정부가 '행정망 마비' 사태 재발을 막기 위해 공공마다 제각각인 예방점검체계를 통일된 기준으로 마련해 배포한다. 예방점검 유형과 세부 항목 기준을 제공해 공공부문 예방점검체계를 강화하기 위한 취지다.
9일 업계에 따르면 행정안전부는 연내 배포를 목표로 '범정부 정보시스템 예방점검체계(안)'를 마련 중이다.
그동안 공공은 통일된 기준 없이 저마다 시스템 점검 체계를 유지해왔다. 정보기술(IT) 역량이 부족한 공공은 어떻게 점검을 해야할 지 모르는 경우가 많다.
행안부는 예방점검 유형을 △일상점검 △특별점검 △구조진단으로 나눠 유형별 세부 점검 항목을 제시할 계획이다.
예를 들어 일상점검은 일 또는 월별로 서버나 웹애플리케이션서버(WAS) 등 정보시스템 항목별 상태를 점검하고 인증서 유효기간, 도메인 종료일 등 유효성도 점검한다.
특별점검은 연간 또는 수시로 하는 점검이다. 업무서비스를 중단하고 정보시스템 정지·재기동을 통해 오프라인 점검을 하거나 이중화된 장비 동작상태 등을 살핀다. 서비스 집중 기간 중 사용량 증가에 따른 서비스 지연이나 중지에 대비해 업무집중기간 점검도 실시한다.
구조진단은 몇 년에 한 번 하는 것으로 시스템 구조, 데이터 흐름 등 전반을 검증해 구조적 문제점을 진단·개선하는 활동에 초점을 맞춘다.
모든 정보시스템이 이 세 가지 점검을 다 해야하는 것은 아니다.
행안부는 1·2·3·4 등 시스템 등급에 따라 필수 점검 유형을 구분할 방침이다. 가장 중요한 시스템에 속하는 1등급 시스템의 경우엔 일상점검, 특별점검, 구조진단을 모두 수행해야하는 식이다.
이번 점검 대상에는 기존 온프레미스 시스템 외에 클라우드도 포함됐다. 공공 고객을 보유한 민간 클라우드 사업자도 이에 준하는 점검을 진행해야 한다. 이를 위해 행안부는 지난달 클라우드 사업자와 간담회를 통해 초안을 공유하고 업계 의견을 수렴한바 있다.
점검이 제때 제대로 이뤄져야 안정적 시스템 운영이 가능하다. 이번 기준 제공으로 공공 시스템 전반 관리 수준이 높아질 것으로 기대된다.
행안부 관계자는 “일부 공공은 아예 점검 체계가 없는 곳도 있을 만큼 체계적 시스템 점검이 이뤄지지 않고 있다”면서 “아직 내용을 협의 중이고 연내 점검 체계안을 배포하면 공공 상황별로 당장 시행할 수 있는 곳은 올해 시행하고 별도 예산이 필요할 경우엔 내년에 시행되는 곳도 있을 것”이라고 말했다.
김지선 기자 river@etnews.com
