📋 목차
공공기관 전자결재 시스템 구축, 전자정부법부터 CSAP 인증까지 어디서부터 손대야 할지 막막하셨죠? 직접 프로젝트를 겪어본 입장에서 법령 준수부터 실제 비용 구조, 자주 터지는 문제까지 정리해 드릴게요.
처음에 저도 그랬거든요. "전자결재 시스템이야 뭐 그룹웨어 하나 도입하면 끝나는 거 아냐?"라고 가볍게 생각했는데, 막상 공공기관 쪽 프로젝트에 들어가 보니 세상이 달랐어요. 행정업무의 운영 및 혁신에 관한 규정, 공공기록물 관리에 관한 법률, 전자정부법, 개인정보보호법까지 걸리는 법령만 대여섯 개더라고요. 거기에 클라우드 보안인증(CSAP)이니 전자문서시스템 규격이니, 확인해야 할 게 산더미였습니다.
특히 기존 시스템에서 신규 시스템으로 넘어가는 윈백 사업이라면 이야기가 완전히 달라져요. 마이그레이션 한 번 잘못하면 비공개 문서가 전 직원에게 노출되는 사고가 터질 수도 있거든요. 실제로 서울시가 52억 원을 들여 구축한 전자결재 시스템이 호환 기능을 상실해서 반쪽짜리가 된 사례도 있었고요. 이런 시행착오를 줄이려면 구축 전에 알아야 할 것들이 꽤 있어요.
 |
| 공공기관 사무실에서 전자결재 시스템 사용 |
공공기관 전자결재 시스템이 정확히 뭔가요
전자결재 시스템이라고 하면 단순히 "종이 결재판 대신 컴퓨터로 결재한다" 정도로 생각하기 쉬운데, 공공기관에서 쓰는 전자결재는 범위가 훨씬 넓어요. 기안-검토-협조-결재-시행이라는 행정문서의 전체 생애주기를 전자적으로 처리하는 시스템이거든요. 여기에 문서유통, 기록물 분류, 정보공개까지 물려 있으니까 단순 결재 기능 그 이상입니다.
정부 부처와 광역지자체는 대부분 온나라시스템(업무관리시스템)을 쓰고 있어요. 2006년 시범사업을 시작해서 2007년부터 전 중앙부처에 보급됐고, 2009년에 전자결재 기능을 통합한 뒤 지금은 클라우드 기반의 온나라 문서 2.0까지 고도화된 상태죠. 근데 공사나 공단, 협회 같은 준공공기관은 온나라를 안 쓰는 곳이 많아요.
국방부, 교육부, 서울시처럼 업무 특성이 독특한 곳은 자체 시스템을 구축해서 쓰기도 하고요. 민간 그룹웨어 솔루션을 도입하되 정부문서유통센터와 연계하는 방식을 택하는 기관도 있어요. 그래서 "공공기관 전자결재"라고 한 마디로 묶기엔 실체가 꽤 다양합니다.
핵심은 이거예요. 어떤 방식을 택하든 전자정부법 제26조에 따른 전자적 결재 수단 요건과, 행정기관 전자문서시스템 규격을 충족해야 한다는 점. 이걸 놓치면 나중에 감사에서 지적당하거나 문서유통 자체가 안 되는 사태가 벌어지더라고요.
구축 전 반드시 확인해야 할 법령과 규정
공공기관 전자결재 시스템을 구축할 때 가장 먼저 부딪히는 벽이 법령이에요. 민간 기업이야 편한 그룹웨어 골라서 쓰면 그만이지만, 공공은 그렇게 못 하거든요. 제가 프로젝트 초반에 법령 체크리스트를 안 만들어서 분석 단계에서 한 달을 통째로 날린 적이 있어요.
행정업무의 운영 및 혁신에 관한 규정(대통령령 제33575호)이 가장 기본이에요. 행정기관의 문서 작성, 결재 프로세스, 기관 간 협업 방식을 규정하고 있죠. 그다음이 공공기록물 관리에 관한 법률인데, 전자결재로 생산된 문서의 등록·분류·편철·이관까지 전부 이 법 테두리 안에 있어요. 보존기간이나 공개 여부, 접근권한 분류도 시스템에 녹여야 합니다.
클라우드로 구축한다면 클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률도 필수 확인 대상이에요. 제12조에서 공공부문의 클라우드 적극 도입과 정보화 사업 예산 편성 시 클라우드 우선 고려를 명시하고 있거든요. 여기에 개인정보보호법, 공공기관 정보공개법, 모바일 전자정부 서비스 관리 지침, 행정기관 전자문서시스템 규격 고시까지. 솔직히 처음 보면 머리가 아프지만, 이걸 정리 안 하고 넘어가면 나중에 훨씬 아프더라고요.
📊 실제 데이터
행정안전부의 「행정기관 및 공공기관 정보시스템 구축·운영 지침」(2024.8.28. 개정)에 따르면, 행정기관은 범정부 정보기술아키텍처를 기반으로 정보시스템을 구축·운영해야 합니다. 전자정부법 시행령 제25조는 전자적 결재 수단으로 행정전자서명(GPKI) 또는 전자서명을 명시하고 있어요. 이 두 가지를 초기 설계에 반영하지 않으면 구축 후반에 전면 수정이 불가피합니다.
