[기획] 공공 IT시스템에 `먹통 차단` 도입

출처: https://n.news.naver.com/article/029/0002852928?lfrom=kakao

입력2024.01.31. 오후 6:00 

  

정부, 행정전산망 종합대책 발표

700억이상 공공SW 대기업 참여

정부가 행정전산망 불안을 잠재우기 위해 공공 IT시스템 전반에 대한 안전판을 만든다. 특정 시스템의 문제가 주변의 다른 시스템까지 확산되지 않도록 구분된 구조를 도입하는 게 골자다. 또 700억원 이상 공공 SW(소프트웨어) 사업에 자산총액 10조원 이상 대기업 계열사의 참여를 허용하는 등 규제를 개선한다.<본보 1월 24일자 1면 기사 참조>

행정안전부는 31일 국무총리 주재 국정현안관계장관회의에서 행정전산망 종합대책인 '디지털 행정서비스 국민신뢰 제고 대책'을 발표했다. 같은 날 과학기술정보통신부는 '공공SW 사업 대기업 참여제한 제도개선 방안'을 내놨다.

우선 정부·공공기관이 쓰는 IT시스템 장애 확산을 막기 위해 '장애 격벽'을 구축한다. 현재는 정부24, GPKI(행정전자서명), 진본확인 등 복수의 시스템이 네트워크 장비를 공유해 쓰는 구조인데, 장애 격벽이 도입되면 개별 시스템이 구분된 네트워크 장비를 쓰게 된다. 이를 통해 특정 네트워크 장비의 문제가 복수의 IT시스템 문제로 확산되는 것을 막을 수 있다. 인증시스템 문제가 전체 시스템 장애로 이어지는 것을 막기 위해 중요도 높은 시스템은 복수 인증수단 적용을 의무화한다. 각 정보시스템은 장애가 발생하더라도 행정·민원서비스가 중단되지 않도록 '업무연속성 계획'을 수립한다. 시스템 중요도가 높은 1·2등급 정보시스템은 자동화 시스템 등을 통해 24시간 상시 관제를 한다. 고기동 행안부 차관은 "시스템 장애는 언제든 발생할 수 있으나 최대한 빠르게 복구해 지난번처럼 국민 불편을 끼치지 않도록 하는 게 이번 대책의 목표"라며 "예산 당국도 함께 논의하면서 협조하고 있다"고 밝혔다.

내용연수가 지난 장비는 우선순위에 따라 순차적으로 교체하고, 1·2등급 정보시스템은 네트워크·방화벽 등 모든 장비를 이중화한다. DR(재해복구)시스템 구축기준을 마련하고, GPKI(행정전자서명)와 모바일 신분증 등 공통기능 서비스는 복수의 데이터센터에 시스템을 두는 멀티리전 체계를 도입한다. 전체 정보시스템 등급은 업무영향도, 사용자 수, 파급도를 고려해 상반기 중 재산정한다. 이용률과 성과가 저조한 3등급 이하 정보시스템은 단계적으로 통폐합하고, 절감된 예산은 1·2등급 정보시스템 보강에 활용할 계획이다. 이와 별도로 대국민 알림 기준이나 복구 우선순위 등에 쓰이는 '장애등급'도 새로 마련한다.

국가정보자원관리원에는 장애현황 접수·파악을 위한 '디지털안전상황실'과 안전성 관련 기술지원을 위한 '사이버장애지원단'을 신설한다. 국자원은 행정·공공기관 정보시스템 통합 모니터링도 맡는다. 국자원 조직·인사체계 전반에 대해 외부 전문기관을 통한 진단을 실시해 관리·감독을 강화하고 전문성을 높인다. 이밖에도 장애 유형별 민·관 협력체계를 사전 구축하고, 복구작업 시 임대료·인건비 등 사후정산 절차도 마련한다. 장애 전이 방지와 유연한 장애 대처가 가능한 클라우드 네이티브 전환에 더욱 속도를 내고, 보안성에 문제가 없는 정보시스템은 민간 클라우드를 우선 활용한다.

이번 대책에 대해 염흥열 순천향대 정보보호학과 교수는 "정보시스템 복원력 확보를 위한 종합적이고 포괄적인 대책으로 판단된다"면서도 "이를 뒷받침할 예산 지원과 거버넌스 체계 정비 등이 구체적이지 않은 점은 아쉽다. 행정망 보안관리 최고책임자 역할도 분명히 해야 할 것"이라고 밝혔다.

행안부는 종합대책이 현장에서 작동하도록 2월 중 과제별 실행계획을 수립한다. 범정부 협의체를 통해 정기·수시 점검을 실시해 추진 상황을 관리할 계획이다.

아울러 자산총액 10조원 이상 상호출자제한 대기업 계열 SW기업이 700억원 이상 공공SW 사업에 참여할 수 있도록 SW진흥법 개정을 추진한다. 대기업 참여 제한 예외 인정 사업과 700억원 이상 사업에서 중소기업 참여지분율을 반영한 '상생협력 평가' 배점을 기존 5점에서 3점 이상으로 변경하고, 등급 체계를 5등급에서 3등급으로 개편한다. 상생협력 평가 만점을 받을 수 있는 중소기업 참여지분율도 기존 50％ 이상에서 40％ 이상으로 낮췄다. 정보화전략계획 등 설계·기획 사업은 모든 기업이 참여할 수 있도록 전면 개방하고, 기존 SI(시스템통합) 중심의 설계·기획을 클라우드로 전환하는 한편, 검증된 상용 소프트웨어를 활용한다. 중소기업만 참여할 수 있는 사업 금액 상한선은 20억원에서 30억원으로 높여 중소기업 육성 취지를 살린다. SW기업의 과도한 하도급 관행을 막기 위해 대기업 참여 제한 예외 인정 사업 및 700억원 이상 대형사업은 기술성 평가에서 하도급 비중에 따른 차등 평가를 도입한다. 1000억원 이상 대형 SW사업은 컨소시엄 구성원 수를 10인 이하, 최소지분율을 5％ 이상으로 완화한다.

강도현 과기정통부 정보통신정책실장은 "11년 만의 제도 개편에 중점을 두고 국민 생활, 편익에 큰 영향을 미치는 대형 공공SW 사업에서 역량 있는 기업들이 제한 없이 참여하고 경쟁할 수 있는 제도적 기반을 마련하겠다"고 밝혔다.