국민 영향도 중심 정보시스템 등급제 개편, 재해복구 목표시간 설정
중요 시스템 재난 시 1시간 내 복구 의무화, 원거리 백업 및 주기적 훈련 상시화

[보안뉴스 강초희 기자] 행정안전부(장관 윤호중)는 재난 상황에서도 디지털 행정서비스가 중단 없이 제공될 수 있도록 ‘행정기관 및 공공기관 정보시스템 안정성 고시’(이하 안정성 고시) 제정안을 마련해 16일부터 행정예고한다고 밝혔다.


이번 고시안은 2023년 11월 지방행정전산망 장애와 2025년 9월 발생한 국가정보자원관리원 화재 사고를 계기로 드러난 미흡한 점을 보완하고, 전자정부법 시행령에서 위임한 안정성 기준을 구체화하기 위해 추진됐다.

특히 최근 국가인공지능(AI)전략위원회가 제시한 ‘AI정부 인프라 혁신 추진방향’을 반영했다.

정부는 우선 정보시스템 등급 산정 기준을 기존 ‘사용자 수’ 중심에서 ‘국민 생활에 미치는 영향’ 중심으로 전면 개편한다.

국가정보자원관리원 화재 사고 당시 사용자 수가 적다는 이유로 등급이 낮게 책정돼 사용자 수는 적지만 국민 생활에 미치는 영향이 큰 시스템이 복구가 지연됐던 문제를 해결하기 위함이다.

앞으로는 민간 전문가 30여명이 참여하는 ‘정보시스템 등급심의위원회’의 심의를 거쳐 시스템의 중요도와 신뢰성을 확정하며, 이를 통해 등급 산정의 객관성을 한층 높일 계획이다.

안정성 관리 체계도 정교해진다. 각 기관은 3년 단위의 장애관리기본계획과 매년 시행계획을 수립해야 하며, 행정안전부가 새롭게 마련한 예방 점검·장애 관리 등 46개 항목의 안정성 기준을 준수해야 한다.

아울러, 정보시스템 표준운영절차를 도입해 정보시스템 운영·관리를 체계화하고, 서비스 수준 협약 체결을 의무화해 민간 클라우드나 위탁 운영 시에도 일정 수준 이상의 시스템 안전성을 보장하도록 했다.

기존에 각 기관의 판단에 따라 보고 여부를 결정하던 방식에서 벗어나 중요 정보시스템에 장애가 발생할 경우 즉시 행정안전부 디지털안전상황실로 통보하도록 보고 체계를 정비했다.

디지털안전상황실은 관계기관에 장애 상황을 전파해 범정부 차원의 대응이 보다 신속하게 이뤄지게 된다.

또한 어떠한 상황에서도 디지털 행정 서비스의 연속성을 확보하기 위해 등급별 재해복구 목표 시간(RTO: Recovery Time Objective)도 개선했다.

중요도가 가장 높은 A1 등급 시스템은 재난 시 1시간 이내 복구를 목표로 재해복구시스템(DR: Disaster Recovery)을 의무적으로 구축해야 한다.

이 외에도 시스템 등급별로 3시간부터 3주 이내(A1: 1시간 이내, A2: 3~12시간 이내, A3: 1~5일 이내, A4: 3주 이내)까지 구체적 재해복구 목표시간을 제시했고, 각 기관은 이를 달성할 수 있는 재해복구시스템(DR)을 마련하도록 했다.

또 데이터 소실을 방지하기 위해 모든 정보시스템의 주기적 백업과 원거리 소산(원격지 백업)을 의무화했다. 아울러 연 1회 이상의 실전환 훈련을 실시하도록 해 실제 재난 상황에서도 대응할 수 있는 실질적인 시스템 복구 역량을 갖추도록 했다.

이번 고시 제정은 기관별 자체 기준에 따른 운영 방식에서 벗어나 각 기관에 표준화되고 일관된 기준을 제공하여 시스템을 운영할 수 있도록 제도적 기반을 마련했다는데 의미가 있다.

특히 국민의 생명·안전 및 일상생활에 미치는 영향을 중심으로 정보시스템을 분류하고, 등급별로 이중화·백업·소산 등 안정성 확보 조치를 의무화해 정부 전체 디지털 행정서비스의 안정성을 한층 높일 수 있게 되었다.

윤호중 장관은 “AI 민주정부로 나아가기 위해서는 기술의 혁신·발전과 함께 국민이 언제 어디서나 믿고 이용할 수 있는 ‘튼튼하고 흔들림 없는 기초’를 만드는 것이 최우선이다”라며 “이번 고시를 통해 디지털 행정 서비스의 근간을 더욱 공고히 해 어떤 위기 상황에서도 중단 없는 정부서비스를 제공해 나가겠다”고 밝혔다.

[강초희 기자(choh@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>