전자정부법 시행령 개정안: 정보시스템 장애관리 계획 제도화

정부 서비스 장애 방지·대응 주력…3년마다 장애관리 계획 수립해야

정부 서비스 장애 방지·대응 주력…3년마다 장애관리 계획 수립해야

 

• 개정 추진 배경
  • 2024년 1월 발표된 디지털행정서비스 국민신뢰 제고 대책의 후속 조치
  • 공공부문의 정보시스템 장애 예방 및 대응 체계 강화를 위한 제도적 근거 마련
  • 국민 신뢰 기반의 안정적 디지털 서비스 제공 목표
• 주요 개정 내용
  • 3년 주기 장애관리계획 수립 의무화
    – 행안부가 수립지침 제시 → 각 기관은 이에 따라 자체 장애관리계획 수립
    – 정보시스템별 목표 설정, 예산 계획, 성과 분석 등 체계적 관리 요구
  • 연 1회 정보시스템 점검 의무화
    – 위험 요소 조기 발견 및 사전 예방 유도
    – 점검결과 분석 후 행안부가 개선사항 권고 가능
  • 주요 시스템 장애 시 즉시 통보 체계 도입
    – 1·2등급 등 중요 시스템 장애 발생 시,
    – 피해 내용·조치 상황을 행안부에 지체 없이 통보
    – 복구 후 장애원인 및 대응과정 분석 보고 제출 의무
  • 정보시스템 등급화 및 차등 관리
    – 사용자 수, 연계 시스템 수, 중요도 등을 기준으로 등급 분류
    – 등급별로 서비스 목표 수준, 장비 교체 우선순위 등 투자 방향 차등화
• 기대 효과
  • 장애 대응 신속성 확보 및 사후 분석을 통한 유사사고 방지
  • 노후장비 교체 및 예산 우선순위 명확화
  • 디지털 행정서비스 전반의 신뢰성 및 안정성 제고
• 결론
  • 각 기관은 정보시스템 특성과 연계 요소를 고려한 위험 기반 장애관리체계 수립 필요
  • 점검 및 보고 체계를 단순 의무화가 아닌 지속가능한 DR/BCP 체계와 연계 필요
  • 행안부는 등급 분류 기준의 객관성과 투명성 확보를 통해 기관 간 형평성 유지 필요
  • 민간 클라우드나 외부 연계시스템 포함 여부 등 범위 해석에 대한 명확한 가이드라인 제공 필요