[디지털데일리 최민지 권하영 기자] 정부가 장애를 근원적으로 방지할 수 있도록 제도와 인프라 전반을 전면 개편한다.

정부는 31일 서울정부청사에서 브리핑을 열고 ‘디지털행정서비스 국민신뢰 제고대책(이하 종합대책)’을 발표했다.

이번 종합대책은 지난해 장애 대처 과정에서 신속한 인지·복구가 이뤄지지 못했고, 민원·행정처리를 포함한 적절한 대응·조치가 부족했던 점을 개선하는데 중점을 뒀다. 또한, 과거 30년간 디지털정부가 발전하는 과정에서 행정·공공기관의 정보시스템이 급격히 증가하며 누적된 복잡성에 대한 대응력을 확보하고 노후화 및 구조적 제약을 근본적으로 해소하는 방안을 포함하고 있다.

이에 따라 장애관리체계를 확립하고 디지털행정 체질을 개선하기 위해 3대 추진전략과 12개 과제를 담았다. 다만, 이를 실질적으로 수행하기 위해선 예산이 뒷받침돼야 하는 상황이다.

행정안전부는 정부시스템과 장애등급을 산정하고, 3‧4등급 사업을 통폐합해 1‧2등급 정부시스템 보완 예산으로 활용하겠다는 계획이다. 등급제 재산정 작업은 이르면 올해 상반기 중 마무리된다. 다만, 정부가 중요시스템 전면 이중화 등을 내세우고 있는 만큼, 기획재정부(이하 기재부) 협조가 필요하다는 의견이 제기된다.

이와 관련 고기동 행정안전부 차관은 “이번 범정부 태스크포스(TF)에 기재부를 포함한 14개 관련 기관이 함께했다. 기재부도 이번 대책 필요성을 충분히 공감하고 있다”며 “3‧4등급 사업 통폐합을 통해 절감된 예상을 활용할 계획이며, 나머지 부분 경우 재정당국에서 적극적으로 반영할 것”이라고 말했다.

이어 “또다시 장애는 발생할 수 있다”면서도 “장애가 나더라도 빠르게 복구하고, 국민들이 불편하지 않도록 하는 것이 이번 대책의 목표”라고 강조했다.

한편, 이날 과학기술정보통신부에 따르면 종합대책에 포함된 과업변경 심의 가이드라인은 연내 만들 예정이다. 정부는 소프트웨어 개발 대가기준을 상향하고, AI등 신기술 과업의 대가 산정기준과 과업 변경 심의 가이드라인을 도입하기로 했다.

다음은 행정안전부 고기동 차관, 서보람 디지털정부실장, 과기정통부 이도규 소프트웨어정책관 등과의 일문일답

Q. 가장 중요한 건 예산 확보다. 3등급 사업을 통폐합해 예산을 만들겠다는 방침인데, 이것만으로는 어렵고 추가적으로 예산을 확보해야 한다. 기획재정부(이하 기재부)와 협의가 어떻게 진행되고 있는가.

▲(고기동 차관) 이번 범정부 태스크포스(TF)에 기재부를 포함한 14개 관련 기관이 함께했다. 기재부도 이번 대책 필요성을 충분히 공감하고 있다. 3‧4등급 사업 통폐합을 통해 절감된 예상을 활용할 계획이며, 나머지 부분 경우 재정당국에서 적극적으로 반영할 것이다. 아직 예산 편성을 시작하지 않았기에, 충분히 논의를 거칠 예정이다.

Q. 과업대가 산정 기준과 과업변경 심의 가이드라인 경우, 구체적 내용이 없다. 언제까지 가이드라인을 만들 것인가.

▲(이도규 정책관) 과업변경 심의 가이드라인은 이해관계 협의가 충분하지 않았고, 이에 대해 문제의식도 갖고 있다. 그래서 과기정통부는 올해 안에 과업변경 심의 가이드라인을 만들 방침이다. 어떤 부분이 과업변경에 해당하는지, 변경기준을 세워야 한다. 과업변경 인정 때, 추가로 필요한 예산 부분과 절차 등도 포함해야 한다. 올해 중 꼭 만들도록 하겠다.

