[서울포커스] 정부는 ‘디지털행정서비스 국민신뢰 제고 대책’을 1월 31일 국무총리 주재 제34회 국정현안관계장관회의에서 확정하여 발표했다.
이번 종합대책은 지난 지방행정전산서비스 장애와 같은 대민서비스 중단 사고를 사전에 예방하며, 신속하게 대응·복구하는 장애관리 체계를 구축하고, 나아가 장애를 근원적으로 방지할 수 있도록 정보시스템 구축·운영사업 관련 제도와 인프라 전반을 전면 개편하는 것을 기본방향으로 하고 있다.
정부는 종합대책 수립을 위해 지난 11월 29일부터 국무조정실장을 단장으로 14개 기관이 참여하는 범정부 TF를 운영했으며,디지털플랫폼정부위원회, 기업인, 학계 등 다양한 분야의 민간 전문가의 의견*을 수렴하여 종합대책을 수립했다.
특히, 이번 종합대책은 지난해 장애 대처 과정에서 신속한 인지·복구가 이루어지지 못했고, 민원·행정처리를 포함한 적절한 대응·조치가 부족했던 점을 개선하는데 중점을 두는 한편, 과거 30년간 디지털정부가 발전하는 과정에서 행정·공공기관의 정보시스템이 급격히 증가하며 누적된 복잡성에 대한 대응력을 확보하고 노후화 및 구조적 제약을 근본적으로 해소하는 방안을 포함하고 있다.
종합대책은 ‘디지털행정서비스 안정성 재도약 및 국민신뢰 제고’를 비전으로, 장애관리체계를 철저히 확립하고 디지털행정 체질의 근본 개선을 목표로 3대 추진전략과 12개 과제를 담았다.
3대 추진전략은 ▲철저한 상시 장애 예방 ▲신속한 대응·복구 ▲서비스 안정성 기반 강화이며, 각 추진전략에 포함된 과제의 주요 내용은 다음과 같다.
1. 장애 사전예방 및 대비 철저
먼저, 위험징후 상시관제체계와 범정부 모니터링을 강화하여 장애를 사전에 방지하고 초동대응 시간을 단축한다.
특히, 1·2등급 정보시스템 보유기관은 모니터링 인력을 확보하고 운영시설에 관제 자동화 시스템을 도입하여 24시간 상시관제를 수행하고, 장애징후 알림기준을 하향하여 장애대응 골든타임을 확보한다.
행정·공공기관의 복잡하게 연계된 정보시스템의 장애를 신속 파악해 대응하기 위해 통합모니터링을 행안부 국가정보자원관리원에서 실시하고, 효율적 관제를 위한 장애예측 모델개발 등 관제 고도화도 추진한다.
타 시스템으로의 장애 확산을 차단할 수 있는 위험 분산형 구조도 적용할 계획이다.
특정 시스템 장애가 동일 영역의 여러 정보시스템으로 확산되는 것을 방지하기 위해 ‘장애 격벽’을 구축하고, 특정 인증수단의 문제가 서비스 장애로 이어지지 않도록 모든 행정·공공기관의 중요도 높은 시스템은 복수 인증수단 적용을 의무화한다.
또한, 장애 전이 방지와 유연한 장애 대처가 가능한 클라우드 네이티브 전환을 더욱 속도감있게 추진하고, 보안성에 문제가 없는 정보시스템의 경우 민간 클라우드를 우선 활용하는 등 민관협업 체계도 강화한다.
장비 결함을 체계적으로 점검하여 위험 요소를 사전에 차단하고, 정보시스템 간 연계 현황과 영향도를 분석하여 위험관리를 강화한다.
정기적 확인이 필요한 예방점검 항목과 세부 기준을 「통합 표준매뉴얼」에 마련하고, 각 기관은 정기 점검 계획을 수립한다.
한정된 운영·관리 자원을 효과적으로 활용하기 위해 정보시스템 등급제를 개편하고 장애등급을 신설한다.
