.jpg)
1만 6,000여개 행정 정보시스템, 1~4등급 체계 마련해 예산·중점 관리 등 체계 갖춰
장애진단·모니터링·복구 솔루션 산업, 이번 대책 및 전자정부법 개정안에 따라 성장 가능성
[보안뉴스 원병철 기자] 공공 정보시스템이란 국민에게 공공 서비스를 제공하고, 행정업무를 효율적으로 처리하기 위한 시스템을 말한다. 우리나라에서 운용되는 공공 정보시스템은 대략 1만 6,000여개가 있는 것으로 알려졌으며, 각각의 기관들이 필요에 따라 직접 또는 전문기관에 맡겨 운영한다.
[이미지: gettyimagesbank]
공공 정보시스템은 각각의 쓰임새에 따라 중요도가 다르지만, 2023년 11월 7일 발생한 국가 행정전산망 장애 사건처럼 단 한 번의 문제로 인해 국가 시스템이 마비될 수도 있다. 때문에 공공 정보시스템을 보호하고 관리하는 것은 매우 중요하다.
정부는 행정전산망 마비 이후 디지털행정서비스 안전성 확보를 위한 ‘디지털행정서비스 국민신뢰 제고 대책’을 발표하고, 장애관리체계를 철저히 확립하고 디지털 행정 체질의 근본 개선을 목표로 3대 추진전략과 12개 과제를 만들었다.
정부, 행정전산망 마비 사건 이후 대책 마련해 장애관리체계 확립 및 디지털 행정 체질 개선 강조
특히 행정안전부는 1만 6,000여개 행정정보 시스템을 체계적이고 효율적으로 관리하기 위한 정보시스템 등급제를 법제화하고, 등급별로 나누는 작업을 실시했다. 김회수 디지털정부정책국장은 보안뉴스와의 인터뷰에서 “1등급 시스템이 250여개, 2등급 시스템이 550여개로 합하면 800여개”라면서, “1등급과 2등급에 대한 투자가 강화되고, 그에 따른 관리 역시 강화될 것”이라고 설명했다.
정보시스템 등급제가 중요한 이유는 바로 예산 때문이다. 기존에는 등급과 기준이 없었기 때문에 행정시스템의 중요도가 아닌 관리부처의 파워 등 다른 요인에 따라 예산이 책정됐다. 정작 중요한 시스템을 제치고 다른 시스템에 투자가 되면서 문제가 발생할 소지가 높아졌다는 설명이다.
때문에 이번에 1·2등급에 선정된 정보시스템은 3·4등급보다 예산 책정에 우선된다. 즉, 장비 도입, 노후 장비 교체, 재해복구 시스템 구축, 유지보수 등 정보시스템 운영·관리 비용이 이 등급에 맞춰 차등적으로 적용된다는 설명이다. 행정안전부의 2025년 예산안에 반영된 범정부 정보자원의 효율적인 구축과 안정적인 운영·관리를 위한 예산 5,559억원이 1·2등급에 우선 배정될 가능성이 크다. 특히 국민생활과 밀접한 1등급 대국민 행정서비스를 중심으로 사용 연한이 지나 장애 발생 비율이 높은 서버, 스토리지, 네트워크 장비 교체에 981억원을 반영한 것으로 알려졌다.
800여 1·2등급 정보시스템, 예산 우선 책정
물론 1·2등급에 예산만 우선되는 것은 아니다. 그에 따른 책임도 분명하다. 1~2등급의 경우 장애 발생시 소관 기관은 범정부 장애상황 총괄인 디지털안전상황실로 즉시 보고해야 하며, 서비스가 정상화될 때까지 중점 관리를 받게 된다. 이를 위해 1·2등급 정보시스템 보유기관은 모니터링 인력을 확보하고, 운영시설에 관제 자동화 시스템을 도입해 24시간 상시 관제를 수행해야 한다. 또한 장애징후 알림기준을 상향해 장애대응 골든타임을 확보해야 한다. 행정안전부 국가정보자원관리원은 통합모니터링을 실시하고, 효율적인 관제를 위한 장애예측 모델 개발 등 관제 고도화도 추진한다.
