문서번호 디지털정책담당관-3874 결재일자 2022. 11. 25. 공개여부 부분공개(2) 방침번호 행정1부시장 제290호 시 민 주무관 디지털정책기획팀장 디지털정책담당관 디지털정책관 행정1부시장 이은주 이영미 오경희 이혜경 11/25 김의승 협 조 정보시스템담당관 우정숙 공간정보담당관 代조원필 정보통신보안담당관 김완집 데이터센터소장 추경수 - 서울시 지능정보서비스 안전성 강화를 위한 - 민간플랫폼 안전대책 및 정보화 분야 장애대응체계 수립 2022. 11. 디지털정책관 (디지털정책담당관) ☞ 해당사항이 있는 부분에 ‘ ■ ’ 표시하시기 바랍니다. (※ 비고 : 필요시 검토내용 기재) 구 분 사전 검토항목 점검 사항 검토완료 해당없음 비 고 일반사항 정책일반 ◆ 제반 법규와 실태, 실제 현장의 의견 등을 검토하였습니까? (법령, 규칙, 통계·빅데이터, 시민의견 등) ■ □ ◆ 정책(사업) 집행의 직·간접적 영향 및 효과성을 분석하였습니까?(갈등, 약자, 일자리, 안전, 탄소 감축 등) ※ 약자 : 하단 세부 검토항목 점검 ■ □ ◆ 정책·계획·전시물·홍보물 등이 역사적 사실에 부합하는지 검토하였습니까? ■ □ ◆ 불필요한 외국어·외래어 표현 대신 바른 우리말을 사용하였습니까? ■ □ ◆ 정책·계획 등의 지속가능성을 검토하였습니까?(경제·사회·환경 등) ■ □ 약자와의 동행 목적 ◆ 경제적으로 취약한 약자를 지원하기 위한 사업인가? □ ■ ◆ 주거, 생계, 의료, 교육, 기타 분야 중 어느 것에 해당하는가? □ ■ 기타 ◆ 단순지원 사업과 사다리지원 사업 중 어느 것에 해당하는가? (단순 : 어려움 즉시 개선 / 사다리 : 계층 상향 또는 안정 유도) □ ■ 단순지원/ 사다리지원 ◆ 경제적으로 취약한 약자가 아니라 하더라도, 다양한 분야의 사회적 약자를 배려할 수 있는 수단을 포함하였는가? □ ■ 계획수립 ◆ 사업 대상자가 쉽고 편리하게 서비스를 활용할 수 있도록 사업을 구성하였는가? □ ■ 집행·홍보 ◆ 집행과정에서 발생할 수 있는 역효과를 최소화하기 위한 대안을 고려하였는가?(‘약자’ 낙인효과, 역차별 등) □ ■ ◆ 사업 대상자에게 적절한 홍보 수단을 채택하였는가? □ ■ 평가·환류 ◆ 사업효과를 측정할 수 있는 지표(산출, 과정, 성과 등)는 마련하였는가? 아닐 경우, 성과를 평가할 수 있는 대체·보완 수단이 존재하는가? □ ■ - 서울시 지능정보서비스 안전성 강화를 위한 - 민간플랫폼 안전대책 및 정보화 분야 장애대응체계 수립 최근 카카오 사고에 따라 민간플랫폼 및 우리시 공공서비스 장애 발생에 대비한 지능정보서비스 안전성 강화 방안을 마련하여 추진하고자 함 ※ 언론보도(10.18., 경향신문, ‘카카오 먹통’에 서울시장 “민간 플랫폼 활용 공공서비스, 데이터 백업 등 안전 강화하겠다”) Ⅰ 추 진 배 경 □ 카카오 사고로 우리시 일부 서비스 중단되어 시민불편 야기 ㅇ ’22.10.15. 판교 데이터센터 화재에 따른 카카오 서비스 중단으로 인해, 교통정보 제공, 콜택시 지도표출, 주차단속 현장민원, 챗봇 등 중단 - ‘다산콜 챗봇도 먹통... 공공서비스까지 차질’ <문화일보, ’22.10.18.> - ‘정보 제공?세금?코로나 행정까지 정부도 카톡 의존’ <한겨례, ’22.10.17.> □ 유사 사고 발생 대비 안전성 확보 방안 마련 필요 ㅇ 우리시 각종 정보시스템에서 카카오?네이버 등의 지도, 페이, 인증 등 민간플랫폼 서비스를 연계?