검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'공공 정보시스템'통합검색 결과 입니다. (6건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

행안부, 대구센터 14개 시스템 통합…24시간 장애 대응

행정안전부 국가정보자원관리원이 대구센터 민관협력형 클라우드(PPP)에 입주한 공공 정보시스템을 통합 관리한다. 개별 운영에 따른 한계를 극복하고 24시간 중단 없는 관제 체계를 구축해 공공 서비스의 안정성을 높인다는 취지다. 국가정보자원관리원은 대구센터 민관협력형 클라우드(PPP)에 입주한 공공 정보시스템을 보다 안정적이고 효율적으로 운영하기 위해 '통합 관리서비스 사업'(이하 통합 MSP 사업)을 추진한다고 18일 밝혔다. 이번 사업은 지난 2025년 9월 발생한 대전 본원 화재 피해 시스템 중 대구센터로 이전·복구한 14개 시스템을 대상으로 한다. 그동안 22개 기관의 51개 시스템이 여러 민간 클라우드 운영업체(MSP)에 의해 개별 관리되면서 운영 방식과 장애 대응에 편차가 있었다. 국가정보자원관리원은 이를 해결하기 위해 표준화된 운영 절차와 IT서비스관리체계(ITSM)를 적용한 '통합 MSP 운영 모델'을 도입한다. 장애 대응과 데이터 백업 등 핵심 업무를 통합 MSP 중심으로 일원화하고, 원관리원은 전체 운영 총괄을 맡아 기관들을 지원한다. 특히 24시간 365일 중단 없는 장애 대응과 보안 관제 체계를 갖춘다. 실시간 모니터링을 강화해 장애를 선제적으로 방지하며, 원관리원 직접 운영 클라우드 수준의 서비스수준협약(SLA)을 적용해 품질을 상향 평준화한다. 운영 방식도 효율화한다. 기존 현장 상주 방식에서 철저한 보안 기준을 갖춘 '원격 운영 거점' 관리 방식으로 전환한다. 이를 통해 전문 인력을 적재적소에 배치해 운영 안정성과 업무 효율성을 동시에 잡을 계획이다. 하승철 국가정보자원관리원 원장 직무대리는 "통합 MSP 사업은 민간 클라우드를 활용해 공공 정보시스템 운영의 전문성과 안정성을 한층 높이는 계기가 될 것"이라며 "앞으로도 민관 협력을 바탕으로 안전하고 효율적인 클라우드 운영 환경을 지속 확대하겠다"고 말했다.