업무영향도, 사용자 수, 파급도를 고려한 표준 기준을 마련하여 전체 정보시스템 등급을 재산정할 계획이며 노후장비 교체, 유지관리 요율 적용 등 등급에 따라 시스템관리와 예산 배분을 체계적으로 관리한다.
또한, 장애 발생 시 경중에 따라 대응 수준을 결정할 수 있도록 정보시스템 등급과 별도로 ‘장애등급’을 산정하고 대국민 알림 기준 및 동시 장애 시 복구 우선순위 결정 등에 활용할 계획이다.
2. 신속한 대응·복구로 중단없는 서비스 제공
범정부 차원에서 장애 상황관리를 총괄하고, 사전예방-상황대응-재발방지의 환류(Feedback) 체계로 장애 대응 기반을 강화한다.
민관합동 안정성 점검을 통해 사전에 안정성을 확보하고, 아키텍쳐·소스코드 분석과 성능점검 등 각급기관의 안정성 진단에 대한 기술지원 확대를 위해 행안부 국가정보자원관리원에 사이버장애지원단을 신설한다.
또한, 재난 법령상 재난 및 사고 유형에 정보시스템 장애를 명시하고, 장애 등급에 따라 컨트롤타워 총괄 하에 체계적으로 대응한다.
전문적·객관적으로 원인을 조사하기 위해 필요시 민관합동 장애원인조사단을 구성·운영하며, 장애 사후관리 의무화와 시스템상 관리로 향후 동일 장애 발생 시 대응 역량을 높여나갈 계획이다.
장애상황 전파와 복구지원체계 강화로 중요 장애 발생 시, 신속한 복구가 이루어지도록 내부 체계도 정비해 나갈 계획이다.
디지털안전상황실을 행안부 국가정보자원관리원에 신설하여 장애현황에 대해 신속히 접수·파악해 유관기관들이 장애를 신속히 인지하고 범정부적으로 대응하는 체계를 구축하고, 중요 장애 발생 시 사이버장애지원단과 민·관 전문가로 구성된 민관합동 대응반을 즉시 투입한다.
이를 위해 장애 유형별 민·관 협력체계를 사전 구축하고, 신속 대응을 위해 복구 작업에 이용한 정보자원 임대료와 인건비 등의 사후정산 절차도 마련한다.
국민 불편 최소화를 위해 장애 시에도 중단없는 서비스를 제공하고, 신속한 대국민 알림 및 불편 해소 절차를 마련한다.
각 정보시스템은 장애가 발생하더라도 행정·민원 서비스가 중단되지 않도록 「행정 및 민원 업무연속성 계획」을 수립하여 이행하고,
장애 등급, 영향도를 고려한 안내기준을 마련하여 장애 상황 시 기관 홈페이지 뿐 아니라 민간플랫폼·국민비서 등 다양한 수단으로 국민에게 신속하게 안내하고, 민원처리 지연 등 국민 불편 발생 시의 접수·처리 절차도 마련한다.
3. 안정성 제고를 위한 디지털 행정 체질 개선
정보시스템 운영 방식도 대폭 개편한다.
국민이용이 적고 성과가 저조한 3등급 이하 정보시스템의 경우 관리효율 향상을 위해 단계적으로 통·폐합하고, 절감된 예산은 1·2등급 정보시스템 보강에 활용할 계획이다.
국가정보자원관리원은 조직·인사체계 전반에 대해 외부 전문기관을 통해 조직진단을 실시하여 관리·감독을 강화하고, 핵심운영업무의 업무전문성을 높인다.
공공정보화사업 관리 수준을 향상하고 공공부문 내부 정보화 역량도 제고한다.
잦은 업체·직원 변경, 영세 유지·보수 사업체로 인한 안정성 부족 문제를 해결하기 위해 유사한 유지보수사업 통합 발주, 구축·유지보수사업 일괄발주 및 2~3년 이상 장기계약 확대 등 정보화 사업의 전문성과 연속성 강화를 위해 관련 제도를 정비한다.
또한, IT 전문인력 채용을 위해 연봉상한을 폐지 적용하고, 전문직위를 확대하여 우수 전산직 공무원의 인사 교류와 행정응원을 활성화한다.
