| '정부 전산망' 관리 별도기구 신설 검토…정보시스템 등급 체계도 통합 AI 정부 인프라 거버넌스 혁신 TF, 내달 대책 발표 뉴시스 |
| 2025년 10월 29일(수) 10:59 |
|
29일 관계 부처에 따르면 국가인공지능(AI)전략위원회 산하 AI 정부 인프라 거버넌스 혁신 태스크포스(TF)는 전산망 마비 재발을 막기 위한 대책으로 이 같은 방안을 논의 중이다.
TF는 우선 정부가 직접 운영 중인 정보시스템 중 어느 범위까지 민간 클라우드로 이관할지를 검토하고 있다.
현재 대부분의 공공 행정정보시스템은 서버와 백업, 네트워크 장비까지 정부가 직접 관리하고 있다. 민간 클라우드에 맡겨 운용하는 비중은 10% 안팎에 불과한데, 이 같은 구조가 화재 피해를 키웠다는 지적이 많았다.
정부 내부적으로도 민간 클라우드 활용 필요성에 공감대가 큰 것으로 전해졌다. 불이 난 국정자원 대전본원은 과거 KT 연구소 건물을 리모델링한 시설로, 노후화가 심해 더 이상 안정적으로 운영하기 어렵다는 판단도 작용했다.
정부 관계자는 "정부가 직접 관리하는 시스템 규모를 줄여서 위험도를 줄이는 방안을 고민 중"이라고 말했다.
다만 보안 규정과 비용 부담은 현실적인 제약으로 꼽힌다. 현행 규정상 정보시스템은 국가정보원의 '국가 클라우드 컴퓨팅 보안 가이드라인'에 따라 상·중·하 3개 등급으로 분류된다. 이 중 '하' 등급에 해당하는 시스템만 민간 클라우드 사업자가 진입할 수 있다.
'상' 등급 시스템을 민간 클라우드 사업자가 운영하려면 망분리 정책 등 국정원이 정한 요건을 충족하고, 별도 보안 검증까지 통과해야 한다. 이처럼 까다로운 기준 때문에 현재까지 '상' 등급 보안 검증을 통과한 민간 클라우드 사업자는 KT클라우드와 삼성SDS 클라우드, NHN클라우드 3곳뿐인 것으로 전해졌다. 보안상 민감한 정보나 개인 정보를 다루는 시스템은 민간 클라우드로 이관하는 게 쉽지 않은 것이다.
높은 구독료도 부담 요소다. 정부가 시스템 관리를 민간에 위탁하게 되면 업체와 계약을 맺고 장기간 구독료를 지불해야 하는데, 이 비용이 만만치 않기 때문이다.
이 때문에 정부가 국정자원 화재 피해 복구을 위한 예비비를 편성하면서도 국정자원 대구센터 내 민간 클라우드 존으로 이전되는 16개 시스템의 구독료는 반영하지 않은 것으로 전해졌다.
정부 관계자는 "민간 클라우드 구독료가 예상보다 높아 비용 문제에 대한 이견이 있다"며 "몇년 동안 비싼 구독료를 부담하는 게 맞냐는 근본적인 질문들이 있다"고 말했다.
정부는 정보시스템 등급 체계도 손 볼 계획이다. 현재 정보시스템 등급 체계는 행안부가 정보시스템의 중요도에 따라 분류한 정보자원관리시스템(IRM) 체계와 국정자원이 서비스 수준 협약(SLA)에 따라 관리하는 SLA 등급 체계로 나뉘어있다.
이처럼 이원화된 등급 기준을 통일한 뒤, 이에 맞춰 시스템 등급을 다시 조정하겠다는 게 정부의 구상이다. 정부 관계자는 "등급 기준을 기관별로 다르게 관리하는 방식이 비효율적이라는 의견이 있어, 일치시키는 방안을 검토 중"이라고 말했다.
정부 전산망 관리 예산과 운영 권한을 총괄할 전담기구 신설도 대안 중 하나로 논의되고 있다. 현재는 부처별로 예산을 개별적으로 확보하는 체계인데, 이를 총괄적으로 관리할 기구를 만들어 전담하도록 하는 것이다.
TF는 내달까지 대책을 마련해 공개할 방침이다.
뉴시스