'전자정부법 개정안' 의무 시행 D-6…디지털 행정 신뢰 강화 '신호탄'
오는 8일부터 전자정부법 개정안이 시행된다. 이번 개정은 최근 늘어난 전자정부서비스 장애와 그로 인한 국민 불편을 줄이고 정부 디지털서비스에 대한 신뢰성과 안정성을 제고하기 위한 제도적 장치다. 정부는 전자정부 인프라가 고도화되는 현실을 반영해 장애 대응의 사각지대를 해소하고 체계적인 정보시스템 운영 관리로 디지털플랫폼정부 전환의 기반을 다지겠다는 목표다. 소프트웨어(SW) 업계는 이번 시행에 따라 공공시장에서 그간 주목받지 못했던 민간 기업의 자동화 및 이중화 인프라 솔루션이 확산될 것으로 기대하고 있다. 더불어 정보시스템의 장애 예방을 위한 보안 시장 역시 커질 것으로 전망된다. 2일 업계에 따르면 정부는 범정부 정보시스템 관리 체계를 마련한다는 내용을 담은 전자정부법 시행을 앞두고 있다. 정부 "장애 대응 체계 강화로 디지털 행정 신뢰 높일 것" 정부가 전자정부법 개정을 추진한 가장 큰 배경은 전자정부서비스의 장애로 인해 발생한 국민 불편의 증가다. 최근 몇 년간 정부 민원 포털, 복지 서비스, 증명서 발급 시스템 등에서 장애가 발생하면 국민들이 실제 생활에서 큰 지장을 겪는 사례가 반복됐다. 이는 단순한 불편을 넘어 정부의 신뢰도에도 영향을 미쳤다. 예컨대 주민등록 등·초본 발급이 지연되거나 건강보험 자격 확인 시스템이 멈추는 경우 병원 진료나 금융 업무까지 중단되는 등 연쇄 피해가 발생한 것이다. 특히 공공서비스에 대한 디지털 의존도가 높아지는 가운데 정보시스템 자체도 점점 더 복잡해지면서 하나의 시스템 장애가 연쇄적으로 확산될 위험도 커졌다. 이에 행정안전부(이하 행안부) 고기동 차관은 "한층 더 안정적이고 수준 높은 디지털행정서비스를 제공하기 위해서는 정보시스템의 체계적인 관리가 필수적"이라며 "개정된 시행령이 현장에서 차질 없이 이행되어 디지털행정서비스 정보시스템 장애관리체계가 잘 갖춰질 수 있도록 면밀히 살피겠다"고 밝힌 바 있다. 정부는 이러한 상황에 대응하기 위해 장애 발생 가능성이 높은 주요 시스템을 우선 관리 대상으로 분류하고 등급별로 관리 체계를 정비하는 방향으로 법을 손봤다. 이번 개정안의 핵심은 범정부 차원의 정보시스템 점검 체계를 구체화했다는 점이다. 각 기관은 행안부가 수립한 '정보시스템 장애관리 지침'을 기반으로 자체 계획을 세워야 하며 실제 장애 발생 시에는 즉시 통보해야 한다. 이는 장애 상황에서 조기 경보와 빠른 대응을 가능하게 하려는 장치다. 또 행정·공공기관이 운영하는 정보시스템을 중요도와 사회적 영향도에 따라 등급화해 관리하게 된다. 중요 등급에 속한 시스템은 노후 장비 교체, 이중화 구성 등 안정성 확보를 위한 예산이 집중적으로 투입된다. 이를 통해 장애 대응 우선순위를 명확히 하고 전체 시스템 복원력을 향상시키는 것이 정부의 목표다. 특히 예산 배분의 법적 근거가 마련된 만큼 재정 당국과의 협조를 통해 실제 투자가 집행될 수 있는 여건도 만들어졌다. 정부는 단기 대응에 그치지 않고 주기적인 점검과 사후 개선 체계를 함께 마련했다. 정보시스템의 안정성은 정기적으로 점검되며 장애가 발생할 경우 원인 분석과 대응 내역을 문서화해 향후 개선에 반영해야 한다. 이번 개정안은 단순히 개별 기관의 정보시스템 관리를 넘어서 범정부 차원의 통합 관리 체계를 구축하는 데 방점을 찍고 있다. 정부는 이번 개정을 통해 국민 누구나 안심하고 디지털 행정서비스를 이용할 수 있는 환경을 조성하겠다는 입장을 밝혔다. 국민 입장에서는 시스템이 멈춰도 빠른 복구가 가능해지고 서비스 중단 상황에 대한 투명한 안내와 정보 제공도 기대할 수 있게 됐다. 한 업계 관계자는 "행정 시스템이 클라우드와 연계망을 중심으로 복잡하게 얽히면서 단일 장애가 곧 전체 서비스 중단으로 번지는 일이 점점 잦아지고 있다"며 "이번 법 개정은 단범정부 차원의 관리 기준을 제도화했다는 점에서 의미가 크며 실질적인 효과를 내려면 중앙정부가 각 기관의 점검 역량과 복원 인프라 확보를 지속적으로 뒷받침해야 한다"고 말했다. 