디지털정부 '안전성' 높인다…표준화된 예방 점검·관리 체계 도입

공공 정보시스템 예방점검체계, 표준운영절차 마련해 배포
내년 모든 공공기관에 적용 권고, 2026년부터 적용 의무화

고기동 행정안전부 차관이 세종시 정부세종청사 중앙동에서 디지털행정서비스 국민신뢰 제고 대책 점검회의를 주재하며 발언하고 있다.2024.9.20/뉴스1 ⓒ News1 김기남 기자

(서울=뉴스1) 이설 기자 = 공공 정보시스템의 장애를 예방하고 장애 발생 시 피해를 최소화하기 위한 정보시스템 '예방점검체계'와 '표준운영절차'가 도입된다.

행정안전부는 '정보시스템 예방점검체계'와 '정보시스템 표준운영절차'를 마련해 내년부터 모든 공공기관에 적용을 권고한다고 7일 밝혔다.

기관별 준비 상황과 예산 확보 등이 상이함을 고려해 2025년 적용을 권고하고, 2026년부터 적용을 의무화할 계획이다.

그동안 공공 정보시스템은 예방 관리체계와 장애 발생 후 사후관리 등에 대한 표준화된 절차가 없어 각 기관은 개별적 역량에 따라 정보시스템을 점검하고 운영·관리했다.

이에 일부 기관에서 정보시스템에 대한 필수적인 점검이 누락돼 장애가 발생하거나, 장애 발생 후에도 체계적인 절차가 없어 기관별 장애 대응과 사후관리에 어려움을 겪었다.

행안부는 이와 같은 문제점을 예방하기 위해 지난 1월 '디지털행정서비스 국민신뢰 제고 대책'을 마련했으며 이번 예방점검체계와 표준운영절차도 대책의 일환이다.

정보시스템 장애를 예방하기 위해 필수적으로 점검해야 하는 내용을 담은 정보시스템 예방점검체계는 △일상점검 △특별점검 △구조진단 등 3개 분야로 구성됐다.

일상점검은 항목에 따라 매일 또는 매월 정기적으로 전산장비와 소프트웨어의 정상 가동 여부 등을 확인하는 내용이다.

특별점검은 시스템 사용량이 집중되는 시기를 미리 대비하기 위한 성능점검과 비상시 이중화 기능을 시험하기 위한 이중화 점검 등으로 시스템 부하가 예상되는 특정기간 또는 매년 진행된다.

사용자가 많거나 국민 생활과 밀접한 1등급 정보시스템을 대상으로 하는 구조진단은 시스템 구조 전반을 분석하고 개선방안을 마련해 장애 발생 요인을 근본적으로 제거하는 작업으로, 3년마다 실시한다.

정보시스템이 체계적으로 운영될 수 있도록 △장애예방(5개 절차) △장애대응(2개 절차) △사후관리(1개 절차)의 내용을 담아 총 8개의 절차로 구성한 표준운영절차도 마련됐다.

시스템 장애를 예방하는 것이 중요함을 고려, '장애예방'은 5개의 절차로 세분화해 구성됐다.

장애발생 시 신속한 대응과 복구를 위한 장애대응 절차는 정보시스템 장애 시 신속한 전파 및 대응을 위한 장애관리, 정보시스템의 백업과 복구를 위한 관리 방법 및 체계를 제공하는 백업관리로 구성됐다.

장애의 사후관리 측면에서 정보시스템 장애의 근본원인과 해결방안을 도출하고 관리하기 위한 문제관리 절차도 제공된다.

고기동 차관은 "이번에 배포된 예방점검체계와 표준운영절차가 현장에서 차질 없이 정착될 수 있도록 관련 매뉴얼을 꼼꼼히 마련해 제공하겠다"며 "디지털정부의 기반인 정보시스템이 안정적으로 운영될 수 있도록 최선을 다하겠다"고 말했다.

sseol@news1.kr