공공마다 다른 시스템 점검 체계, 통일 기준 마련한다
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
정부가 '행정망 마비' 사태 재발을 막기 위해 공공마다 제각각인 예방점검체계를 통일된 기준으로 마련해 배포한다.
그동안 공공은 통일된 기준 없이 저마다 시스템 점검 체계를 유지해왔다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
정부가 '행정망 마비' 사태 재발을 막기 위해 공공마다 제각각인 예방점검체계를 통일된 기준으로 마련해 배포한다. 예방점검 유형과 세부 항목 기준을 제공해 공공부문 예방점검체계를 강화하기 위한 취지다.
9일 업계에 따르면 행정안전부는 연내 배포를 목표로 '범정부 정보시스템 예방점검체계(안)'를 마련 중이다.
그동안 공공은 통일된 기준 없이 저마다 시스템 점검 체계를 유지해왔다. 정보기술(IT) 역량이 부족한 공공은 어떻게 점검을 해야할 지 모르는 경우가 많다.
행안부는 예방점검 유형을 △일상점검 △특별점검 △구조진단으로 나눠 유형별 세부 점검 항목을 제시할 계획이다.
예를 들어 일상점검은 일 또는 월별로 서버나 웹애플리케이션서버(WAS) 등 정보시스템 항목별 상태를 점검하고 인증서 유효기간, 도메인 종료일 등 유효성도 점검한다.
특별점검은 연간 또는 수시로 하는 점검이다. 업무서비스를 중단하고 정보시스템 정지·재기동을 통해 오프라인 점검을 하거나 이중화된 장비 동작상태 등을 살핀다. 서비스 집중 기간 중 사용량 증가에 따른 서비스 지연이나 중지에 대비해 업무집중기간 점검도 실시한다.
구조진단은 몇 년에 한 번 하는 것으로 시스템 구조, 데이터 흐름 등 전반을 검증해 구조적 문제점을 진단·개선하는 활동에 초점을 맞춘다.
모든 정보시스템이 이 세 가지 점검을 다 해야하는 것은 아니다.
행안부는 1·2·3·4 등 시스템 등급에 따라 필수 점검 유형을 구분할 방침이다. 가장 중요한 시스템에 속하는 1등급 시스템의 경우엔 일상점검, 특별점검, 구조진단을 모두 수행해야하는 식이다.
이번 점검 대상에는 기존 온프레미스 시스템 외에 클라우드도 포함됐다. 공공 고객을 보유한 민간 클라우드 사업자도 이에 준하는 점검을 진행해야 한다. 이를 위해 행안부는 지난달 클라우드 사업자와 간담회를 통해 초안을 공유하고 업계 의견을 수렴한바 있다.
점검이 제때 제대로 이뤄져야 안정적 시스템 운영이 가능하다. 이번 기준 제공으로 공공 시스템 전반 관리 수준이 높아질 것으로 기대된다.
행안부 관계자는 “일부 공공은 아예 점검 체계가 없는 곳도 있을 만큼 체계적 시스템 점검이 이뤄지지 않고 있다”면서 “아직 내용을 협의 중이고 연내 점검 체계안을 배포하면 공공 상황별로 당장 시행할 수 있는 곳은 올해 시행하고 별도 예산이 필요할 경우엔 내년에 시행되는 곳도 있을 것”이라고 말했다.
김지선 기자 river@etnews.com
Copyright © 전자신문. 무단전재 및 재배포 금지.
- “디지털 혁신-AI 전환 위해 국회 특별상임위' 신설을”
- 삼성전자, 갤럭시S25 울트라 초광각 5000만 화소 업그레이드…사양·공급망 확정
- 미래 반도체 기판 성능 좌우할 유리 소재 3파전 '獨쇼트·美코닝·日아사히'
- 3년 뒤 '조만장자' 되는 머스크?… “세계 최초”
- [디지털미래전략포럼] “AI 기본법 미뤄선 안 돼… 부처별·상임위별 협업 필요”
- [뉴스줌인] 플랫폼 지배적사업자 고강도 규제…네이버·카카오·구글·메타 등 유력
- 공정위, 플랫폼 규제대상 '사전지정'-〉'사후추정' 변경
- 국내 임상시험 6개월 만에 반등…“의정갈등 해소 없인 지속 어려워”
- 파키스탄서 대규모 석유 매장층 발견… “세계 4위 규모 추정”
- 여야, 대정부질문 첫날…김건희여사·전 대통령 수사 등 치열한 공방