실무 팁을 하나 드리자면, 프로젝트 착수 전에 해당 기관의 법제팀이나 정보보안팀과 미팅을 먼저 잡으세요. 법령 해석이 기관마다 미묘하게 다를 수 있거든요. 특히 문서 보존기간 분류 기준은 기관별로 자체 편성하는 부분이 있어서, 시스템 설계에 직접적으로 영향을 미칩니다.
온나라 vs 자체 구축 vs 클라우드형 비교
공공기관 전자결재 시스템의 유형은 크게 세 가지로 나뉘어요. 정부가 제공하는 온나라시스템을 그대로 쓰는 방법, 전자정부 표준프레임워크 기반으로 자체 개발하는 방법, 그리고 CSAP 인증을 받은 민간 클라우드 그룹웨어를 도입하는 방법. 각각 장단점이 확연히 갈립니다.
| 구분 | 온나라 시스템 | 자체 구축 |
|---|---|---|
| 초기 비용 | 무상(정부 제공) | 3천만~3억 원+ |
| 커스터마이징 | 제한적 | 자유도 높음 |
| 문서유통 연계 | 기본 내장 | 별도 개발 필요 |
| 유지보수 책임 | 행정안전부 | 기관 자체 부담 |
| 보안 리스크 | 중앙 집중 관리 | 기관별 편차 큼 |
온나라시스템은 비용 부담이 없고 정부문서유통이 기본 내장되어 있다는 게 가장 큰 장점이에요. 근데 커스터마이징이 거의 불가능하다 보니, 업무 프로세스가 독특한 기관에서는 답답한 부분이 생기더라고요. 실제로 온나라 DBMS나 WAS가 특정 외산 제품에 종속되어 있어 제품 간 경쟁이 저하된다는 지적도 나온 바 있어요.
자체 구축은 자유도가 높은 대신 비용과 리스크가 동시에 올라가요. 가야대학교 사례를 보면 전자결재 시스템 및 하드웨어 구축에 약 3억 원 규모의 예산이 책정됐고, 프로젝트 기간도 약 3개월이 소요됐어요. 규모가 큰 기관이라면 이 금액이 몇 배로 뛸 수 있습니다.
클라우드형은 최근 정부의 클라우드 전환 정책과 맞물려 관심이 높아지고 있어요. 가비아, 네이버클라우드 같은 CSAP 인증 업체의 서비스를 활용하는 방식인데, 초기 투자비가 낮고 확장성이 좋다는 게 메리트예요. 다만 공공기관 데이터를 외부 서버에 올린다는 점에서 보안 우려가 여전히 존재하고요.
 |
| 온나라시스템과 자체 구축형 전자결재 시스템 |
실제 구축 절차 6단계와 현실적인 일정
공공기관 전자결재 시스템 구축 프로젝트는 보통 6~10개월 정도 잡아요. 착수보고 → 분석 → 설계 → 구축 → 테스트 → 안정화, 이 여섯 단계를 순서대로 밟아가는 구조인데, 현실은 이렇게 깔끔하게 안 돌아가더라고요.
분석 단계에서 환경분석, 요구분석, GAP 분석을 동시에 돌리는데요. 여기서 시간을 아끼려고 대충 넘어가면 나중에 구축 단계에서 전부 돌아와요. 제가 참여했던 프로젝트에서는 기존 ActiveX 기반 기안기를 웹기안기로 교체하면서, 기존에 되던 기능이 새 기안기에서 안 되는 걸 뒤늦게 발견했거든요. 고객한테 설명하는 게 정말 힘들었어요. 이미 분석 단계에서 나왔어야 할 이슈였는데.
설계 단계에서는 결재선 구조, 문서 분류 체계, 보존기간 연계, 정부문서유통센터 연계 방식을 확정해야 해요. 특히 BRM(정부기능분류시스템)과의 연계는 중앙부처 수준이면 필수인데, 이게 생각보다 복잡합니다. 설계 문서를 꼼꼼히 만들어두지 않으면 구축 단계에서 개발자들이 각자 다른 해석으로 코딩하는 일이 생겨요.
그리고 가장 큰 변수는 포털 사업이 같이 들어가 있는 경우예요. 메인 화면 디자인 시안 결정이 내부 의사결정 지연으로 자꾸 밀리거든요. 그런데 시안이 늦게 확정돼도 전체 일정은 안 밀어주니까, 그 부담이 고스란히 구축업체한테 넘어옵니다. 착수보고 때 디자인 시안 확정 일정을 명시적으로 못 박아두는 게 중요해요.
💡 꿀팁
오픈 전 cutover 체크리스트를 반드시 작성하세요. 데이터 마이그레이션 후 권한 설정이 제대로 됐는지, 비공개 문서가 노출되지 않는지, 전자서명 인증서 갱신은 완료됐는지 등을 고객사와 함께 항목별로 검증해야 합니다. 이 과정을 생략하면 오픈 당일에 재앙이 시작돼요.