2026.05.19 17:22남혁우 기자

[공공 클라우드 격변 ㊤] 보안인증 통합에도 '혼선'…시장 위축 우려 커진다

공공 클라우드 보안 체계가 대대적인 개편을 앞두면서 시장 전반에 긴장감이 높아지고 있다. 이중 인증 구조를 해소하고 진입 문턱을 낮추겠다는 정부 취지와 달리, 세부 기준 불확실성과 규제 간 충돌 가능성이 맞물리며 공공 클라우드 전환 속도에 변수로 작용할 수 있다는 분석이 나온다. 과학기술정보통신부와 국가정보원은 20일 공공 클라우드 시장 진입 시 적용되던 이중 보안 인증 절차를 국정원 단일 검증 체계로 일원화하는 내용의 정책 개편안을 발표했다. 업계에선 이번 제도 개편이 공공 클라우드 시장 진입 장벽을 낮추는 긍정적 신호인 동시에, 정책 불확실성으로 인해 오히려 시장 위축을 초래할 수 있다는 우려가 동시에 제기되고 있다. 특히 공공기관의 클라우드 전환 시점과 사업 발주 일정에도 영향을 미칠 수 있다는 관측이 나온다. 이중 규제 걷어내고 단일 검증으로…"공공 진입 문턱 낮춘다" 이번 개편의 핵심은 과기정통부 클라우드보안인증(CSAP)과 국정원 보안 검증으로 나뉘어 있던 이중 구조를 하나로 통합하는 데 있다. 그동안 공공 클라우드 시장에 진입하려는 기업은 CSAP 인증을 취득한 이후에도 별도의 국정원 보안 절차를 거쳐야 했다. 정부는 이러한 구조가 기업에 불필요한 비용과 시간을 초래하는 중복 규제로 작용해왔다고 보고 이를 단일 체계로 통합하기로 했다. 향후에는 국정원 기준을 중심으로 한 번의 검증만으로 공공 시장 진입이 가능해질 전망이다. 검증 항목 역시 클라우드 특성에 맞춰 재설계된다. 기존에는 관리적·물리적·기술적 요소를 포함한 광범위한 보안 항목이 요구됐으나, 앞으로는 공공 서비스 제공에 필요한 핵심 보안 요건 중심으로 축소될 예정이다. 민간 영역에선 CSAP가 정보보호 관리체계(ISMS)로 통합 운영된다. 공공과 민간 보안 체계를 분리해 각각 목적에 맞는 인증 체계를 구축하겠다는 전략이다. 기존 인증 기업 보호를 위한 조치도 포함됐다. 현재 CSAP 인증을 보유한 기업은 유효기간 동안 기존 인증 효력을 그대로 인정받으며 제도 전환 과정에서 발생할 수 있는 혼란을 최소화한다는 방침이다. 정부는 상반기 중 관련 보안 가이드라인 개정을 예고하고 1년 유예기간을 거쳐 2027년 하반기부터 본격 시행할 계획이다. 이 기간 동안 국정원은 세부 검증 기준과 운영 지침, 해설서를 마련하고 산업계 의견 수렴을 병행한다. 또 산학연 전문가로 구성된 '민간 검증심의위원회'를 통해 검증 결과의 공정성과 객관성을 확보하고 기존 CSAP 평가기관도 활용해 제도 연속성을 유지한다는 방침이다. 류제명 과기정통부 2차관은 "국정원과 협력해 부처 간 칸막이를 과감히 허물었으며 이를 통해 우리 기업들이 보안 문턱을 쉽고 빠르게 넘을 수 있도록 지원하겠다"며 "특히 기존 기업들의 투자가 헛되지 않도록 제도 전환 기간을 부여해 산업 생태계의 안정적 성장을 돕겠다"고 말했다. 김창섭 국정원 3차장은 "이번 정책으로 그간 이중규제로 불편을 겪어온 기업들의 애로사항을 해결하되 공공용 클라우드의 보안 수준을 높이는 데 주안점을 뒀다"며 "기업들의 부담을 완화하는 방향으로 안착할 수 있도록 업계와 지속 소통할 것"이라고 밝혔다. "규제 줄였지만 더 복잡"…부처 엇박자에 현장 혼선 지속 업계에선 이번 개편이 규제 완화보다 시장 불확실성을 키우는 요인으로 작용할 수 있다는 우려가 제기된다. 