Q. 관련해 정부가 유지관리요율을 2027년까지 20~30%로 인상한다는 보도들이 있었다.

▲(이도규 정책관) (유지관리요율을 2027년까지 20~30%로 올린다는 보도는) 중간 버전이다. 시스템통합(SI) 사업 경우 10~15% 정도, 상용SW는 10~20% 유지보수요율을 두고 있다. 현실적으로 만들어진 요율이 있지만, 지키지 않는 것이 더 문제다. 서비스에 맞게 적정 유지보수 대가를 받을 수 있도록 세심하게 다듬겠다. 행안부에서 중요 시스템은 1~3등급으로 나눴는데, 등급에 맞춰 중요 시스템은 더 높은 요율을 받을 수 있도록 수정하고 있다.

Q. 1‧2등급 정보시스템 장비 이중화 등은 과거에도 전문가들이 지적했던 내용이다. 왜 지금까지 이중화를 하지 않았던 것인가.

▲(서보람 실장) 모든 1‧2등급 정보시스템 장비를 이중화하고 노후장치를 교체하는 부분은 상당한 예산을 필요로 한다. 예산을 가장 효율적으로 쓰기 위해, 가장 필요한 부분부터 우선적으로 이중화해 왔다. 그러다 보니, 일부 모자란 부분 있을 수 있었다. 그래서 종합대책을 만들면서 1‧2등급에 대해서는 모든 부분의 이중화를 결정했다.

Q. 3등급 정보시스템 통폐합과 관련해, 대표적인 사례는?

▲(서보람 실장) 모든 3‧4등급 정보시스템을 없애자는 것이 아니다. 기능을 유지하면서 시스템을 단순화시킬지에 대해 고민이 필요하다. 서비스를 주관하는 각 기관들과 협의해야 한다. 세부적인 예를 들기에 아직 적절하지 않다.

다만, 지난 행정전산망 장애 때 대표적으로 문제가 발생했던 곳이 행정전자서명(GPKI) 시스템이다. 인증 시스템인데, 공무원들이 로그인할 수 없어 장애가 확산되고 국민들이 불편을 겪었다. GPKI 시스템은 기존에 3등급이었다. 그러나 모든 공무원들이 사용하고 있는 만큼 1등급으로 높일 예정이다. 공무원, 국민들이 많이 쓰는 시스템은 1‧2등급으로, 국민들 사용량이 적거나 불필요한 시스템, 시한이 지난 시스템 등은 3‧4등급으로 분류한다. 이를 통폐합한다는 뜻이다.

행정 공공기관이 갖고 있는 전체시스템 수는 1만7000개다. 이중 1‧2등급은 300여개다. 현재, 전체를 재산정하는 작업 중이다.

Q. 지난 장애에서 오류난 장비는 네트워크 장비다. 네트워크 장비도 이중화가 안 된 상황이었나?

▲(서보람 실장) 장애 원인으, L3장비 모듈에 있는 포트 문제가 있었다. L3 라우터 장비 자체는 이중화돼 있었다. 일반적으로 이중화라고 하면, 장비 시스템이 작동되지 않을 때 다른 장비로 전환돼 동작하도록 하는 것이다. 그런데 당시엔 장비 전체에 문제가 생긴 것이 아니라, 장비 내 수많은 포트 중 일부 포트에서 발생한 문제였다. 일부 포트에 대해서도 상시적으로 계속 문제가 발생하고 있던 것이 아니었다. 특정 조건이 갖춰졌을 때, 대용량 패킷에 대해서만 전송 오류 문제가 있었다. 이에 다른 이중화된 장비로 전환되지 않았었다.

이에 이런 것들을 전부 다 이중화하겠다는 얘기다. 저번처럼 일부 포트에 문제 생기고, 특정 조건에서만 문제가 발생하는 경우도 사전에 알 수 있도록 모니터링 체계를 강화하겠다.

