'행정전자서명' 위험등급 3→1등급 상향
이원화 시스템 마련… 장애 시 즉각 복구
"시스템 설치, 정부 예산 투입해야" 지적
공무원이 부처 행정전산망에 접속할 때 신원을 확인하는 인증시스템인 ‘행정전자서명(GPKI)’의 위험등급을 3등급에서 1등급으로 올리고, 재해복구대상에 포함시키는 방안이 추진된다. 이를 통해 이원화 시스템이 구축되면 작년 11월처럼 예기치 않은 전산 마비 사태가 터질 경우 즉각 복구가 가능할 것으로 정부는 보고 있다.
25일 한국일보 취재에 따르면 이 같은 조치는 GPKI에 ‘재해복구시스템(DR)’이라 불리는 이원화 시스템 설치를 위해서다.
지난해 11월 전산 먹통 사태 원인은 공무원 전용 행정전산망 ‘새올지방행정정보시스템’과 연결된 GPKI 내 네트워크 장비(라우터)의 오류에서 비롯됐다. 공무원들이 새올에 접속할 수 없어 각종 증명서 발급이 중단됐고, 민원 업무가 ‘올스톱’된 것이다.
사고에 대비한 ‘이중화 장치’가 있었지만 소용없었다. 이중화는 중요한 자료를 백업하되 기존 시스템을 통해 복원하는 방식이다. 이번처럼 기존 시스템이 먹통이면 무용지물이라 복구까지 56시간이나 걸렸다. 재발 방지를 위해선 두 개의 시스템을 ‘쌍둥이’처럼 만들어 하나에 장애가 발생하면 바로 다른 시스템이 대체하는 '이원화 시스템'이 필요하다. 이성엽 고려대 기술경영전문대학원 교수는 “이원화 시스템이 마련되면 사고가 나도 즉각 복구가 가능하다”고 설명했다.
행정안전부 산하 국가정보자원관리원(국자원)은 각 부처의 1,430개 전산망을 사용자 수, 사용량, 연계 시스템 수 등 중요도에 따라 1~4등급으로 나눠 관리하고 있다. 이 가운데 중요도를 따져 100여 개는 재해복구대상으로 정해놨다. DR은 재해복구대상에 들어간 전산망 중 일부에만 구축돼 있다. 정부는 3등급인 GPKI의 위험등급을 최고 수준으로 올린 뒤 재해복구대상에 포함시켜 DR을 설치하겠다는 복안이다. 아울러 국자원은 GPKI가 전국 공공기관 업무를 한꺼번에 마비시킬 정도로 행정전산망에서 차지하는 비중이 큰데 3등급으로 관리된 건 문제라는 지적에 모든 전산망의 등급 분류 기준을 명확히 하고, 등급을 재조정하는 전수 조사에도 착수할 방침이다.
이번 기회에 DR 구축에 정부 예산이 투입되도록 제도 개선이 병행돼야 한다는 지적도 높다. 현재는 국자원이 중요도에 따라 DR 설치를 권고만 할 뿐 비용은 각 부서가 자체 조달하는 구조다. 이 때문에 부서 예산 형편에 따라 구축 시기가 들쭉날쭉하는 등 문제가 적잖았다. 국자원 관계자는 “중요 시스템은 필수적으로 이원화 시스템을 갖추도록 정부 차원에서 지원 방안을 마련할 것으로 보인다”고 말했다.
기사 URL이 복사되었습니다.
댓글0