아직 세부 기준이 마련되지 않은 상황에서 제도 방향이 선제적으로 제시되면서 공공기관과 사업자 모두 사업 추진을 늦출 가능성이 높다는 분석이다. 보안인증 제도 변경 이후 재검토 부담을 피하기 위해 클라우드 전환·도입 시점을 늦추는 사례가 늘어날 수 있다는 관측이 나온다. 특히 공공기관은 시스템 교체 주기에 맞춰 차세대 및 클라우드 전환 여부를 결정하는데, 일반적으로 장비 내구연한이 5년 이상인 점을 고려하면 현재 전환을 미루는 경우 향후 수년간 공공 클라우드 시장이 정체될 가능성도 제기된다. 클라우드 업계 관계자는 "장기적인 관점에서 제도 통합 자체는 긍정적이지만 현재처럼 세부 기준이 없는 상태에선 공공기관이 의사결정을 미루는 경향이 강해질 수 있다"며 "결과적으로 단기 시장은 오히려 위축될 가능성이 크다"고 말했다. 여기에 공공 정보시스템을 관장하는 행정안전부와의 지속적인 정책 엇박자도 주요 변수로 지목된다. 행안부는 최근 전국 1만 6000여 개 공공 정보시스템을 대상으로 '국민 영향도'를 중심으로 등급을 전면 재분류하는 방안을 발표했다. 이는 지난해 국가정보자원관리원 화재로 일부 행정 시스템이 중단되면서 복구 우선순위 체계의 한계가 드러난 데 따른 후속 조치다. 새로운 등급 체계는 국가 핵심(A1)부터 일반(A4)까지 4단계로 구분되며 등급에 따라 재해복구 목표 시간도 차등 적용된다. 핵심 시스템은 실시간 수준의 복구 체계를 요구하는 등 안정성과 연속성을 강화하는 방향으로 설계됐다. 시스템 통합(SI) 및 클라우드 사업자들은 변화되는 등급제에 맞춰 공공 사업을 준비해야 하는 상황이다. 이같은 행안부 정보시스템 등급제, 이번 과기정통부·국정원 통합 인증, 다음 달 시행되는 국가망보안체계(N2SF)가 서로 다른 기준으로 설계돼 사업자 입장에선 정책 정합성을 확보하기 어렵다는 지적이 나온다. 또 공공기관들도 어떤 기준을 우선 적용해야 하는지 판단하기 어려운 상황이 반복되고 있는 실정이다. 이는 정부가 추진 중인 공공 클라우드 전환 정책과도 충돌할 가능성이 제기된다. 국가인공지능전략위원회는 지난 2차 전체회의에서 2030년까지 1만 5000여 개 공공 정보시스템을 대상으로 민간 클라우드 활용을 확대하고 데이터 등급에 따라 하이브리드 인프라로 전환하는 방안을 의결한 바 있다. 과기정통부 역시 과학기술관계장관회의를 통해 공공 정보시스템의 클라우드 네이티브 전환을 공식화하고 신규 사업 추진 시 민간 클라우드 적용 여부를 의무적으로 검토하도록 하는 등 전면 전환 로드맵을 제시한 상태다. 이 과정에서 공공 정보시스템을 총괄하는 행안부를 비롯한 관계 부처에도 민간 클라우드 전환 확대를 위한 협조가 요구되고 있지만, 보안 인증 체계가 개편되는 상황에서 구체적인 적용 기준이 정리되지 않으면서 정책 간 유기적 결합이 어려운 상황이다. 실제 전략위와 과기정통부 로드맵은 기존 CSAP 인증 체계를 기반으로 설계된 반면, 현재 인증 구조는 국정원 중심으로 재편되는 과정이기에 실제 적용 기준에 대한 혼선이 불가피할 전망이다. 특히 N2SF 기반의 데이터 등급 체계까지 결합되면 클라우드 관련 보안인증 통합이 오히려 현장에 추가적인 부담을 키울 수 있다는 우려가 나온다. 업계 관계자는 "공공 클라우드 정책이 인증 체계 개편과 AI 인프라 전략, 부처별 규제까지 맞물린 복합 이슈로 확대되고 있다"며 "정책 간 정합성을 확보하지 못하면 정부 로드맵과 실제 시장 흐름이 엇갈릴 수 있다"고 밝혔다. 이어 "산업계 의견을 충분히 반영하고 구체적인 기준을 조속히 마련하길 바란다"고 덧붙였다.