활용 중이나, 체계적인 장애 대책 부족 ※ 카카오 84종, 네이버 16종, 기타 7종 등 총 107종 활용 (붙임2) ㅇ - - Ⅱ 추 진 방 향 □ 민간플랫폼 장애 대비 대체수단 병행 등 안전대책 마련 ㅇ 민간플랫폼 사용(무료)으로 민간에 이중화, 평가·점검 등 요구는 한계 ㅇ 시 자체적으로 서비스 연계시 대체수단 제공 또는 2개 이상 플랫폼 활용 □ 위기 상황 대비 정보화 분야 보고 및 대응 체계 구축 ㅇ 민간플랫폼 장애뿐만 아니라 우리시 정보화 분야 장애?사고 전반에 대해 신속?정확한 상황 파악 및 보고, 긴급조치 방안 전파를 위한 체계 마련 Ⅲ 추 진 계 획 □ 민간플랫폼 활용(개방형 API 연계) 안전대책 마련 ? 민간플랫폼 서비스 유형별로 권장 적용사항 정의 ? 현재 운영 중인 시스템부터 신규 구축 시스템까지 적용 의무화 ㅇ 서비스 유형별 권장 적용사항 알림톡 장애 시 문자서비스로 자동 전환 인증 아이핀, 휴대폰, 카카오?네이버?페이스북 인증 등 대체 수단 제공 페이 신용카드, 휴대폰, 간편결제 등 대체 수단 제공 지도 스마트서울맵, 네이버?구글 지도 등 플랫폼 병행 구축 ※ 서비스 중요도, 지도 사용 수준 등을 고려하여 스마트서울맵 우선 사용 권고 우편번호 검색 공공 주소검색 및 네이버 주소 등 병행 구축 라이브 스트리밍 유튜브, 네이버TV, 트위치TV, 아프리카TV 등 서비스 병행 ㅇ 신규 시스템 적용 의무화 - 적용방안 : 사업계획 단계에서 민간플랫폼 연계 안전대책 검토 - 검토시기 : 예산타당성 심사단계 및 제안요청서 검토단계 예산편성 단계 계약발주 단계 사업추진 단계 사업종료 단계 ? 예산타당성 심사 ? 제안요청서 검토 ? 정보시스템 감리 ? 사업관리 평가 기술검토(서비스 유형별 민간플랫폼 대체방안) 단계 수행주체 세부 내용 예산타당성 심사단계 사업부서 - 민간플랫폼 연계 시, “개방형 API 활용기준(기배포)”에 대한 자체 평가서 작성·제출 검토부서 - 예산타당성 심사결과 적정성 검토내역 적용 제안요청서 검토단계 사업부서 - 제안서 요구사항 및 평가항목에 개방형 API 사용시 안정적 운영 방안 명시 검토부서 - 명시여부 및 내용 사항 적정성 검토 ※ 검토부서 : 빅데이터, AI, GIS(공간정보), 메타버스 등 각 기술분야별 주관부서 - 검토내용(안) : 민간플랫폼, 데이터센터 장애시 피해분야/규모, 회복방안 등 적용기준 판단기준 비고 운영 안정성 공공기관 제공 API가 있으나 민간 API를 이용하는 경우, 사유 작성 대체 가능성 API 장애 시 대체 방안이 없는 경우, 서비스 지연 시 파급효과 작성 □ 정보화 분야 보고 및 대응 체계 구축 ? 행정1부시장(대책본부장) 중심으로 분야별 장애대응반 구성, 상황 보고 전파 ? 외부 IDC 등 우리시 데이터센터 외 장소의 장애?사고 발생 시, 신속보고를 위해 주관 실본부국에서 행정1부시장(대책본부장)에 직접 보고, 디지털정책관(총괄반장) 공유 ㅇ 관리대상 : 429종 시 정보시스템 전체 ※ 데이터센터 384, 개별전산실 30, 외부IDC 15 ㅇ 대응유형 : 정보시스템 및 정보자원 장애, 개인정보 및 사이버보안 사고 - (장애) 민간플랫폼 장애 관련 연계 서비스 장애 및 우리시 시스템 셧다운 등 중대 장애 - (사고) 우리시 시스템 중대 보안 침해 사고 ※ 민간플랫폼 사고는 조사?감독 권한 없어 제외 ㅇ 구성 : 장애 및 사고 발생 시 비상대책TF 긴급 가동?