유지관리 방법론

제공해주신 파일의 내용을 바탕으로, **「행정기관 및 공공기관 정보시스템 구축·운영 지침」**의 최신 조항 번호(행정안전부 고시)와 실무적 변경 사항을 반영하여 수정한 표입니다.

수정된 주요 내용:

• 근거 조항 현행화: 과거 지침 번호(23, 27, 28, 29조)를 현행 번호(44, 49, 52, 56조 등)로 업데이트
• 용어 명확화: 변경관리의 범위를 '경미한 기능 개선'으로 구체화하여 재개발 사업과 구분

[수정안] 정보시스템 유지관리 항목 정의 및 예시

항목 명칭	주요 내용	근거 및 출처 (현행화)
1. 예방점검	- 시스템의 정상 가동 상태를 확인하기 위한 정기/수시 점검 - 로그 분석 및 잠재적 오류 사전 탐지	행정안전부 고시 (정보시스템 구축·운영 지침 제52조)
2. 장애관리	- 시스템 장애 발생 시 신속한 복구 및 원인 분석 - 장애 접수, 처리, 결과 보고 및 재발 방지 대책 수립	NIRS 및 행정안전부 (정보시스템 운영관리지침 준용)
3. 변경관리	- 법·제도 변경에 따른 경미한 기능 개선 및 수정 - 사용자 요구사항에 따른 단순 기능 변경 및 데이터 보정	한국소프트웨어산업협회 (SW사업 대가산정 가이드 - 유지관리비)
4. 성능관리	- 시스템 응답시간, 자원(CPU, Memory) 사용량 모니터링 - 병목 현상 제거를 위한 튜닝(Tuning) 작업	행정안전부 (범정부 정보기술아키텍처 적용 가이드)
5. 백업 및 복구	- 데이터 소실 대비 주기적 백업 수행 (소산 백업 포함) - 비상 상황 발생 시 데이터 복구 훈련 및 수행	행정안전부 고시 (정보시스템 구축·운영 지침 제49조)
6. 형상관리	- 소스코드 및 산출물의 버전(Version) 관리 - 변경 사항에 대한 이력 추적 및 베이스라인 관리	행정안전부 고시 (정보시스템 구축·운영 지침 제44조)
7. 품질관리	- 서비스 수준 협약(SLA) 기반의 목표 달성 여부 관리 - 유지관리 활동의 적정성 및 산출물 품질 점검	정보통신산업진흥원(NIPA) (SW 유지관리 가이드라인)
8. 인력관리	- 투입 인력의 자격, 경력, 근태 관리 - 비상 연락망 현행화 및 대체 인력 확보 계획 수립	기획재정부 계약예규 (용역계약 일반조건)
9. 기술지원 및 교육	- 운영자 및 사용자 대상 시스템 사용법 교육 - 최신 기술 동향 제공 및 기술 자문 수행	조달청 (일반용역 계약특수조건)
10. 보안관리	- 최신 보안 패치 적용 및 취약점 점검 - 투입 인력에 대한 보안 서약 및 보안 교육 수행	국가정보원 (국가 정보보안 기본지침)
11. 자산관리	- 도입된 HW, SW, 라이선스 현황 파악 및 대장 관리 - 장비의 내구연한 및 유지보수 계약 기간 관리	행정안전부 (물품관리법 및 정보자원 통합관리 지침)
12. 산출물(문서) 관리	- 유지관리 월간/주간 보고서 작성 - 매뉴얼(운영자/사용자) 현행화 및 지침서 업데이트	행정안전부 고시 (정보시스템 구축·운영 지침 제56조)

 

대한민국 공공기관 및 소프트웨어 산업 표준에서 제시하는 정보시스템(SW/HW) 유지관리와 관련된 주요 항목들을 정리해 드립니다.

주로 [행정안전부 고시] 행정기관 및 공공기관 정보시스템 구축·운영 지침과 [한국소프트웨어산업협회] SW사업 대가산정 가이드를 근거로 하여, 실제 현장에서 필수적으로 관리해야 하는 12가지 핵심 항목을 선정했습니다.

---

📋 정보시스템 유지관리 핵심 항목 (12선)

이 항목들은 크게 운영/기술적 관리, 절차/행정적 관리, 보안/자산 관리로 구분됩니다.

