행정망 먹통 부른 시스템 ‘쌍둥이화’ 추진, 근본 해결책 빠진 반쪽 대책
1·2등급 정보시스템 모든 장비 이중화 및 노후장비 교체 대기업 공공 소프트웨어 사업참여 제한 기준 대폭 완화 일각선 공무원의 낮은 전문성부터 개선해야 한단 지적도
정부가 행정전산망 먹통 사태 재발을 막기 위해 통합적인 모니터링 체계를 구축한다. 이용 빈도가 적고 성과가 저조한 정보시스템은 단계적으로 통폐합하고, 이를 통해 절감한 예산은 중요한 시스템을 보강하는 데 사용하기로 했다. 이번 대책은 지난해 11월 발생한 행정전산망 마비를 시작으로 잇따른 국가시스템 먹통 사태를 통해 디지털플랫폼정부의 민낯이 드러난 데 따른 것이다. 하지만 향후 실행 예정 정책에 집중된 데다 예산 편성 여부도 불투명한 만큼 또다시 행정망 불통 사태가 재발하지 않을지는 미지수다.
장애 총괄 컨트롤타워 ‘사이버장애지원단’ 신설
지난달 31일 행정안전부는 국무총리 주재 제34회 국정현안관계장관회의에서 ‘디지털 행정 서비스 국민신뢰 제고 대책’을 발표했다. 이번 종합대책은 지난 지방행정전산서비스 장애와 같은 대민서비스 중단 사고를 사전에 예방하며 신속하게 대응·복구하는 장애관리 체계를 구축하고 장애를 근원적으로 방지할 수 있도록 정보시스템 구축·운영사업 관련 제도와 인프라 전반을 전면 개편하는 것을 기본방향으로 하고 있다.
정부는 우선 올 상반기 내 4등급으로 나뉜 정보시스템을 재산정해 상대적으로 사용자가 많고 중요한 1·2등급 정보시스템의 네트워크, 방화벽 등 모든 장비에 대해 이중화를 추진한다. 반면 국민이용이 적고 성과가 저조한 3·4등급 정보시스템은 통폐합을 진행한다. 고기동 행안부 차관은 “지금까지 중요한 정보시스템에 대해 이중화가 이뤄지지 못한 것은 예산 등의 문제 때문”이라며 “상대적으로 덜 중요한 3등급 이하 정보시스템을 통폐합하는 과정에서 절감된 예산을 1·2등급 정보시스템 보강에 활용하겠다”고 설명했다. 현재 정부의 정보시스템은 약 1만7,000여 개가 있는데 이 중 300여 개가 1·2등급으로 분류된다. 하지만 중요한 시스템이라도 상대적으로 등급이 낮거나 불필요해진 시스템이라면 등급을 낮춰 통폐합을 진행한다는 게 행안부의 방침이다.
장애가 발생했을 때 여러 정보시스템으로 확산되지 않도록 장애 격벽도 구축한다. 예컨대 라우터(서로 다른 네트워크를 연결해 주는 장치)에서 발생한 문제가 정부민원포탈인 정부24 마비로 이어지지 않도록 대비하겠단 이야기다. 또한 특정 인증수단의 문제가 서비스장애로 이어지지 않도록 행정·공공기관의 중요도 높은 시스템은 복수 인증수단 적용을 의무화한다. 아울러 장애 전이 방지와 유연한 장애 대처가 가능한 클라우드 네이티브 전환을 더욱 속도감 있게 추진하고 보안성에 문제가 없는 정보시스템의 경우 민간 클라우드를 우선 활용하는 등 민관 협업 체계도 강화하기로 했다.
전산망 장애에 대한 신속한 대응·복구를 위해 재난 법령과 재난 및 사고 유형에 정보시스템 장애를 명시하고 장애 등급에 따라 체계적 대응에도 나선다. 또 행안부 국가정보자원관리원에 사이버장애지원단을 신설해 아키텍쳐·소스코드 분석과 성능점검 등 각급기관의 안정성 진단에 대한 기술지원 확대하기로 했다. 이와 함께 한정된 운영·관리 자원을 효과적으로 활용하기 위해 정보시스템 등급제를 개편하고 장애등급을 신설한다. 장애 발생 시 경중에 따라 대응 수준을 결정할 수 있도록 정보시스템 등급과 별도로 장애등급을 산정하고 대국민 알림 기준 및 동시장애 시 복구 우선순위 결정 등에 활용할 계획이다.
사업 수행 단계별 맞춤형 지원 강화
공공정보화사업 관리 수준을 향상하고 공공부문 내부 정보화 역량도 제고한다. 잦은 업체·직원 변경과 영세 유지·보수 사업체로 인한 안정성 부족 문제를 해결하기 위해 유사한 유지보수사업 통합 발주, 구축·유지보수사업 일괄 발주 및 2~3년 이상 장기계약 확대 등 정보화 사업의 전문성과 연속성 강화를 위해 관련 제도도 정비한다.
