지난해 9월30일 대전 유성구 국가정보자원관리원(국정자원) 화재 현장에서 감식 관계자들이 불이 붙었던 무정전·전원 장치(UPS)용 리튬이온배터리의 상태를 살피고 있다. 연합뉴스

<이미지를 클릭하시면 크게 보실 수 있습니다>

국가 정보(전산)시스템의 등급 산정 기준이 기존 ‘사용자 수’ 중심에서 ‘국민 생활에 미치는 영향’ 중심으로 전면 개편된다. 중요도가 가장 높은 시스템은 ‘재난 발생 1시간 이내’ 복구가 가능하도록 하는 시스템 구축이 의무화된다.

행정안전부는 이런 내용을 담은 ‘행정기관 및 공공기관 정보시스템 안전성 고시’ 제정안을 마련해 16일 행정예고에 들어간다고 15일 밝혔다. 고시안은 2023년 11월 지방행정전산망 장애와 지난해 9월 국가정보자원관리원(국정자원) 화재 사고 등과 같이 국가 전산망이 마비되는 사태가 반복되지 않도록 행정정보시스템 체계를 개선하는 조치다.

정보시스템 등급 산정 기준은 국민 영향도 중심으로 개편한다. 기존 정보시스템은 사용자 수(50%), 업무영향도(40%), 파급도(10%) 정도에 따라 1∼4등급으로 분류해 관리·운영해왔다. 지난해 9월26일 국정자원 화재 사고 당시 국민 생활에 미치는 영향이 큰 정보시스템임에도 불구하고 사용자 수가 적다는 이유로 등급이 낮게 책정돼 이후 복구가 지연된 바 있다.

앞으로는 국민 영향도(70%)를 가장 우선 고려하되 사용자 수(10%), 파급도(10%), 대체 가능성(10%)에 따라 정보시스템 등급을 A1∼A4로 분류한다. A1은 국가 핵심, A2는 대국민 필수, A3는 행정 중요, A4는 국민·행정 일반 시스템 관련이다.

행안부 관계자는 “민간 전문가 30여명이 참여하는 ‘정보시스템 등급심의위원회’의 심의를 거쳐 시스템의 중요도와 신뢰성을 확정하며, 이를 통해 등급 산정의 객관성을 한층 높일 계획”이라고 설명했다.

재해복구·백업 체계 기준도 마련했다. 중요도가 가장 높은 A1 등급 시스템은 재난 시 1시간 이내 복구를 목표로 재해복구시스템(DR)을 의무적으로 구축해야 한다. A2는 3∼12시간 이내, A3 1∼5일 이내, A4 3주 이내다.

또 재난 또는 장애 발생 시 데이터 소실을 방지하기 위해 모든 정보시스템의 주기적 백업과 원거리 소산(원격지 백업)을 의무화했다. 아울러 연 1회 이상의 실전환 훈련을 실시하도록 해 실제 재난 상황에서도 대응할 수 있는 실질적인 시스템 복구 역량을 갖추도록 했다. 각 기관의 판단에 따라 보고 여부를 결정하던 기존 방식에서 벗어나 즉시 행안부 디지털안전상황실로 통보하도록 보고 체계를 정비했다.

아울러 각 기관은 3년 단위로 장애관리기본계획 등을 수립해야 하며, 행안부가 새롭게 마련한 예방 점검·장애 관리 등 46개 항목의 안정성 기준을 준수해야 한다.

윤호중 행안부 장관은 “인공지능(AI) 민주정부로 나아가기 위해서는 기술의 혁신, 발전과 함께 국민이 언제 어디서나 믿고 이용할 수 있는 ‘튼튼하고 흔들림 없는 기초’를 만드는 것이 최우선”이라며 “어떤 위기 상황에서도 중단 없는 정부서비스를 제공해 나가겠다”고 말했다.

안광호 기자 ahn7874@kyunghyang.com

▶ 매일 라이브 경향티비, 재밌고 효과빠른 시사 소화제!
▶ 더보기｜이 뉴스, 여기서 끝나지 않습니다 → 점선면

©경향신문(www.khan.co.kr), 무단전재 및 재배포 금지