2026.04.20 14:23한정호 기자

재난에도 행정 멈춤 없다…정부, 공공 정보시스템 등급 전면 손질

행정안전부가 재난 상황에서도 행정 서비스 중단을 최소화하기 위해 공공 정보시스템 등급 체계를 전면 개편한다. 국민 생활에 미치는 영향을 기준으로 복구 우선순위를 재정립해 시스템 안정성을 높인다는 목표다. 행안부는 전국 공공기관이 운영 중인 정보시스템 1만 6000여 개를 대상으로 등급을 전면 재분류한다고 14일 밝혔다. 이번 개편은 기존 사용자 수 중심의 평가 방식에서 벗어나 '국민 영향도'를 중심으로 체계를 재설계한 것이 핵심이다. 정부는 지난해 국가정보자원관리원 화재로 일부 정보시스템이 마비되면서, 사용자 수는 적지만 국민 생활에 미치는 영향이 큰 서비스의 복구가 지연된 사례를 반영해 제도 개선에 나섰다. 새로운 등급 체계는 ▲국민 영향도 70% ▲서비스 파급도 10% ▲대체 가능성 10% ▲사용자 수 10% 등 지표를 종합 반영해 A1(국가 핵심)부터 A4(일반)까지 4단계로 분류한다. 특히 국민 영향도를 가장 중요한 요소로 반영해 실제 행정 서비스의 중요도를 보다 정확히 평가하도록 했다. 등급 개편과 함께 재해복구(DR) 목표 시간도 명확히 설정됐다. 국가 핵심 시스템인 A1 등급은 실시간에서 1시간 이내 복구를 목표로 하며 A2는 3시간에서 12시간, A3는 1일에서 5일, A4는 최대 3주 이내 복구 기준을 적용한다. 재난이나 장애 발생 시에도 서비스 연속성을 확보한다는 계획이다. 각 공공기관은 새 기준에 따라 소관 정보시스템 등급을 재산정해 제출해야 하며 행안부는 민간 전문가 30명으로 구성된 등급심의위원회를 통해 결과를 검증할 예정이다. 이를 통해 평가의 신뢰성과 객관성을 확보한다는 방침이다. 행안부는 이번 개편을 통해 공공 정보시스템의 안정성을 강화하고 향후 인공지능(AI) 기반 행정 서비스 확대에 필요한 기반을 마련한다는 목표다. 윤호중 행안부 장관은 "이번 공공 정보시스템 등급 전면 재분류는 행정서비스 중단으로 국민의 일상을 멈추는 일이 없도록 하기 위한 조치"라며 "앞으로도 어떤 재난이나 장애 상황에서도 흔들림 없는 시스템을 구축해 국민이 언제 어디서나 믿고 이용할 수 있는 AI 민주정부를 구축하는 데 박차를 가하겠다"고 밝혔다.