운영 대책본부장 행정1부시장 시 안전관리 총괄 총괄반장 기타 전산실 입주시스템 운영 실본부국장 외부IDC 입주시스템 운영 실본부국장 디지털정책관 정보화 분야 안전관리 총괄 정보시스템 장애대응반 정보자원 장애대응반 개인정보 사고대응반 사이버보안 사고대응반 디지털정책 담당관 데이터센터 정보시스템 담당관 정보통신보안 담당관 ?장애?사고 파악 및 피해상황 집계, 대책본부장에 보고 ?시민 공지 등 장애?사고 긴급 대응 조치 전파 ?시스템별 장애?사고 보고 및 대응 매뉴얼 마련 ?장애?사고 시, 긴급 대응 및 장애 복구 조치 ?대책본부장(총괄반장)에 장애?사고 내용 및 피해현황 보고(공유) 데이터센터 입주시스템 운영부서 주택 경제 교통 환경 복지 안전 문화 행정 ?시스템별 장애?사고 보고 및 대응 매뉴얼 마련 ※ 정보자원 장애대응반(데이터센터)은 내부 표준운영절차(SOP) 장애등급 분류에 따른 1등급 장애에 대해 보고 ※ 사이버보안 사고대응반(정보통신보안담당관)은 자체 침해사고 대응 지침 등에 의거 대응 ㅇ 조직별 역할 조직 시기 주요 역할 대책본부장 상시 - 시 안전관리 총괄 총괄반장 상시 - 정보화 분야 안전관리 총괄 총괄반 장애사고 - 장애?사고 파악 및 피해상황 집계, 대책본부장에 즉시 보고 - 시민 공지 등 장애 긴급 대응 조치 전파 정보시스템 장애대응반 (디지털정책담당관) 상시 - 정보시스템 담당자 비상연락망 관리 - 외부 민간플랫폼 이슈 모니터링 및 대응 장애 - 장애 규모, 영향력 파악, 대책 수립 등 정보자원 장애대응반 (데이터센터) 상시 - 정보자원 모니터링 - 시스템 접근 권한 관리, 입주시스템 비상연락망 공유 장애 - 개별시스템 담당자, 정보시스템 장애대응반에 통보 - 기반시설 장애 시, 비상설비 가동 등 대응 및 복구 조치 개인정보 사고대응반 (정보시스템담당관) 상시 - 개인정보처리시스템 현황 관리 및 관리실태 점검 사고 사고 경위, 피해규모 등 조사 사이버보안 사고대응반 (정보통신보안담당관) 상시 - 내부 정보보안 관리실태 점검 - 외부 연결 보안장비 모니터링 및 관리 사고 - 내부 사고 경위, 피해규모 등 조사 ※ 외부 사고 조사 협력 시스템 운영부서 공통 상시 - 시스템별 장애 보고 및 대응 매뉴얼 마련 - 담당자 변경 시, 정보시스템 장애대응반에 통보 장애 사고 - 시민 공지 등 긴급 대응 및 장애 복구 조치 데이터센터 입주시스템 - 정보시스템 장애대응반에 장애내용 및 피해현황 보고 기타 전산실 입주시스템 - 대책본부장 및 총괄반장에 장애?사고 내용 및 피해현황 보고 외부 IDC 입주시스템 ㅇ 개별 시스템별 장애?사고 보고 및 대응 매뉴얼 마련 - 시스템 담당자 및 유지관리업체 비상연락망, 보고체계, 복구방법 등을 포함하여 실?국별 자체 수립 - 장애?사고 발생에 따른 시민 영향도에 따라 서비스 등급 설정 - 장애 지속 예상 시간에 따른 보고기준 명시 ※ 예: OO시간 내 복구 불가 장애에 대해 보고 등 ㅇ 비상연락망 관리 - (운영방향) 정확한 연락망 상시 관리, 운영기반 사전 마련 ? 데이터센터에서 보유한 연락체계()를 기반으로 최초 연락처 수집 후, 연 2회 일제정비, 변경사항 상시반영 등으로 연락망 현행화 ? 장애인지 지점에 따라 상?하향 모두 연락망 운영개시가 가능한 기반 마련 - (운영기반) 문자전송시스템, 민간플랫폼 채팅서비스 2종() ? 시 문자전송시스템에 현행화된 연락망 등록 ? 2개 채팅방() 개설 및 안내 후 상시 오픈 - (운영) 최초 장애인지 주체의 상황전파를 통해 운영 개시, 전체 시스템 장애 복구 완료 후 장애대응반의 통보로 운영종료 ? 개별 정보시스템 담당자가 최초 장애인지 시, 민간플랫폼 채팅방에 보고 ? 