‘국정자원 화재’ 교훈… 정보시스템 등급 기준 ‘국민 영향’ 중심 개편
||2026.03.15
국가 정보시스템의 등급 분류 기준이 기존 ‘사용자 수’ 중심에서 ‘국민 생활 영향도’ 중심으로 개편된다.
행정안전부는 이러한 내용을 담은 ‘행정기관 및 공공기관 정보시스템 안전성 고시’ 제정안을 마련하고 16일부터 행정예고에 들어간다고 15일 밝혔다.
지금까지 정보시스템 등급은 사용자 수(50%), 업무 영향도(40%), 파급도(10%) 등을 기준으로 1~4등급으로 나눠 관리해왔다. 그러나 지난해 9월 국가정보자원관리원 화재 당시 국민 생활과 밀접한 시스템임에도 사용자 수가 적다는 이유로 낮은 등급을 받아 복구가 늦어지는 문제가 발생했다.
이에 정부는 등급 산정 기준을 국민 영향도 중심으로 바꾸기로 했다. 앞으로는 국민 영향도(70%)를 가장 크게 반영하고, 사용자 수(10%), 파급도(10%), 대체 가능성(10%) 등을 종합 평가해 정보시스템을 A1~A4 등급으로 분류한다. A1은 국가 핵심, A2는 대국민 필수, A3는 행정 중요, A4는 일반 시스템을 의미한다. A1~A3 등급은 민간 전문가 등이 참여하는 최대 30명 규모의 등급심의위원회를 거쳐 최종 확정된다.
재난이나 장애 발생 시 대응 체계도 강화된다. 등급별로 재해복구 목표 시간을 설정하고 이에 맞춰 재해복구시스템(DR)을 구축·운영하도록 했다. 복구 목표 시간은 A1은 1시간 이내, A2는 3~12시간, A3는 1~5일, A4는 3주 이내다.
또 재해복구시스템에 대해 연 1회 이상 실전형 복구훈련을 실시하고, 데이터 유실 방지를 위해 모든 정보시스템의 주기적 백업과 원격지 백업을 의무화했다.
정보시스템 장애 발생 시 보고 체계도 정비된다. 중요 시스템에 장애가 발생하면 즉시 행안부 디지털안전상황실에 통보하도록 하고, 상황실은 이를 관계기관에 전파해 범정부 차원의 대응을 지원한다.
이와 함께 각 기관은 3년 단위로 장애관리 기본계획을 수립하고, 행안부가 마련한 예방 점검·장애 대응 등 46개 안정성 기준을 준수해야 한다. 또한 정보시스템 표준운영절차와 서비스 수준 협약 체결을 의무화해 민간 클라우드나 위탁 운영 환경에서도 일정 수준 이상의 시스템 안정성을 확보하도록 했다.
