공공 1.6만개 시스템 등급 재편 착수…DR 체계 고도화 위한 안정적 재원 확보 과제

핵심 요약

- 정부가 2026년 공공 시스템 1만 6천개에 대한 등급 개편 작업에 착수하며 재해복구(DR) 체계 고도화 추진 - 대형 행정망 마비 사태 재발 방지를 위한 핵심 밑그림으로, 상시적 모의훈련과 동기화 체계 구축 필요 - 전문가들은 DR 구축이 단발성 프로젝트가 아닌 지속 가능한 운영을 위한 안정적 재원 확보가 필수라고 지적

주요 내용

정부가 2026년 공공 부문 정보시스템 1만 6천여 개에 대한 전면적인 등급 재편 작업에 착수했다. 이번 개편은 최근 발생한 대형 행정망 마비 사태의 재발을 방지하고, 재해복구(DR, Disaster Recovery) 체계를 고도화하기 위한 핵심 전략으로 추진된다.

공공 시스템의 등급 개편은 각 시스템의 중요도와 복구 우선순위를 재평가하여, 재해 발생 시 신속하고 효율적인 복구가 가능하도록 하는 것이 목표다. 특히 국민 생활과 직결된 핵심 행정 서비스의 연속성을 보장하기 위해 RTO(목표복구시간)와 RPO(목표복구시점) 기준을 재설정하는 작업이 포함된다.

IT 서비스 업계 관계자들은 "공공 DR는 단발성 프로젝트가 아니라 지속적인 모의 훈련과 데이터 동기화가 수반되는 상시 운영 체계"라고 강조한다. 실제로 DR 시스템은 구축 후에도 정기적인 복구 훈련, 백업 데이터의 무결성 검증, 주 시스템과의 실시간 동기화 등 지속적인 관리가 필수적이다.

전문가들은 특히 안정적인 재원 확보의 중요성을 지적하고 있다. DR 체계는 초기 구축 비용뿐만 아니라 연간 유지보수, 정기 훈련, 인프라 업그레이드 등 지속적인 투자가 요구되기 때문이다. 예산 불안정성은 DR 체계의 실효성을 저해하는 주요 요인으로 작용할 수 있다.

전문가 시각

재해경감우수기업 인증심사 경험과 ISO 22301 전문성을 바탕으로 볼 때, 이번 공공 시스템 등급 개편은 단순한 기술적 조치를 넘어 조직의 사업연속성관리(BCM) 체계 전반을 점검하는 계기가 되어야 한다. 특히 재해경감우수기업 인증 과정에서 확인한 바와 같이, DR 시스템의 실효성은 기술적 구축보다 '실제 작동 여부를 검증하는 훈련 체계'에 달려 있다. 안전한국훈련과 같은 정기적 통합 훈련 체계를 공공 DR에도 의무화하고, 훈련 결과를 등급 평가에 반영하는 환류 체계가 필요하다.

기업재난관리 관점에서 가장 우려되는 부분은 재원의 지속성이다. LH공사 등 공공기관의 재해경감 인증심사를 수행하며 확인한 바로는, 초기 구축에는 예산이 투입되지만 유지관리 단계에서 예산 부족으로 실효성이 저하되는 사례가 빈번하다. 공공 DR 체계가 실질적으로 작동하려면 다년도 예산 편성, 전담 조직 운영, 그리고 재난관리책임기관별 DR 성숙도 평가를 제도화하여 지속적 개선이 가능한 구조를 만들어야 한다. 또한 ISO 22301 기반의 BCMS 인증을 주요 공공기관에 단계적으로 도입하여 국제 표준 수준의 재해복구 역량을 확보할 것을 권고한다.

CPPG·ISMS-P 연계 포인트

재해복구(DR) 및 백업 관리: ISMS-P 인증기준 2.9.2(재해복구 시험 및 개선)에서는 재해복구 계획의 정기적 시험과 개선을 요구한다. RTO(목표복구시간)와 RPO(목표복구시점)를 명확히 설정하고, 연 1회 이상 실제 복구 훈련을 수행하여 실효성을 검증해야 한다. 백업 데이터의 주기적 복구 테스트와 원격지 백업 보관도 핵심 통제 항목이다.

사업연속성관리(BCM) 체계: ISO 22301 기반의 BCMS는 조직의 핵심 업무를 식별하고(BIA, 업무영향분석), 중단 시 복구 전략을 수립하며, 정기적 훈련과 개선을 통해 재난 대응 역량을 유지하는 체계다. 공공기관의 경우 국가재난관리기준과 연계하여 재난관리책임기관으로서의 의무를 이행해야 하며, 정보시스템 등급별로 차등화된 DR 전략과 복구 우선순위를 수립해야 한다.