특히 1등급의 장애가 장기화될 경우 관심·주의·경계·심각 등의 위기경보 단계별 기준에 맞는 재난상황으로 간주하고 관리하게 된다. 뿐만 아니라 장애 모니터링 고도화, 전산장비 이중화, 노후장비 교체, 재해복구 시스템 구축, 업무 연속성 관리, 유지보수 요율 적용 등 대다수 정보시스템 운영·관리 업무가 정보시스템 등급을 기준으로 차등 적용된다. 장애 발생 시 경중에 따라 대응 수준을 결정할 수 있도록 정보시스템 등급과 별도로 ‘장애등급’을 산정하고 대국민 알림 기준 및 동시 장애 시 복구 우선순위 결정 등에 활용할 계획이다.
정보시스템 강화로 민간 전문기업에 기회 열린다
무엇보다 중요한 건, 이번 대책과 전자정부법 개정안으로 인해 장애진단·모니터링·복구 분야 민간기업에도 이슈가 많아졌다는 점이다.
우선 정부는 장애 발생시 민관합동 장애원인 조사단을 구성·운영한다고 밝혀 민간 전문가의 참여를 확대했다. 이를 위해 장애 유형별 민·관 협력체계를 사전에 구축하고, 신속 대응을 위한 복구작업에 이용한 정보자원 임대료와 인건비 등의 사후정산 절차도 마련한다고 설명했다. 또한 국가정보자원관리단은 조직·인사체계 전반에 대해 외부 전문기관을 통해 조직진단을 실시하여 관리·감독을 강화하고, 핵심운영업무의 업무 전문성을 높인다.
공공정보화사업 관리 수준을 향상하고 공공부문 내부 정보화 역량도 제고한다. 잦은 업체·직원 변경, 영세 유지·보수 사업체로 인한 안정성 부족 문제를 해결하기 위해 유사한 유지·보수사업 통합 발주, 구축·유지보수사업 일괄발주 및 2~3년 이상 장기계약 확대 등 정보화 사업의 전문성과 연속성 강화를 위해 관련 제도를 정비한다. 또한, IT 전문인력 채용을 위해 연봉 상한을 폐지 적용하고, 전문직위를 확대해 우수 전산직 공무원의 인사 교류와 행정응원을 활성화한다.
이와함께 기업규모에 따른 공공정보화사업 참여제한, 소프트웨어 사업 대가체계 개선을 통해 공공정보화사업의 참여 여건도 개선한다. 역량 있는 기업 간 경쟁을 활성화하고, 클라우드 등 최신 기술 적용을 통한 정보화사업 선진화를 위해 ‘설계·기획 사업’과 700억 원 이상의 ‘대형사업’은 상호출자제한집단 소속회사를 포함한 모든 기업의 참여를 허용한다. 또한, 우수 개발자의 참여와 개발품질 확보를 위해 임금·물가상승률과 산업계 의견을 종합적으로 고려해 소프트웨어 개발 대가기준을 상향하고, AI 등 신기술 과업의 대가 산정기준과 과업 변경 심의 가이드라인도 도입해 현장의 요구를 반영한다.
행정안전부는 이러한 디지털 행정서비스 장애진단과 관련해 오는 3월 19일(수)부터 21일(금)까지 일산 킨텍스에서 열리는 ‘제24회 세계 보안 엑스포 & 제13회 전자정부 정보보호 솔루션 페어(SECON & eGISEC 2025)’ 기간에 ‘디지털 행정서비스 장애진단·복구 세미나’를 개최한다. 행사 첫날(19일 2시, 2층 205호) 열리는 이번 세미나는 범정부 장애 대응체계와 장애진단·복구 체계와 관련된 내용을 공유해 중앙부처와 지자체, 공공기관의 장애 대응 역량 강화를 지원하는 것이 목표다.
특히 이번 세미나에서는 행정안전부가 ‘디지털 행정서비스 장애상황 통합관리 체계’를 발표하고, 국가정보자원관리원이 ‘범정부 장애상황 관제 및 전파 체계’를 안내한다. 또한 교육부가 ‘교육행정정보시스템 운영 및 장애 관제·복구 체계’를 설명한다. 이외에도 주요 장애진단·모니터링·복구 솔루션 전문기업이 ‘장애 진단 관련 최신 기술과 트렌드’를 소개한다.
한편, 물리보안과 사이버보안을 아우르는 국내 최대 통합보안 전시회인 제24회 세계보안엑스포 & 제13회 전자정부 정보보호 솔루션 페어(SECON & eGISEC 2024)는 3월 19일부터 21일까지 3일간 일산 킨텍스 제1전시장 3~5홀과 콘퍼런스룸(2F), 그랜드볼룸(3F)에서 개최된다. SECON & eGISEC 2024는 공식 홈페이지를 통해 사전등록하면 무료로 참관할 수 있다.