2026.04.14 16:19한정호 기자

국정자원 복구는 두 달, 민간은 몇 시간…왜 차이 날까

지난 9월 26일 발생한 국가정보자원관리원(국정자원) 대전센터 화재는 단순한 사고를 넘어 정부 디지털 인프라의 구조적 취약성을 드러낸 사건으로 평가된다. 주요 핵심 서비스가 멈춰 서면서 행정 전반이 장기간 혼란에 빠졌고 화재 발생 두 달이 돼가는 현재까지 최종 복구 작업이 이어지고 있다. 업계에서는 이번 사태를 계기로 공공 정보시스템의 복원력 강화와 재난 대응 체계 전면 재설계가 필요하다는 지적이 커지고 있다. 22일 행정안전부에 따르면 국정자원 대전센터 정보시스템 709개 중 697개 시스템이 복구돼 총복구율은 98.3%로 나타났다. 정부는 대구센터 민관협력형 클라우드(PPP) 이전 대상 시스템 복구에 박차를 가하고 있다. 이번 사태가 던진 질문은 "왜 정부 디지털서비스는 멈추면 다시 돌아오는 데 몇 주·몇 달이 걸리는가"라는 점이다. 같은 기간 글로벌 클라우드 사업자 아마존웹서비스(AWS), 마이크로소프트(MS), 클라우드플레어 등도 잇따라 장애를 겪었지만 대부분 수 시간 내 복구를 완료했다. AWS 미국 동부 리전에서 발생한 도메인 시스템 장애는 약 15시간 만에 정상화됐고 MS 애저 클라우드의 전역 네트워크 장애 역시 수 시간 내 복구됐다. 클라우드플레어는 내부 데이터베이스(DB) 권한 변경 과정에서 발생한 오류로 전 세계 네트워크 서비스가 피해를 입었지만 약 3시간 만에 문제를 해결했다. 글로벌 사업자들 역시 장애 자체는 피하지 못했지만 복구 속도는 국정자원과 비교하기 어려울 만큼 빨랐다. 속도 차이는 기술 인프라와 운영 체계의 구조적 차이에서 비롯된다. 민간 클라우드 기업들은 장애 발생 즉시 자동화된 재해복구(DR) 체계가 작동하도록 설계돼 있고 리전·가용영역(AZ)을 다중화해 단일 장애 지점(SPOF)을 최소화했다. 반면 국정자원은 물리적으로 세 곳의 센터를 운영해 왔지만, 전력·네트워크·장비 구성 요소가 한 센터 내부에 집중돼 있어 대전센터 화재처럼 물리적 재난이 발생했을 때 대체 시스템으로의 전환이 원활히 작동하지 않았다. 운영 구조도 여전히 전통적 방식에 머물러 있다. 서버·스토리지·네트워크 등 장비 제조사 다양화를 위한 정책은 운영 복잡성을 높였고 구성의 표준화가 부족해 신속한 대응이 어려운 환경이다. 특히 각 부처의 정책·사업·보안 규정이 분절돼 있어 새로운 기술을 도입하고 운영 방식을 개선하는 데도 한계가 있다. 전문가들은 정부 디지털 인프라가 '중앙집중형=안전'이라는 오래된 인식에서 벗어나야 한다고 지적한다. 민간 클라우드는 지리적으로 분산된 여러 리전 기반 위에서 운영되기 때문에 특정 데이터센터에서 문제가 발생해도 서비스 전체가 중단되지 않는 구조를 갖췄다. 국정자원은 특정 센터에 문제가 생기면 주요 행정서비스가 한꺼번에 멈추는 위험을 드러냈다. 정부는 센터 간 이중화 시범 사업을 신속히 완료하고 DR 전용 공주 백업센터를 운영한다는 방침이다. 미국은 이미 민간 클라우드 기반의 공공 전용 존을 확대하며 멀티클라우드 전략을 기반으로 공공 인프라를 운영 중이다. 연방조달청(GSA)이 AWS·구글·MS·오라클 등과 대규모 계약을 체결해 클라우드 자원을 정책적으로 통합 조달하고 페드램프 인증으로 보안 기준을 표준화한 것이 대표적 사례다. 한국 공공 클라우드 환경과의 구조적 차이가 나타나는 지점이다. 국내에서도 민간 클라우드 활용 확대 움직임은 이미 시작됐다. 국정자원 대구센터에 PPP 모델이 구축되며 삼성SDS·KT클라우드·NHN클라우드 등 민간 클라우드 서비스 기업(CSP)들이 국가 중요 시스템 대상 서비스를 개시한 상태다. 하지만 실제 공공 전반을 놓고 보면 클라우드 전환 속도는 여전히 더딘 수준이다. 예산·보안 규제·조달 절차 등 제도적 장벽 역시 장애 요인으로 지적되고 있다. 이번 사태 이후 업계에서는 국정자원을 민간 클라우드 수준의 가용성과 복원력을 갖춘 '정부형 CSP'로 전환해야 한다는 목소리가 커지고 있다. 다중 리전 기반 멀티클라우드 전략을 도입해 단일 장애 지점을 제거하고 자동화 기반 DR 시스템을 갖춘 구조로 재편해야 한다는 데 의견이 모아진다. 장애는 어떤 인프라에서도 발생할 수 있다. 문제는 복구 속도와 그 과정에서 국가 기능이 어디까지 유지될 수 있는가다. 공공의 디지털 복원력을 민간 수준으로 끌어올리지 못한다면 정부 디지털서비스는 앞으로도 위기 때마다 장기간 멈춰 설 수밖에 없다는 경고가 나온다. 클라우드 업계 관계자는 "전 세계 어디에서도 장애는 피할 수 없지만 복구를 몇 시간 내 끝낼 수 있는 구조를 갖추는 것이 공공의 필수 과제"라며 "국정자원도 단일 센터 중심 구조에서 벗어나 멀티클라우드 기반 복원력 체계로 전환해야 한다"고 강조했다.