1. 운영 및 기술적 관리 (Core Technical Maintenance)

항목 명칭	주요 내용	근거 및 출처
1. 예방점검	- 시스템의 정상 가동 상태를 확인하기 위한 정기/수시 점검 - 로그 분석 및 잠재적 오류 사전 탐지	행정안전부 고시 (정보시스템 구축·운영 지침 제28조)
2. 장애관리	- 시스템 장애 발생 시 신속한 복구 및 원인 분석 - 장애 접수, 처리, 결과 보고 및 재발 방지 대책 수립	NIRS(국가정보자원관리원) (정보시스템 운영관리지침)
3. 변경관리	- 법·제도 변경에 따른 기능 개선 및 수정 - 사용자 요구사항에 따른 단순 기능 변경 및 데이터 보정	한국소프트웨어산업협회 (SW사업 대가산정 가이드 - 유지관리비)
4. 성능관리	- 시스템 응답시간, 자원(CPU, Memory) 사용량 모니터링 - 병목 현상 제거를 위한 튜닝(Tuning) 작업	행정안전부 (범정부 정보기술아키텍처 적용 가이드)
5. 백업 및 복구	- 데이터 소실 대비 주기적 백업 수행 - 비상 상황 발생 시 데이터 복구 훈련 및 수행	행정안전부 고시 (정보시스템 구축·운영 지침 제27조)

2. 절차 및 행정적 관리 (Process & Admin)

항목 명칭	주요 내용	근거 및 출처
6. 형상관리	- 소스코드 및 산출물의 버전(Version) 관리 - 변경 사항에 대한 이력 추적 및 베이스라인 관리	행정안전부 고시 (정보시스템 구축·운영 지침 제23조)
7. 품질관리	- 서비스 수준 협약(SLA) 기반의 목표 달성 여부 관리 - 유지관리 활동의 적정성 및 산출물 품질 점검	정보통신산업진흥원(NIPA) (SW 유지관리 가이드라인)
8. 인력관리	- 투입 인력의 자격, 경력, 근태 관리 - 비상 연락망 현행화 및 대체 인력 확보 계획 수립	기획재정부 계약예규 (용역계약 일반조건)
9. 기술지원 및 교육	- 운영자 및 사용자 대상 시스템 사용법 교육 - 최신 기술 동향 제공 및 기술 자문 수행	조달청 (일반용역 계약특수조건)

3. 보안 및 자산 관리 (Security & Asset)

항목 명칭	주요 내용	근거 및 출처
10. 보안관리	- 최신 보안 패치 적용 및 취약점 점검 - 투입 인력에 대한 보안 서약 및 보안 교육 수행	국가정보원 (국가 정보보안 기본지침)
11. 자산관리	- 도입된 HW, SW, 라이선스 현황 파악 및 대장 관리 - 장비의 내구연한 및 유지보수 계약 기간 관리	행정안전부 (물품관리법 및 정보자원 통합관리 지침)
12. 산출물(문서) 관리	- 유지관리 월간/주간 보고서 작성 - 매뉴얼(운영자/사용자) 현행화 및 지침서 업데이트	행정안전부 고시 (정보시스템 구축·운영 지침 제29조)

---

💡 참고: 유지관리와 하자보수의 구분

대한민국 지침에서는 유지관리와 하자보수를 명확히 구분하고 있습니다. 이 점을 혼동하지 않는 것이 중요합니다.

• 하자보수 (Warranty): 사업 종료 후 1년(일반적) 동안, 개발된 기능의 결함(Bug)을 무상으로 수정하는 것.
• 유지관리 (Maintenance): 유상 계약을 통해 시스템의 기능 개선, 정기 점검, 예방 활동 등을 수행하는 것. (상기 나열된 항목은 주로 유상 유지관리 계약에 포함됩니다.)

🚀 다음 단계로 추천하는 작업

작성하시려는 문서(제안요청서, 과업지시서, 내부 관리 계획 등)의 성격에 따라 구체적인 **'유지관리 점검표(Checklist) 예시'**가 필요하실 수 있습니다.

"공공기관 정보시스템 유지관리 월간 점검표 예시를 만들어 줄 수 있어?" 라고 질문해 주시면, 바로 실무에 활용 가능한 양식을 작성해 드리겠습니다.

행정안전부의 **[정보시스템 구축·운영 지침]**과 국가정보자원관리원의 **[정보시스템 운영관리지침]**을 근거로 하여, 실무에서 즉시 활용할 수 있는 **유지관리 점검표(Checklist)**를 정리해 드립니다.

이 점검표는 시스템의 안정성, 보안성, 그리고 품질(웹 접근성 포함)을 확보하기 위한 핵심 항목들로 구성되었습니다.