[원병철 기자(boanone@boannews.com)]
장애진단·모니터링·복구 솔루션 산업, 이번 대책 및 전자정부법 개정안에 따라 성장 가능성
[보안뉴스 원병철 기자] 공공 정보시스템이란 국민에게 공공 서비스를 제공하고, 행정업무를 효율적으로 처리하기 위한 시스템을 말한다. 우리나라에서 운용되는 공공 정보시스템은 대략 1만 6,000여개가 있는 것으로 알려졌으며, 각각의 기관들이 필요에 따라 직접 또는 전문기관에 맡겨 운영한다.
[이미지: gettyimagesbank]
공공 정보시스템은 각각의 쓰임새에 따라 중요도가 다르지만, 2023년 11월 7일 발생한 국가 행정전산망 장애 사건처럼 단 한 번의 문제로 인해 국가 시스템이 마비될 수도 있다. 때문에 공공 정보시스템을 보호하고 관리하는 것은 매우 중요하다.
정부는 행정전산망 마비 이후 디지털행정서비스 안전성 확보를 위한 ‘디지털행정서비스 국민신뢰 제고 대책’을 발표하고, 장애관리체계를 철저히 확립하고 디지털 행정 체질의 근본 개선을 목표로 3대 추진전략과 12개 과제를 만들었다.
정부, 행정전산망 마비 사건 이후 대책 마련해 장애관리체계 확립 및 디지털 행정 체질 개선 강조
특히 행정안전부는 1만 6,000여개 행정정보 시스템을 체계적이고 효율적으로 관리하기 위한 정보시스템 등급제를 법제화하고, 등급별로 나누는 작업을 실시했다. 김회수 디지털정부정책국장은 보안뉴스와의 인터뷰에서 “1등급 시스템이 250여개, 2등급 시스템이 550여개로 합하면 800여개”라면서, “1등급과 2등급에 대한 투자가 강화되고, 그에 따른 관리 역시 강화될 것”이라고 설명했다.
정보시스템 등급제가 중요한 이유는 바로 예산 때문이다. 기존에는 등급과 기준이 없었기 때문에 행정시스템의 중요도가 아닌 관리부처의 파워 등 다른 요인에 따라 예산이 책정됐다. 정작 중요한 시스템을 제치고 다른 시스템에 투자가 되면서 문제가 발생할 소지가 높아졌다는 설명이다.
때문에 이번에 1·2등급에 선정된 정보시스템은 3·4등급보다 예산 책정에 우선된다. 즉, 장비 도입, 노후 장비 교체, 재해복구 시스템 구축, 유지보수 등 정보시스템 운영·관리 비용이 이 등급에 맞춰 차등적으로 적용된다는 설명이다. 행정안전부의 2025년 예산안에 반영된 범정부 정보자원의 효율적인 구축과 안정적인 운영·관리를 위한 예산 5,559억원이 1·2등급에 우선 배정될 가능성이 크다. 특히 국민생활과 밀접한 1등급 대국민 행정서비스를 중심으로 사용 연한이 지나 장애 발생 비율이 높은 서버, 스토리지, 네트워크 장비 교체에 981억원을 반영한 것으로 알려졌다.
800여 1·2등급 정보시스템, 예산 우선 책정
물론 1·2등급에 예산만 우선되는 것은 아니다. 그에 따른 책임도 분명하다. 1~2등급의 경우 장애 발생시 소관 기관은 범정부 장애상황 총괄인 디지털안전상황실로 즉시 보고해야 하며, 서비스가 정상화될 때까지 중점 관리를 받게 된다. 이를 위해 1·2등급 정보시스템 보유기관은 모니터링 인력을 확보하고, 운영시설에 관제 자동화 시스템을 도입해 24시간 상시 관제를 수행해야 한다. 또한 장애징후 알림기준을 상향해 장애대응 골든타임을 확보해야 한다. 행정안전부 국가정보자원관리원은 통합모니터링을 실시하고, 효율적인 관제를 위한 장애예측 모델 개발 등 관제 고도화도 추진한다.
특히 1등급의 장애가 장기화될 경우 관심·주의·경계·심각 등의 위기경보 단계별 기준에 맞는 재난상황으로 간주하고 관리하게 된다. 뿐만 아니라 장애 모니터링 고도화, 전산장비 이중화, 노후장비 교체, 재해복구 시스템 구축, 업무 연속성 관리, 유지보수 요율 적용 등 대다수 정보시스템 운영·관리 업무가 정보시스템 등급을 기준으로 차등 적용된다. 장애 발생 시 경중에 따라 대응 수준을 결정할 수 있도록 정보시스템 등급과 별도로 ‘장애등급’을 산정하고 대국민 알림 기준 및 동시 장애 시 복구 우선순위 결정 등에 활용할 계획이다.
