행정안전부는 '정보시스템 예방점검체계'와 '정보시스템 표준운영절차'를 마련해 내년부터 모든 공공기관에 적용을 권고한다고 7일밝혔다. 기관별 준비 상황과 예산 확보 등이 다른 점을 고려해 2025년 적용을 권고하고, 2026년부터 적용을 의무화할 계획이다.
그동안 공공 정보시스템은 예방 관리체계와 장애 발생 후 사후관리 등에 대한 표준화된 절차가 없어 각 기관은 개별적 역량에 따라 정보시스템을 점검하고 운영·관리했다. 이에, 일부 기관에서 정보시스템에 대한 필수적인 점검이 누락돼 장애가 발생하거나, 장애 발생 후에도 체계적인 절차가 없어 기관별 장애 대응과 사후관리에 어려움을 겪었다.
예방점검체계는 정보시스템 장애를 예방하기 위해 필수적으로 점검해야 하는 내용을 담았다. 일상점검, 특별점검, 구조진단 등 3개 분야로 구성된다.
일상점검은 항목에 따라 매일 또는 매월 정기적으로 전산장비와 소프트웨어의 정상 가동 여부 등을 확인한다.
특별점검은 시스템 사용량이 집중되는 시기를 미리 대비하기 위한 성능점검과 비상시 이중화 기능을 시험하기 위한 이중화 점검 등으로 시스템 부하가 예상되는 특정기간 또는 매년 진행된다.
구조진단은 사용자가 많거나 국민 생활과 밀접한 1등급 정보시스템을 대상으로 3년마다 시스템 구조 전반을 분석하고 개선방안을 마련해 장애 발생 요인을 근본적으로 제거하는 작업을 실시한다.
정보시스템을 체계적으로 운영할 수 있도록 표준운영절차도 마련됐다. 장애예방(5개 절차), 장애대응(2개 절차), 사후관리(1개 절차)의 내용을 담아 총 8개의 절차로 구성됐다.
시스템 장애를 예방하는 것이 중요함을 고려해 장애예방은 5개의 절차로 세분화했다. 특히, 정보시스템을 개선·변경할 때의 방법을 규정한 '변경관리' 절차가 마련돼 시스템 유지보수 작업으로 인한 장애 발생이나 시스템 사용 관련 불편을 최소화할 수 있을 것으로 기대된다.
장애대응 절차는 정보시스템 장애 시 신속한 전파 및 대응을 위한 장애관리, 정보시스템의 백업과 복구를 위한 관리 방법 및 체계를 제공하는 백업관리로 구성됐다.
장애의 사후관리 측면에서 정보시스템 장애의 근본원인과 해결방안을 도출하고 관리하기 위한 문제관리 절차도 제공된다.
고기동 행안부 차관은 "이번에 배포된 예방점검체계와 표준운영절차가 현장에서 차질 없이 정착될 수 있도록 관련 매뉴얼을 꼼꼼히 마련해 제공하겠다" 며 "디지털정부의 기반인 정보시스템이 안정적으로 운영될 수 있도록 힘쓰겠다"고 말했다.