의견을 수렴해 다음주중 범정부 대책을 발표한다.

alicemunro@news1.kr