공공기관도 상시 관제·자동 점검 필수…IT 업계 새 기회 '기대' 전자정부법 개정안이 시행됨에 따라 민간 IT 업계에도 지형 변화가 예고된다. 각 기관이 등급화된 정보시스템을 기반으로 정기적인 점검, 장애 대응, 복구 체계를 갖춰야 하기에 관련 기술과 서비스를 제공하는 민간 기업에 새로운 수요가 창출될 전망이다. 가장 먼저 주목받는 분야는 IT 운영 자동화와 실시간 관제 시스템이다. 이번 개정안은 모든 1·2등급 정보시스템에 대해 24시간 상시관제 및 장애 징후 조기 감지 체계를 갖추도록 명시했다. 이로 인해 CPU·메모리 점검부터 인증서 유효기간, 웹 접속 여부 등을 자동으로 점검할 수 있는 솔루션에 대한 수요가 급격히 늘 것으로 예상되고 있다. 일례로 맨텍솔루션은 'MDRM', 알티넷솔루션은 'FAP' 등 공공기관 대상 운영 자동화 플랫폼을 앞세워 시장 공략에 나섰다. 이와 함께 정보시스템의 등급 분류 및 점검 체계가 의무화되면서 이를 지원할 외부 컨설팅 시장도 확대될 것으로 예상된다. 각 기관은 시스템 중요도, 사용자 수, 연계 시스템 수 등을 기준으로 1~4등급으로 나눠 운영 방안을 수립해야 하기에 시스템 구조 진단, 이중화 구성 검토, 노후 장비 교체 우선순위 도출 등을 전문적으로 수행할 수 있는 IT 컨설팅 수요가 늘 것으로 점쳐지고 있다. 특히 기관별로 주기적으로 진행해야 하는 구조 진단과 점검 결과 보고에 대한 부담이 커지면서 이를 대행하거나 진단해 주는 서비스 시장도 새롭게 열릴 것으로 전망된다. 아울러 정부는 기존의 단순한 재해복구(DR) 체계를 다중지역 동시 가동 방식으로 고도화할 방침이다. 내년부터 단계적으로 도입되는 이 체계는 하나의 데이터센터가 중단돼도 다른 센터가 즉시 서비스를 이어받을 수 있도록 구성된다. 이에 따라 클라우드 기반 DR 솔루션, 이중화 인프라 구축, 지역별 이원화 클러스터 설계 등 다양한 기술 수요가 뒤따를 것으로 예상되고 있다. 이는 국산 클라우드 인프라 기업과 관리 서비스(MSP) 기업들에게는 새로운 사업 기회다. 보안·인증 관리 분야 역시 수혜가 예상된다. 예방점검체계에서는 SSL 인증서 유효성, 도메인 만료일, 시스템 시간 동기화, 이중화 장비의 정상 작동 여부 등을 상시 점검토록 규정하고 있다. 이와 함께 패스워드 자동 관리, 2단계 인증, 보안 장비 이중화 등도 권장 사항으로 포함되면서 공공기관 대상 보안 솔루션 도입이 본격화될 수 있다는 분석이다. 일각에서는 공공기관 전용 서비스형 소프트웨어(SaaS) 플랫폼 수요 확대도 기대하고 있다. 보고서 자동화, 서비스 수준 협약(SLA) 관리, 구성 정보 변경 이력 관리 등을 표준화된 워크플로우로 처리할 수 있는 플랫폼이 요구되기 때문이다. 특히 자동 점검·관제·보고 기능이 통합된 솔루션이 향후 조달 플랫폼에서 경쟁력을 갖출 수 있을 것으로 보인다. 중소 기관 예산·인력 부담…정부 지원 병행돼야" 다만 모든 기관이 새로운 기준을 쉽게 수용할 수 있는 것은 아니다. 소규모 공공기관이나 지방자치단체의 경우 자동화 솔루션 도입에 필요한 예산이나 인력이 부족하다는 지적이 잇따른다. 정부가 매칭 펀드 형태의 재정 지원 없이 각 기관에 전적인 책임을 지우고 있는 구조도 걸림돌로 평가된다. 이에 업계에서는 소규모 기관을 겨냥한 경량화 솔루션, 조달 등록 가능한 SaaS형 제품, 민간 클라우드 기반 호스팅 서비스를 포함한 다양한 모델을 준비하고 있다. 정보보호 및 성능 기준을 충족한 제품을 중심으로 조달청 다수공급자계약(MAS) 등록, TTA 인증, 기술평가서 확보 등을 통해 선제적으로 공공시장 진입을 시도하는 흐름도 나타나고 있다. 업계 관계자는 "이번 전자정부법 시행으로 공공 부문에서도 이제는 사후 대응이 아니라 사전 예방과 자동화가 핵심 키워드로 자리잡게 됐다"며 "특히 점검·관제·보고까지 통합된 자동화 솔루션에 대한 수요가 가시화되고 있지만 중소 기관의 경우 예산 부족으로 도입이 쉽지 않아 중앙정부 차원의 재정적 유인책이 함께 병행돼야 실효성을 거둘 수 있을 것"이라고 강조했다.
