국정자원 대전본원, 2030년까지 폐쇄
국가정보자원관리원 대전본원이 화재 등 재해에 취약한 것으로 지적되어 2030년까지 폐쇄된다. 국가인공지능전략위원회는 25일, 정부·공공 부문 정보기술(IT) 시스템을 유형별로 나눠 재해복구(DR) 기준을 마련하고 데이터 중요도에 따라 '기밀' 데이터는 정부·공공 데이터센터에 두지만 '민감' 데이터부터는 민간 클라우드로 이관을 추진한다고 발표했다.
위원회는 국정자원 대전본원이 배터리와 서버가 분리돼 있지 않는 등 데이터센터 안전 수준이 민간보다 미흡하고 재해 대응 능력과 수용 용량의 한계에 도달했다고 보고, 대전 본원을 폐쇄한다고 결정했다.
정부 IT 시스템, DR 기준 마련 및 클라우드 이관 추진
국가정보자원관리원 화재 등 재해 발생 시 실시간 대응이 가능한 재해복구(DR) 시스템이 없고 기관별 예산 범위 내에 일관된 기준 없이 DR을 구축했다는 문제점도 지적되었다. 따라서 정부는 공공 IT 시스템별로 국민 생활에 미치는 영향을 고려해 재해 시 복구 목표 기준을 마련했다.
국가 핵심 시스템(A1)은 실시간∼1시간 이내 복구되는 '액티브-액티브 DR', 대국민 필수 시스템(A2)은 3∼12시간 이내인 '액티브-스탠바이 DR' , 대국민 영향이 상대적으로 낮은 행정 주요 시스템은 1∼5일 이내인 '스토리지 DR'가 구축된다. 올해 국정자원 대전본원 내 시스템 693개 중 우선 134개를 대상으로 재해복구를 구축한다.
액티브-액티브 DR 대상인 디브레인, 우편정보시스템, 안전디딤돌 시스템은 민간 클라우드 전환이 함께 추진된다.
'보안 취약점 신고·조치·공개 제도' 도입
국가인공지능전략위원회는 화이트해커가 기업·기관의 보안 취약점을 상시로 찾아 신고해도 법의 저촉을 받지 않도록 해 해킹 등 사이버 보안 사고를 사전 예방하는 '보안 취약점 신고·조치·공개 제도'를 도입하기로 했다.
공공에서는 화이트해커가 보안 점검을 목적으로 IT 시스템에 접근하도록 허용하는 제도를 의무화하고 민간 기업에는 보안인증 가점, 공공 조달 연계, 개인정보보호법에 따른 사고 시 과징금 감경 등으로 참여를 유도한다.
한편, 위원회는 AI 시대 거버넌스 발전, 국민 통합 등에 관한 사항을 논의하는 'AI 민주주의 분과'를 신설했다. 법률 전문가 등으로 구성된 법률 TF도 발족했다.
출처: [https://www.seoul.co.kr/news/newsView.htm?id=20230725016038](https://www.seoul.co.kr/news/newsView.htm?id=20230725016038)