한국정보산업연합회 ‘행정전산망 마비 사태의 시사점과 에방 대책’ 보고서

[보안뉴스 여이레 기자] 9월 국가정보자원관리원 화재로 인한 행정전산망 마비 사태와 같은 사태를 막기 위해 ‘디지털 재난’의 개념을 법적으로 규정하고, 전자정부 시스템 내 데이터 이중화 및 재해복구를 의무화할 필요가 있다는 제언이 나왔다.


[자료: FKII]

한국정보산업연합회(FKII)는 10일 공개한 ‘행정전산망 마비 사태의 시사점과 예방 대책’ 보고서에서 국가 핵심 기반 마비나 행정정보시스템 장애를 ‘디지털 재난’으로 정의해 관련 법령에 반영해야 한다고 주장했다.

재난안전법 등 현행 법체계에 디지털 재난의 정의를 신설해 정책적·제도적 대응 기반을 강화해야 한다는 지적이다. 2024년 개정된 재난안전법 시행령은 행정·공공 전산망 장애를 사회 재난의 한 유형으로 포함시켰지만, 디지털 재난을 별도 개념으로 분류해 대응 체계를 명확히 해야 한다는 취지다.

또 전자정부 운영 연속성을 확보하기 위해 ‘전자정부법’에 데이터 이중화 및 재해복구 의무화를 위한 법적 근거를 마련해야 한다고 강조했다. FKII는 “공공 IT체계의 무중단 운영을 위한 기술적 이중화 제도의 의무화가 선행돼야 한다”고 밝혔다.

아울러 △기술적·제도적 △산업 구조적 △거버넌스적 관점에서 디지털 재난 대응을 강화하는 방안을 함께 제시했다.

산업 구조적 측면에선 민관 협력형 클라우드 기반 이중화 체계 구축과 더불어 공공 IT사업의 정당한 대가 마련, 중장기 클라우드 예산 확보가 필요하다고 제안했다.

거버넌스 측면에선 국가 차원의 디지털 재난 안전 컨트롤타워 설치를 위해 전자정부법과 재난안전법을 개정할 때 관련 규정을 명시해야 한다고 밝혔다. 디지털 재난 안전관리과정, 사회재난관리체계 교육 확대, 실습 중심 교육 강화 및 대체 인력 확보도 제안했다.

FKII 관계자는 “기술적·제도적, 산업 구조적 개선은 장기적 논의가 필요하지만, 거버넌스 개선은 비교적 빠르게 추진할 수 있다”며 “교육훈련계획의 실습 과정 확대와 정례화 같은 조치는 당장 실행이 가능하다”고 말했다.

[여이레 기자(gore@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>