전자정보법 개정 D-33···시스템 중단 ‘책임’, ‘자동화’ 없인 대응 못 한다

[사진=아이스톡]

[이뉴스투데이 김진영 기자] 오는 7월 8일 전자정부법 개정안이 시행된다. 시스템에 장애가 나면 ‘왜 막지 못했는가’를 설명해야 하는 시대가 열리지만, 여전히 전국 정보시스템 수만 개는 수작업에 의존하고 있다. 예방 조치 이행을 입증할 기준도 기록도 부족한 상황에서 ‘자동화’ 없이는 제도 취지를 실현하기 어렵다는 지적이 나온다.

행정안전부가 2023년 발표한 ‘행정 및 공공기관 정보 자원 통계’에 따르면 전국 공공기관이 운영 중인 정보시스템은 총 1만7902개로 이 중 66%에 해당하는 1만1821개는 별도 고도화 없이 운용되고 있다. 상당수 기관이 점검이나 대응 체계가 표준화되지 않아 시스템 노후화와 수작업 의존 현상이 지속되고 있는 것으로 나타났다.

2023년 11월 국가 행정전산망이 46시간 넘게 멈춘 사고가 발생했다. 정부24, 새올행정시스템, 공무원 메신저 등 주요 공공 시스템이 동시에 마비되며 전국 민원 업무가 일시적으로 중단됐다. 장애 원인 파악은 지연됐고, 복구에는 수십 시간이 소요됐다.

이후 정부는 장애 대응을 각 기관 자율에 맡기는 체계의 한계를 인식하고 법 개정에 착수했다. 개정 전자정부법은 같은 해 12월 국회를 통과, 오는 7월부터 단계적으로 적용된다. 오는 2026년부터는 모든 행정·공공기관에 해당 개정안이 의무 적용된다.

개정안은 각 기관이 사전에 장애관리계획을 수립하도록 하고, 행정안전부가 이행 여부를 점검하는 구조다. ‘정보시스템 예방점검 매뉴얼’에는 총 121개 항목이 포함돼 있으며 CPU·디스크·네트워크 상태부터 인증서 유효기간, 응답시간, 백업 여부까지 점검 주기와 기록 기준이 명시됐다. 점검 기록은 일일 또는 월 단위로 작성, 장애 발생 시 예방 조치 여부를 확인하는 근거가 된다.

다만 현장 상황은 제도 변화와 괴리가 있다는 평가다. 전국적으로 운영되는 약 1만6000여 개의 정보시스템을 수작업으로 점검하기에는 인력과 예산이 부족한 실정이다. 소규모 지자체나 공공기관의 경우 점검이 서면 계획에만 머무르는 사례도 적지 않다.

정부는 이런 상황을 반영해 수작업 중심의 기존 방식으로는 실효성 있는 대응이 어렵다는 견해를 내놓고 있다. 예방점검과 장애관리 체계가 실제로 작동하기 위해서는 자동화 기반의 표준 운영 체계로의 전환이 필요하다고 판단해서다.

때문에 IT 자동화 솔루션이 공공기관의 주요 대안으로 주목받고 있다. 일상점검 자동화, 실시간 모니터링, 이력 관리, 자동 보고 기능 등을 통해 기관의 감사 대응력과 정보시스템 신뢰도를 높이는 수단으로 활용되는 모습이다.

시장 대응도 이어지고 있다. IT 자동화 기업 알티넷솔루션은 행안부의 예방점검 매뉴얼을 기반으로 한 자동화 패키지를 공급하고 있다. 해당 솔루션은 서버, 네트워크, 가상화 등 다양한 환경에서 실시간 점검과 결과 보고를 수행할 수 있도록 구성됐다.

팔콘 오토메이션 플랫폼(FAP)은 앤서블 기반 자동화 엔진에 한글화된 GUI 환경을 결합해 접근성을 높였다. 121개 점검 항목을 자동화하고 결과는 대시보드와 자동 보고서 형태로 출력된다. 수작업 대비 최대 94%의 업무 시간 절감 효과를 제공하는 것이 특징이다.

IT 자동화 시장은 빠르게 성장하고 있다. 글로벌 시장 규모는 2024년 114억달러에서 2034년 502억달러로 증가할 것으로 전망된다. 국내 시장도 같은 해 약 1조770억원 규모로 확대될 것으로 예상된다. 적용 분야는 공공기관뿐 아니라 금융·의료·에너지 등 민간 영역으로도 확산하는 추세다.

개정된 전자정부법은 사후 복구가 아닌 사전 예방 중심의 체계 마련을 요구한다. 예방점검 체계를 갖추고 관련 기록을 자동으로 관리할 수 있어야 책임 근거를 제시할 수 있다는 점에서 자동화는 제도 대응을 위한 핵심 수단으로 자리 잡고 있다.

보안업계 관계자는 “전자정부법 개정으로 공공기관이 사후 대응에만 의존할 수 없게 됐다”며 “예방 중심 체계를 입증할 수 있는 자동화 도입이 사실상 불가피하다”고 말했다. 이어 “예방점검 비중이 커지면서 자동화는 제도 대응을 위한 최소 조건이 되고 있다”고 덧붙였다.