장애대응반이 최초 장애인지 시, 문자전송시스템으로 시스템 담당자에게 장애 상황전파 후 채팅방에서 소통 진행 정보시스템 운영부서 정보시스템 장애대응반 운 영 개 시 장애 대응 소통 정보시스템 장애대응반 운 영 종 료 장애 보고 안전한 채팅방 선정, 장애 상황 전파 (채팅방 접속 정보 포함) 상황 종료 통보 채팅방 문자발송시스템 채팅방 채팅방 (시스템 담당자가 최초 장애인지 시) - (모의훈련) 연 1회 비상사태 대응 모의훈련 후 문제점 보완 ㅇ 장애별 보고?대응 체계 운영 시나리오 <외부 요인(민간플랫폼)에 의한 장애 발생 시> 대책본부장 (행정1부시장) 대책본부장 (디지털정책관) 상황 발생 인지 정보시스템 장애대응반 (디지털정책담당관) 정보시스템 운영부서 (개별 실국) 정보시스템 장애대응반 (디지털정책담당관) 전체 복구 완료 정보시스템 장애대응반 (디지털정책담당관) 상황 보고 피해현황 보고 피해?복구 현황 집계 및 보고 최종결과 보고 긴급조치 이행, 복구작업 진행 비상연락망 가동 상황전파 및 긴급조치 안내 상황종료 통보 연락망운영 종료 복구완료 시, 결과 통보 <데이터센터 장애 발생 시> 대책본부장 (행정1부시장) 총괄반장 (디지털정책관) 상황 발생 인지 정보자원 장애대응반 (데이터센터) 정보시스템 장애대응반 (디지털정책담당관) 정보시스템 운영부서 (개별 실국) 정보시스템 장애대응반 (디지털정책담당관) 전체 복구 완료 정보시스템 장애대응반 (디지털정책담당관) 상황 보고 비상연락망 가동 피해현황 보고 피해?복구현황 집계 및 보고 최종결과 보고 시스템 영향도 파악?통보 긴급조치 이행, 복구작업 진행 상황전파 및 긴급조치 안내 정보자원 장애대응반 (데이터센터) 상황종료 통보 연락망운영 종료 복구작업 진행 복구완료 시 결과 통보 복구완료 시 결과 통보 (개별 시스템에 영향이 없는 장애는, 정보자원 장애대응반(데이터센터)에서 피해?복구현황 직접 보고) <외부 전산실 및 IDC 입주시스템 장애 발생 시> 대책본부장 (행정1부시장) 총괄반장 (디지털정책관) 상황 발생 인지 정보시스템 운영부서 (개별 실?본부?국) 정보시스템 장애대응반 (디지털정책담당관) 피해현황 보고 피해?복구 현황 보고 긴급조치 이행, 복구작업 진행 복구 완료 복구완료 시, 결과 통보 최종결과 보고 Ⅳ 향 후 계 획 ㅇ (디지털정책담당관, 개별 실?국) 정보시스템 분야 보고 및 대응체계 완비(’22) ㅇ (정보시스템담당관, 공간정보담당관) 민간플랫폼 활용 안전대책 시행(’22.12.~) - 알림톡, 인증, 페이, 우편번호, 스트리밍 : 정보시스템담당관 - 지도기반서비스 : 공간정보담당관 붙임 1. 카카오 사고개요 및 우리시 서비스 대응현황 1부. 2. 민간플랫폼 활용 현황 1부. 끝.
27318626
20221201051007
본청
디지털정책담당관-3874
D0000046785630
문서 보기
문서보기는 문서변환기에 의해 텍스트로 변환된 문서를 보여주며, 스크린리더로 문서내용을 미리 확인하실 수 있습니다. 그러나 일부 문서의 경우(pdf파일) 변환 상태에 따라 스크린리더에서 제대로 읽히지 않을 수도 있습니다. 이때는 다음 헤딩3인 첨부파일 목록으로 바로가서 원문을 다운로드하신 후 이용하시면 스크린리더 이용이 더욱 용이합니다. 첨부파일목록 바로가기
* 본 문서는 공문서로서의 법적 효력은 없으며, 위조·변조·도용 등 불법적 활용으로 인하여 발생된 모든 책임은 불법적으로 활용한 자에게 있습니다
라이브리 소셜 공유1