Q. 장애 격벽은 한 시스템에 장애가 일어나면 다른 쪽으로 전파되지 않도록 한다는 의미 같다. 그런데, 시스템 격벽으로 차단하면 오히려 연계가 잘 안 되는 것 아닌가.

▲(서보람 실장) 라우터 모듈 일부 포트가 문제를 일으켰다고 말했다. 인증시스템을 맡는 이 라우터 장비엔 정부24도 연결돼 있었다. 라우터 하나의 문제가 지방 인증 시스템으로 번져 지방 공무원들이 접속을 할 수 없었다. 동시에 국민들이 정부24에 접속하지 못하게 됐다. 장애 격벽은 라우터 장비에 인증시스템과 정부24를 같이 붙여놓는 것을 없애겠다는 의미다. 라우터에 문제가 발생하면, 인증시스템만 문제가 일어나야 한다. 동시에 다른 문제가 발생하지 않도록, 분리하겠다는 표현이다. 하나의 시스템 장애가 여러 시스템에 같이 영향을 주지 않도록 만들겠다.

Q. 이번 종합대책에는 디지털안전상황실과 사이버장애지원단을 신설하는 내용이 담겨 있다. 구체적으로 어떤 체계와 역할인가.

▲(고기동 차관) 디지털안전상황실은 이미 연말에 국가정보자원관리원에 설치했다. 역할은 전체적인 장애 상황을 관리하고, 연계된 다른 시스템에 전파해, 즉시 장애 복구가 이뤄지도록 한다. 전체적인 상황 관리 컨트롤타워 역할을 합니다. 사이버장애지원단 경우, 장애 대응 능력을 갖추고자 조직을 둔 것이다.

Q. 안정화 기준 목표가 궁금하다.

▲(서보람 실장) 시스템 중요도와 활용도에 따라 장애 등급을 만들게 된다. 장애등급과 정보시스템 등급에 따라 복구 기준을 준비할 예정이다. 이를 위해 장애등급을 만드는 것이다.

Q. 정당한 대가 지불은 이미 소프트웨어 관련 개정안에서 상당부분 지시한 내용이었다.

▲(이도규 정책관) SW사업 대가산정기준이 있다. 산업계 의견이나 물가상승률 등 여러 관계부처 의견 등 수용해, 상향해서 SW사업에 대해 적정대가 받을 수 있게 노력하겠다.

Q. 기존 기준이 있었는데 지켜지지 않았다는 것 아닌가.

▲(이도규 정책관) 과업변경 발생 때 정확히 그게 과업 변경이 맞는지 발주기관과 사업기관 간 갈등이 있었다. 그런 부분은 세부 가이드라인 만들어 어떤 게 과업변경 해당하는지 기준을 제시하겠다. 과업변경 때 금액 마련에 대해서도 절차 부분을 같이 공유해 가이드라인에서 제시하겠다.

Q. 정부시스템 등급제 재산정과 클라우드보안인증(CSAP) 실증은 무관하지 않을 것으로 보인다. 언제 마무리될 예정인가.

▲(서보람 실장) 등급제 재산정 작업은 행안부 단독으로 하지 않고 각 기관들과 협의해야 한다. 아마 상반기 중으로 끝날 것으로 보인다. 그 다음에, 정보시스템 중요도 부분을 정해야 한다. CSAP 제도나 민간 클라우드로 이전하는 보안 인증 부분은, 보안당국에서 만들어놓은 기준이다. 국민들이 많이 쓴다고 해서 안정성이 높다고 할 수 없고, 반대의 경우도 있다. 이에 대해선 별도로 TF에서 작업 중이다. 결과가 나오는대로 발표할 것이다.

Q. 대책대로 나온다면 진짜 사고가 일어나지 않을 거라고 말할 수 있느냐.

▲(고기동 차관) 장애는 발생할 수 있다. 지난번처럼 국민이 불편하지 않게 하는 것이 목표다. 장애가 나더라도 빠르게 복구하고, 국민들이 불편하지 않도록 하는 것이 이번 대책의 목표다.