기업규모에 따른 공공정보화사업 참여제한, 소프트웨어 사업 대가체계 개선을 통해 공공정보화사업의 참여여건도 개선한다.
역량있는 기업 간 경쟁을 활성화하고, 클라우드 등 최신기술 적용을 통한 정보화사업 선진화를 위해 ‘설계·기획 사업’과 700억원 이상의 ‘대형사업’은 상출집단 소속회사를 포함한 모든 기업의 참여를 허용한다.
또한, 우수 개발자의 참여와 개발품질 확보를 위해 임금·물가상승률과 산업계 의견을 종합적으로 고려해 소프트웨어 개발 대가기준을 상향하고, AI등 신기술 과업의 대가 산정기준과 과업 변경 심의 가이드라인도 도입해 현장의 요구를 반영한다.
공공정보화사업의 경직성을 해소하고, 사업 수행 단계별로 맞춤형 지원을 강화한다.
발주 단계에서는 제안요청서 작성·사업 대가 산정 등에 어려움을 겪는 기관에 조달청과 과기정통부가 맞춤형 컨설팅 서비스를 제공하고,기존에는 ‘협상에 의한 계약’ 방식만을 적용했으나, 계약과정에서 민간의 경험과 전문성을 적극 활용하고, 발주기관의 다양한 요구도 충족할 수 있는 ‘경쟁적 대화에 의한 계약’도 적극 적용할 예정이다.
입찰·계약 단계에서는 과업내용을 상세히 공개하도록 적극 권고하여 불합리한 과업변경을 방지하고, 평가위원 전문성 제고로 변별력을 강화할 뿐 아니라 ‘상생협력 평가’ 지분율과 배점을 조정하여 주사업자의 역할과 책임을 강화한다.
이행 단계에서는 과업심의위원회를 조달청에 위탁 운영하여 갈등중재를 지원하는 한편, 책임감리제 도입으로 전문성있는 제3자가 정보시스템 품질관리·감독에 책임과 권한을 갖도록 하고 책임형전자정부사업관리위탁(PMO) 도입도 검토한다.
디지털 인프라에 대한 투자를 확대하여 장애발생을 사전에 예방하고, 장애 발생 시에도 인프라 복원력을 강화할 계획이다.
내용연수를 경과하여 오류가능성이 높은 전산장비는 우선순위에 따라 순차적으로 교체하고, 1·2등급 정보시스템은 네트워크, 방화벽 등 모든 장비에 대한 이중화를 진행하여 무중단 서비스를 제공한다.
재해·재난 뿐만 아니라 장애 상황에서 작동할 수 있도록 재해복구시스템(DR) 구축기준을 마련하고, 행정전자서명(GPKI), 모바일 신분증 등 공통기능서비스에 대해서는 장애 상황에서도 활용할 수 있는 재해복구시스템을 여러 지역에서 동시 가동하는 방식(Multi-Region)을 적용한다.
또한, 재해·재난 상황 시 복구시스템을 적시에 활용할 수 있도록 모든 시스템에 대해 주기적인 실전형 전환훈련을 실시하여 상시 준비태세를 강화한다.
행정안전부는 이번 종합대책이 실제로 현장에서 작동할 수 있도록 2월 중 과제별 실행계획을 수립하고, 범정부 협의체 등을 통해 정기·수시 점검을 실시해 추진 상황을 지속적으로 관리할 계획이다.
이상민 행정안전부 장관은 “빠르게 진행되고 있는 행정서비스 디지털화의 기반은 신뢰와 안정성이 되어야 한다”라고 말하며,“재발방지에 그치지 않고, 점점 더 빠르게 발전하는 디지털 환경에서 정부 행정서비스가 한 단계 도약할 수 있는 기반을 다시 마련하는데 중점을 두었다” 라고 밝혔다.
더불어, “정부는 종합대책 발표에 그치지 않고 추진상황을 지속적으로 점검하고 보완해서 글로벌 디지털 선도국가로서 위상에 걸맞은 서비스를 제공할 수 있도록 최선을 다하겠다”고 강조했다.