---

📋 정보시스템 유지관리 표준 점검표 (Checklist)

1. 운영 및 예방점검 (Operations & Preventive Maintenance)

점검 항목	주요 점검 내용 (Check Point)	점검 주기	근거
시스템 자원 상태	- CPU, 메모리, 디스크 사용률이 임계치 이내인가?	일간	NIRS 운영지침
서비스 가동 상태	- 웹(WEB), 와스(WAS), DB 서비스가 정상 가동 중인가?	일간	NIRS 운영지침
백업 성공 여부	- 전일 백업이 스케줄대로 성공하였는가? (로그 확인)	일간	행안부 고시 제27조
시스템 로그 분석	- 시스템 및 애플리케이션 로그에 Critical/Error가 없는가?	주간	NIRS 운영지침

2. 보안 관리 (Security Management)

점검 항목	주요 점검 내용 (Check Point)	점검 주기	근거
최신 보안 패치	- OS, 미들웨어의 최신 보안 패치가 적용되었는가?	월간	국가 정보보안 지침
권한 및 계정 관리	- 불필요한 계정 및 퇴사자 권한이 삭제되었는가?	분기	행안부 고시 제26조
데이터베이스 보안	- 중요 데이터가 암호화되어 저장되고 접근 제어되는가?	월간	개인정보보호법
보안 취약점 점검	- 웹 취약점 점검 결과 발견된 위협 요소가 조치되었는가?	반기	국가 정보보안 지침

3. 품질 및 변경관리 (Quality & Change Management)

점검 항목	주요 점검 내용 (Check Point)	점검 주기	근거
형상 관리	- 소스코드 반영 전후 버전 정보가 정확히 관리되는가?	수시	행안부 고시 제23조
웹 접근성(WA) 점검	- 새로 추가된 콘텐츠가 KWCAG 2.1 지침을 준수하는가?	월간	장애인차별금지법
SLA 준수율	- 장애 복구 시간 등 서비스 수준 목표를 달성하였는가?	월간	NIPA 가이드라인
성능 최적화	- 주요 서비스의 응답 속도가 목표치 이내인가?	분기	범정부 기술아키텍처

4. 행정 및 자산 관리 (Admin & Asset Management)

점검 항목	주요 점검 내용 (Check Point)	점검 주기	근거
현행화(Documentation)	- 변경 사항이 반영된 운영 매뉴얼 및 산출물이 최신화되었는가?	분기	행안부 고시 제29조
SW 라이선스 관리	- 도입된 상용 SW의 수량 및 유지보수 기간이 일치하는가?	반기	물품관리법
인력 및 교육	- 투입 인력에 대한 보안/기술 교육이 실시되었는가?	반기	기재부 계약예규

---

💡 WA(웹 접근성) 인증 유지를 위한 팁

앞선 질문과 관련하여, 점검표 3번(품질 관리) 영역 내에 웹 접근성 자가 진단 항목을 추가하여 관리하는 것이 효율적입니다.

• 자가 진단 예시: "대체 텍스트 미입력 오류가 있는가?", "키보드만으로 모든 메뉴 접근이 가능한가?" 등을 월간 보고서에 포함하여 체크하세요.

이 점검표를 기반으로 사용 중이신 시스템의 특성(HW 비중, SW 복잡도 등)에 맞게 '적합/부적합/해당없음' 칸을 추가하여 사용하시면 됩니다. 추가로 특정 항목(예: 백업, 보안 패치 등)에 대한 세부 절차가 필요하시면 말씀해 주세요.

 

 

대한민국 IT 유지관리 항목을 법령과 지침에 따라 정리하면 다음과 같습니다.

대한민국 IT 유지관리 항목(법령 및 지침 근거)

1. 인력관리

• 근거: 행정안전부 「행정기관 및 공공기관 정보시스템 구축·운영 지침」 제42조
• 내용: 유지보수 인력의 기능점수 기반 산정, 인력 교체 시 사전 승인(10일 전), 보안규정 준수 의무, 전담인력 지정 등을 규정하며, 투입인력의 수와 기간에 의한 방식 제한

2. 보안관리

• 근거: 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제47조, 행정안전부 「정보보안 기본지침」
• 내용: 접근통제, 보안패치 관리, 보안취약점 점검, 접속기록 관리, 암호화, 해킹 대응 등 정보보호 조치 의무화. 투입인력은 기관 보안규정 준수 및 보안서약 필수