정보시스템 강화로 민간 전문기업에 기회 열린다
무엇보다 중요한 건, 이번 대책과 전자정부법 개정안으로 인해 장애진단·모니터링·복구 분야 민간기업에도 이슈가 많아졌다는 점이다.
우선 정부는 장애 발생시 민관합동 장애원인 조사단을 구성·운영한다고 밝혀 민간 전문가의 참여를 확대했다. 이를 위해 장애 유형별 민·관 협력체계를 사전에 구축하고, 신속 대응을 위한 복구작업에 이용한 정보자원 임대료와 인건비 등의 사후정산 절차도 마련한다고 설명했다. 또한 국가정보자원관리단은 조직·인사체계 전반에 대해 외부 전문기관을 통해 조직진단을 실시하여 관리·감독을 강화하고, 핵심운영업무의 업무 전문성을 높인다.
공공정보화사업 관리 수준을 향상하고 공공부문 내부 정보화 역량도 제고한다. 잦은 업체·직원 변경, 영세 유지·보수 사업체로 인한 안정성 부족 문제를 해결하기 위해 유사한 유지·보수사업 통합 발주, 구축·유지보수사업 일괄발주 및 2~3년 이상 장기계약 확대 등 정보화 사업의 전문성과 연속성 강화를 위해 관련 제도를 정비한다. 또한, IT 전문인력 채용을 위해 연봉 상한을 폐지 적용하고, 전문직위를 확대해 우수 전산직 공무원의 인사 교류와 행정응원을 활성화한다.
이와함께 기업규모에 따른 공공정보화사업 참여제한, 소프트웨어 사업 대가체계 개선을 통해 공공정보화사업의 참여 여건도 개선한다. 역량 있는 기업 간 경쟁을 활성화하고, 클라우드 등 최신 기술 적용을 통한 정보화사업 선진화를 위해 ‘설계·기획 사업’과 700억 원 이상의 ‘대형사업’은 상호출자제한집단 소속회사를 포함한 모든 기업의 참여를 허용한다. 또한, 우수 개발자의 참여와 개발품질 확보를 위해 임금·물가상승률과 산업계 의견을 종합적으로 고려해 소프트웨어 개발 대가기준을 상향하고, AI 등 신기술 과업의 대가 산정기준과 과업 변경 심의 가이드라인도 도입해 현장의 요구를 반영한다.
행정안전부는 이러한 디지털 행정서비스 장애진단과 관련해 오는 3월 19일(수)부터 21일(금)까지 일산 킨텍스에서 열리는 ‘제24회 세계 보안 엑스포 & 제13회 전자정부 정보보호 솔루션 페어(SECON & eGISEC 2025)’ 기간에 ‘디지털 행정서비스 장애진단·복구 세미나’를 개최한다. 행사 첫날(19일 2시, 2층 205호) 열리는 이번 세미나는 범정부 장애 대응체계와 장애진단·복구 체계와 관련된 내용을 공유해 중앙부처와 지자체, 공공기관의 장애 대응 역량 강화를 지원하는 것이 목표다.
특히 이번 세미나에서는 행정안전부가 ‘디지털 행정서비스 장애상황 통합관리 체계’를 발표하고, 국가정보자원관리원이 ‘범정부 장애상황 관제 및 전파 체계’를 안내한다. 또한 교육부가 ‘교육행정정보시스템 운영 및 장애 관제·복구 체계’를 설명한다. 이외에도 주요 장애진단·모니터링·복구 솔루션 전문기업이 ‘장애 진단 관련 최신 기술과 트렌드’를 소개한다.
한편, 물리보안과 사이버보안을 아우르는 국내 최대 통합보안 전시회인 제24회 세계보안엑스포 & 제13회 전자정부 정보보호 솔루션 페어(SECON & eGISEC 2024)는 3월 19일부터 21일까지 3일간 일산 킨텍스 제1전시장 3~5홀과 콘퍼런스룸(2F), 그랜드볼룸(3F)에서 개최된다. SECON & eGISEC 2024는 공식 홈페이지를 통해 사전등록하면 무료로 참관할 수 있다.
[원병철 기자(boanone@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
