정보시스템 안정성 등급 개편…'국민 영향도' 70% 반영

행정안전부가 지난해 국가정보자원관리원(국정자원) 화재 사태 같은 대형 장애를 사전에 방지하기 위해 공공기관 정보시스템 안정성 평가 기준을 전면 개편하기로 했다. 기존에는 시스템 사용자 수를 중심으로 등급을 책정했지만, 앞으로는 국민 생활에 미치는 영향을 70%로 가장 높게 반영하는 방식으로 전환한다. 이는 사용자가 적더라도 국민 생활에 미치는 파급력이 큰 시스템의 복구를 우선 처리하기 위한 조치다. 행안부는 16일부터 '행정기관 및 공공기관 정보시스템 안정성 고시' 제정안에 대한 행정예고를 시작했다.

새로운 평가 체계는 국민영향도(70%), 사용자 수(10%), 파급도(10%), 대체 가능성(10%) 등 네 가지 지표를 종합적으로 고려해 A1부터 A4까지 네 단계로 정보시스템을 분류한다. 가장 높은 등급인 A1은 1시간 이내에 복구해야 하고, A2는 3시간에서 12시간, A3는 1일에서 5일, A4는 3주 이내에 복구 목표를 설정했다. 각 등급별로 이 복구 목표를 달성하기 위한 재해복구 시스템과 백업 시스템을 반드시 갖춰야 한다. 특히 모든 정보시스템은 매년 1회 이상 실제 장애 상황을 가정한 훈련을 의무적으로 실시하고, 백업 수행 및 원격지 소산 등을 정기적으로 진행해야 한다.

행안부는 각 기관이 3년 단위의 장애관리 기본계획과 1년 단위 시행계획을 수립하도록 의무화하고, 46개 항목의 안정성 기준을 준수하도록 하는 통합 관리 체계를 구축한다. 기존에는 각 기관이 자체 판단에 따라 장애를 보고했다면, 앞으로는 중요 정보시스템에 장애가 발생하면 즉시 행안부 디지털안전상황실로 보고하는 실시간 모니터링 체계로 전환된다. 이를 통해 장애 발생 상황을 중앙에서 통합적으로 파악하고 신속하게 대응할 수 있는 기반을 마련하는 것이다.

지난해 9월 대전의 국정자원 데이터센터에서 발생한 화재는 정부 행정정보 시스템의 취약성을 여실히 드러냈다. 당시 국정자원은 정부기관 핵심 정보를 관리하는 중요 인프라였지만, 복구 과정에서 상당한 시간이 소요되어 국민 불편이 컸다. 사용자 수가 적다는 이유로 낮은 등급이 책정되어 복구 우선순위에서 밀렸던 것이 문제였다. 이번 개편안은 이러한 교훈을 바탕으로 국민 생활 영향을 최우선으로 평가하는 체계로 개선하려는 의도다.

윤호중 행안부 장관은 "인공지능 민주정부로 나아가기 위해서는 기술의 혁신과 발전과 함께 국민이 언제나 믿고 이용할 수 있는 튼튼하고 안정적인 기초를 만드는 것이 필수"라며 "이번 고시를 통해 디지털 행정 서비스의 근간을 더욱 공고히 하겠다"고 강조했다. 행안부는 이번 제도 개선이 제2의 국정자원 사태를 예방하고, 국민이 신뢰할 수 있는 공공 정보시스템 환경을 조성하는 데 기여할 것으로 기대하고 있다. 고시 제정안은 행정예고 기간 중 의견 수렴을 거쳐 최종 확정될 예정이다.