3. 운영 및 유지관리(변경관리)

• 근거: 「행정기관 및 공공기관 정보시스템 구축·운영 지침」 제59조
• 내용: 정보시스템 운영 및 유지관리 시 변경 발생 시 표준산출물과 일관성 유지, 변경이력 관리, 버전 관리, 기능변경·추가·보완 등에 대한 체계적인 관리 절차 수립 의무

4. 장애관리(장애 대응)

• 근거: 「전자정부법」 제66조, 공공기관 유지보수 계약 실무지침
• 내용: 장애 신고 및 접수, 장애 조치 프로세스, 장애 보고서 작성, 장애 원인 분석 및 재발 방지 대책 수립. 24시간 모니터링 및 긴급 복구 절차 표준화

5. 성능관리

• 근거: 공공기관 정보시스템 통합유지관리 표준 요구사항(MAR-003)
• 내용: 시스템 자원 모니터링(CPU, 메모리, 디스크), 성능 측정 및 분석, 성능 저하 시 조치, 성능 개선 활동, 부하 분산 관리 등

6. 정기점검

• 근거: 공공기관 정보시스템 통합유지관리 표준 요구사항(MAR-005)
• 내용: 주간/월간/분기/연간 정기 점검 계획 수립, 예방점검 실시, 보안점검, 백업점검, 로그 분석, 점검 결과 보고서 작성 및 보관

7. 백업 및 재해복구 관리

• 근거: 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제48조, 국가정보원 「정보보호 관리지침」
• 내용: 정기 백업 수행, 백업 데이터 검증, 재해복구 계획(DR) 수립 및 점검, 비상복구 절차 확립, 장애 시 복구 우선순위 관리

8. 접근기록 관리

• 근거: 각 기관 「정보보안 기본지침」(예: 부산대학교, 부경대학교 정보보안 지침)
• 내용: 사용자 접속 로그 기록·보관, 접속 이력 분석, 부정 접속 탐지, 로그 보안, 접근 기록 6개월 이상 보관 의무

9. 지식정보자원 관리

• 근거: 「국가정보화 기본법」 제25조, 시행령 제25조
• 내용: 지식정보자원의 효율적 수집·관리·이용, 정보시스템 자산 관리, 소프트웨어 라이선스 관리, 지식재산권 보호, 정보자원 공동이용 체계 구축

10. 품질관리 및 SLA 관리

• 근거: 「공공 SLA 표준」 (행정안전부, 2025년 4월 발표), ISO/IEC 20000
• 내용: 서비스 수준 합의(SLA) 수립 및 모니터링, 가용성·신뢰성·응답성 측정, 서비스 개선 계획, 사용자 만족도 조사, KPI 측정 및 분석

11. 문서 및 산출물 관리

• 근거: 「행정기관 및 공공기관 정보시스템 구축·운영 지침」 제59조, 제50조의2(소프트웨어 개발보안)
• 내용: 유지관리로 인해 변경된 설계산출물·소스코드 관리, 기술문서 최신화, 사용자 매뉴얼 관리, 변경이력 문서화, 표준산출물 일관성 유지

12. 개인정보 관리

• 근거: 「개인정보 보호법」 제24조, 「정보통신망법」 제28조
• 내용: 개인정보 접근 권한 관리, 개인정보 처리 로그 기록, 개인정보 암호화, 개인정보 파기 절차, 개인정보 유출 방지 대책, 영향평가 수행

13. 모니터링 및 보고

• 근거: 각 기관 정보보안 지침, 공공기관 유지보수 실무지침
• 내용: 실시간 시스템 모니터링, 보안 이벤트 모니터링, 월간/분기 보고서 작성, 장애 보고, 이슈 리포트, 대외보고(행안부, 과기정통부 등)

14. 계약 및 예산 관리

• 근거: 「국가계약법」, 「전자정부법」 제67조, 「행정기관 정보시스템 유지보수비 지침」
• 내용: 유지보수 대가 기능점수 산정, 연간 예산 집행 관리, 계약 이행 점검, 비용 효율성 분석, 외부 감사 대응

---

참고: 위 항목들은 주로 「행정기관 및 공공기관 정보시스템 구축·운영 지침」(행정안전부, 2025년 1월 2일 개정)을 중심으로 구성되었으며, 실제 공공기관 IT 유지관리 계약 시 반드시 준수해야 하는 의무사항들입니다. 민간 기관의 경우에도 동일한 원칙이 권고됩니다.