우수 개발자의 참여와 개발품질 확보를 위해서는 임금·물가상승률과 산업계 의견을 종합적으로 고려해 대가기준을 상향한다. 이와 함께 인공지능(AI) 등 신기술 과업의 대가 산정기준과 과업 변경 심의 가이드라인도 도입키로 했다. 아울러 시스템 장애를 사전에 예방하기 위해 위험징후 상시관제체계와 범정부 모니터링을 강화, 장애를 사전에 방지하고 초동 대응 시간을 단축한다.
공공정보화사업의 경직성을 해소하고 사업 수행 단계별로 맞춤형 지원도 강화한다. 발주 단계에서는 제안요청서 작성·사업 대가 산정 등에 어려움을 겪는 기관에 조달청과 과학기술정통부가 맞춤형 컨설팅 서비스를 제공하고 계약과정에서 민간의 경험과 전문성을 적극 활용해 발주기관의 다양한 요구도 충족할 수 있는 ‘경쟁적 대화에 의한 계약’도 적극 적용할 예정이다. 대기업 참여제한제 완화를 위한 법 개정을 추진하는 등 공공 소프트웨어 사업 여건도 변한다. 정부는 ‘설계·기획 사업’과 ‘대형사업’은 상출집단 소속회사를 포함한 모든 기업이 참여할 수 있도록 법을 개정할 방침이다.
‘행정망 먹통’ 방지, 대기업에 맡긴다?
이번 대책에서 가장 눈에 띄는 점은 공공정보화사업 참여 자격 요건을 대폭 완화한 부분이다. 특히 설계·기획 사업과 700억원 이상의 대형 사업은 상호출자제한(상출) 기업집단에 소속된 기업을 포함한 모든 기업에 문을 열었다. 상출 집단 소속회사는 대기업 중에서도 규모가 큰 거대 기업들이다. 그간 정부는 2013년부터 중소기업 보호를 명분으로 자산 규모 5조원이 넘는 대기업(2016년부터는 자산 10조원)은 공공 SW 사업에 참여할 수 없도록 제한해 왔다. 국가 안보나 신기술 분야 사업 등에 한해 과기정통부가 심사를 요청한 경우에만 제한적으로 대기업 참여를 허용했으나 요건을 크게 낮춘 것이다. 이에 대해 과기정통부는 “(대기업 참여 제한으로) 공공부문에 최신 기술을 선도적으로 적용하는 데 한계가 있다는 지적에 따른 것”이라고 설명했다.
하지만 업계에선 정부가 자신들의 시스템 관리 부실을 재벌 기업을 통해 해결하려 한다는 비판의 목소리가 높다. 한 대기업 계열 시스템통합업체 임원은 “정부 스스로 정보화 추진 전략과 계획 밑그림을 그릴 수 있는 역량을 갖춰야 하는데, 전략과 기획부터 운용과 사후 관리 책임까지 통째로 떠넘기기 위해 대기업 참여 제한을 푸는 꼴”이라며 “지난번과 비슷한 행정망 먹통 사태가 발생하면 해당 대기업에 책임을 미루는 행태가 벌어질 것”이라고 꼬집었다.
일각에서는 공무원들의 낮은 전문성부터 개선해야 한다는 쓴소리도 나온다. 공공기관에서 SW 사업을 발주하는 담당자는 공무원인데, 국가직·지방직을 막론하고 모든 공무원은 순환근무 의무가 있어 특정 업무에 대한 전문성과 책임감을 갖기 어렵다. 더욱이 국내엔 SW 발주 전문가를 양성하는 교육 프로그램이나 전문기관도 턱없이 부족하다. 2022년 12월 개최된 ‘SW 발주 역량강화 컨퍼런스’에서 KCA 이상인 부사장은 “공공부문의 조달과 SW 역량 관련 교육이 다양한 기관에서 이뤄지고 있으나 SW 발주 전문 교육과 전문 자격은 부재하다”며 “SW 발주 전문인력을 양성하기 위해 자격제도를 도입하고, 전담 교육기관 설립이 필요하다”고 강조하기도 했다.
걸핏하면 발생하는 전산망 사고는 정부 내 IT 컨트롤타워의 부재와 관리 주체 분산, 인재 부족 등의 문제가 복합적으로 작용한 인재라는 게 전문가들의 중론이다. 국가 전산망 사고는 국민 불편을 넘어 국가안보까지 위협할 수 있는 사안이라는 점에서 본질적 문제 해소를 위해선 한 번의 발표가 끝이 아닌 중장기적인 개선이 필요하다. 과거에도 정부는 문제가 발생할 때마다 종합 대책을 내놨으나, 대부분 예산 문제 등을 이유로 근본 문제는 해결하지 못하고 미완에 그쳤다. 이번 대책 역시 2월 중 실행 계획을 수립하고 범정부 협의체 등을 통해 추진 상황을 지속 관리하겠다고 밝혔지만, 행정망 불통 사태가 재발하지 않을지는 미지수다. 대책 대부분이 당장 적용 가능한 내용이 아닌 향후 추진 예정인 정책에 집중돼 있기 때문이다. 또한 이원화 시스템 구축을 위한 막대한 예산을 확보할 수 있을지도 불투명하다. 고기동 차관은 “아직 구체적인 정보시스템 등급 재산정과 예산 편성이 시작되지 않아 앞으로 논의가 필요할 것”이라고 말했다.