2025.11.22 10:33한정호 기자

공공데이터포털 서비스 재개…정부 정보시스템 64.3% 복구

공공데이터포털 등 정부 정보시스템이 속속 복구되며 국가정보자원관리원(국정자원) 대전본원 화재 피해를 입은 전산망이 조금씩 정상화되고 있다. 행정안전부는 23일 오전 10시부터 그간 중단됐던 공공데이터포털 서비스를 재개했다. 공공데이터포털은 공공기관이 보유·관리하는 공공데이터를 국민이 무료로 이용할 수 있는 1등급 핵심 시스템이다. 현재 API 서비스, 파일 다운로드, 데이터 제공 신청, 분쟁조정 신청, 기업 공공데이터 문제해결 신청 등 주요 기능이 정상화됐다. 다만 일부 파일데이터는 추가 복구 중이며 공공기관의 데이터 신규 등록 등 관리자 기능은 이달 말까지 복구될 예정이다. 행안부에 따르면 이날 오후 1시 기준 전체 709개 장애 시스템 중 456개 시스템이 복구돼 전체 복구율은 64.3%로 집계됐다. 등급별로는 ▲1등급 40개 중 33개(82.5%) ▲2등급 68개 중 49개(72.1%) ▲3등급은 261개 중 178개(68.2%) ▲4등급 340개 중 196개(57.6%)로 나타났다. 복구된 주요 시스템에는 정부24·모바일 신분증·주민등록시스템·나라장터·우체국금융 등 국민 생활과 직결된 서비스가 포함됐다. 행안부는 안정성 검증을 병행한 단계적 복구를 진행한다는 방침이다. 복구 완료 시스템은 즉시 모니터링 체계에 편입돼 장애 재발 방지 및 데이터 손상 여부가 점검된다. 행안부는 "콜센터를 통한 불편 신고·처리와 지속적인 모니터링을 통해 일부 불편 사항을 최소화할 계획"이라고 밝혔다.

2025.10.23 15:01한정호 기자

공공 정보시스템 '표준운영절차' 응용프로그램까지 확대…디지털정부 안정성 강화 목표

행정안전부가 공공 정보시스템의 장애를 예방하고 장애 발생 시 피해를 최소화하기 위해 지난해 10월 도입한 정보시스템 '표준운영절차'의 적용 범위를 정부시스템 응용프로그램(AP)까지 확대한다. 이를 통해 공공 정보시스템의 장애예방·대응·사후관리체계의 점검·관리를 강화한다는 목표다. 행안부는 정보시스템 표준운영절차를 기반으로 AP 관리에 특화된 'AP 표준운영절차'를 마련해 모든 행정·공공기관에 배포·적용한다고 14일 밝혔다. 행안부는 기관별로 다른 준비 상황과 예산 확보 여부 등을 고려해 올해는 적용을 권고하고 내년부터 적용을 의무화할 계획이다. 그동안 공공 정보시스템 AP 관리체계에 대한 표준화된 절차가 없어 기관별 AP 관리 수준과 역량에 차이가 컸다. 이로 인해 AP 수정 작업 과정에서 사전 검증 부족으로 오동작이 발생하거나, AP 간 데이터 연계 관리가 미흡해 기능 추가나 변경 이후 안정화까지 상당한 기간이 걸리는 등의 문제가 있었다. 이에 행안부는 AP 관리 과정에서 발생하는 장애를 예방하기 위해 국제표준을 기반으로 ▲배포관리 ▲테스트관리 ▲연계관리 ▲형상관리 ▲운영상태관리 등 5개 분야의 표준운영절차를 새로 수립했다. 또 기존 표준운영절차에 규정된 변경관리 절차를 AP에 맞게 보완했다. 먼저 AP 운영과정에 수시로 발생하는 신규·변경 개발 작업 시 배포 오류·실수 등으로 인한 장애를 사전에 예방하기 위해 변경관리·배포관리·테스트관리 절차를 보완·신설했다. 특히 최근 시스템 간 연계가 많아지는 만큼 연계시스템 간 장애 예방을 위해 사전 작업계획 공지, 작업 후 서비스 점검 요청 등의 기준을 정의한 연계관리 절차도 추가했다. 또 장애 발생 시 복구시점 생성과 사후검증 등을 위해 개발 작업 후 소스코드와 산출물의 버전 등을 기록하는 형상관리 절차도 마련했다. 운영시스템의 정상작동여부를 모니터링하고 운영상태 데이터를 수집·축적·분석하는 운영상태관리 절차도 신설됐다. 이 외에도 행안부는 장애 등에 대응하기 위한 일반적인 요청관리·장애관리·문제관리 절차를 정보시스템 표준운영절차를 준용해 규정했다. 이용석 행안부 디지털정부혁신실장은 "AP는 업무별로 모두 다르기 때문에 체계적이고 표준화된 관리가 다른 정보시스템 구성요소보다 더 어렵지만 안정성 확보가 매우 중요한 영역"이라며 "디지털정부 안정성 확보 대책을 지속적으로 보강해 공공 정보시스템을 빈틈없이 관리할 수 있도록 하겠다"고 밝혔다.

2025.04.14 14:48한정호 기자