[디지털데일리 권하영기자] 행정안전부는 공공 정보시스템의 장애 예방 및 장애 피해 최소화를 위한 ‘정보시스템 예방점검체계’와 ‘정보시스템 표준운영절차’를 마련해 내년부터 모든 공공기관에 적용을 권고한다고 7일 밝혔다.

기관별 준비 상황과 예산 확보 등이 상이함을 고려해 2025년 적용을 권고하고, 2026년부터 적용을 의무화할 계획이다.

그동안 공공 정보시스템은 예방 관리체계와 장애 발생 후 사후관리 등에 대한 표준화된 절차가 없어 각 기관은 개별적 역량에 따라 정보시스템을 점검하고 운영·관리했다.

이에 일부 기관에서 정보시스템에 대한 필수 점검이 누락돼 장애가 발생하거나, 장애 발생 후에도 체계적인 절차가 없어 기관별 장애 대응과 사후관리에 어려움을 겪었다.

행정안전부는 이 같은 문제점을 예방하기 위해 지난 1월 ‘디지털행정서비스 국민신뢰 제고 대책’을 마련했으며, 이번 ‘예방점검체계’와 ‘표준운영절차’도 대책의 일환이다.

정보시스템 예방점검체계는 정보시스템 장애를 예방하기 위해 필수적으로 점검해야 하는 내용을 담아 ▲일상점검 ▲특별점검 ▲구조진단 등 3개 분야로 구성됐다.

‘일상점검’은 매일 또는 매월 정기적으로 전산장비와 소프트웨어의 정상 가동 여부 등을 확인한다. ‘특별점검’은 시스템 사용량이 집중되는 시기를 미리 대비하기 위한 성능 점검, 비상시 이중화 기능을 시험하기 위한 이중화 점검 등으로 특정 기간 또는 매년 진행된다. 1등급 정보시스템을 대상으로 하는 ‘구조진단’은 시스템 구조 전반을 분석하고 개선방안을 마련하는 작업으로, 3년마다 실시한다.

정보시스템 표준운영절차는 ▲장애예방(5개 절차) ▲장애대응(2개 절차) ▲사후관리(1개 절차)의 내용을 담아 총 8개의 절차로 구성돼 있다.

‘장애예방’은 정보시스템을 개선·변경할 때의 방법을 규정한 변경관리 절차를 뒀다. 장애발생 시 신속한 대응과 복구를 위한 ‘장애대응’ 절차는 정보시스템 장애시 신속한 전파 및 대응을 위한 장애관리, 정보시스템의 백업과 복구를 위한 관리 방법 및 체계를 제공하는 백업관리로 구성됐다. 또한 장애의 사후관리 측면에서 정보시스템 장애의 근본원인과 해결방안을 도출하고 관리하기 위한 ‘문제관리’ 절차도 제공된다.

고기동 행정안전부 차관은 “이번에 배포된 예방점검체계와 표준운영절차가 현장에서 차질 없이 정착될 수 있도록 관련 매뉴얼을 꼼꼼히 마련해 제공하겠다”며 “디지털정부의 기반인 정보시스템이 안정적으로 운영될 수 있도록 최선을 다하겠다”고 전했다.