예산 책정과 비용 구조의 현실
비용 이야기를 빼놓을 수 없죠. 공공기관 전자결재 시스템 구축 비용은 기관 규모와 구축 방식에 따라 천차만별이에요. 온나라시스템을 도입하면 시스템 자체는 무상이지만, 내부 인프라 세팅이나 교육 비용은 별도로 들어갑니다.
자체 구축형은 규모에 따라 편차가 크지만, 100명 내외 기관 기준으로 3,000만 원에서 1억 원 이상이 초기 구축비로 소요되는 게 일반적이에요. 하드웨어 서버, 소프트웨어 라이선스, 개발 인건비, 보안 솔루션까지 합산하면 금세 올라가죠. 아주대학교의 전자결재 재구축 사업이나 가야대학교의 3억 원 규모 사업을 참고하면 감을 잡을 수 있어요.
클라우드형은 초기 비용이 상대적으로 낮아요. 다우오피스 같은 경우 1인당 월 4,000원 + 기본료 월 20만 원 + 최초 설치비 50만 원 구조로 책정되어 있고요. 50명 기관이면 월 40만 원 정도에서 시작할 수 있는 셈이죠. 하이웍스도 비슷한 구간대인데, 공공기관 전용 요금제는 별도 협의가 필요합니다.
근데 여기서 함정이 있어요. 초기 구축비만 보면 클라우드가 저렴해 보이지만, 5년 10년 장기 운영 비용으로 따지면 역전되는 경우도 많거든요. 더 큰 문제는 예산 편성 시기를 놓치는 거예요. 공공기관은 전년도에 다음 해 예산을 확정하니까, 갑자기 시스템을 바꾸겠다고 하면 최소 1년은 기다려야 해요. 제 경험상 가장 많이 보는 실수가 이 타이밍을 놓치는 거였어요.
 |
| 공공기관 전자결재 시스템 구축 비용 구조 |
보안 인증과 흔히 저지르는 실수들
공공기관 전자결재 시스템에서 보안은 선택이 아니에요. 클라우드 서비스를 활용하려면 CSAP(클라우드서비스 보안인증)를 획득한 업체만 가능하고, 이건 클라우드컴퓨팅법 제23조의2에 법적 근거가 있어요. CSAP 인증 없이 공공기관에 클라우드 서비스를 납품하는 건 불가능합니다.
그리고 전자적 결재 수단으로 행정전자서명(GPKI)이나 공인전자서명을 반드시 적용해야 하는데, 이게 시스템 아키텍처 설계 초기에 반영되지 않으면 나중에 구조를 뜯어고쳐야 해요. 2025년 10월에 온나라시스템 해킹 사건이 터졌는데, GPKI 인증서 650명분이 유출되면서 공공기관 전자결재 보안의 취약점이 수면 위로 올라왔거든요.
⚠️ 주의
마이그레이션 후 권한 설정 검증은 절대 생략하면 안 돼요. IBM Notes나 MS 계열에서 다른 시스템으로 넘어갈 때 파일 구조와 데이터 구조가 완전히 달라지는데, 권한 매핑이 잘못되면 비공개 문서가 전 직원에게 열리는 사고가 발생할 수 있습니다. 오픈 전에 최소 2주간 권한 검증 기간을 확보하세요.
흔히 저지르는 실수들을 정리해볼게요. 첫째, 내부 TFT를 사업 착수 후에야 구성하는 경우가 많아요. 인터뷰, 요구사항 수렴, 의사결정이 전부 늦어지죠. 둘째, 기존 시스템 유지보수 업체와의 협조 체계를 미리 안 잡는 거예요. 커스터마이징 이력을 아는 담당자가 퇴사했으면 소스 분석부터 해야 하니까 일정이 뻥 뚫려요.
셋째, 개발서버와 운영서버의 데이터 동기화 상태를 확인 안 하고 넘어가는 경우. 개발 단계에서 테스트가 안 되는 황당한 상황이 생겨요. 넷째, 전자정부 표준프레임워크 적용 여부를 뒤늦게 검토하는 것. 공공 정보화 사업이면 표준프레임워크 적용이 원칙이거든요. 이걸 중간에 바꾸면 개발 공수가 두 배로 뛰어요.
결국 보안이든 프로세스든, 공공기관 전자결재 시스템 구축의 핵심은 "사전 준비의 양이 프로젝트 성공률을 결정한다"는 거예요. 착수 전 3개월이 착수 후 10개월보다 중요합니다.
 |
| 전자결재 시스템 보안 인증 절차 CSAP와 ISMS 비교 |
자주 묻는 질문
Q. 공사·공단도 온나라시스템을 반드시 사용해야 하나요?
아니요. 온나라시스템은 중앙부처와 광역지자체가 주 사용 대상이에요. 공사, 공단, 협회 등 준공공기관은 온나라를 활용하거나 자체 전자결재 시스템을 도입할 수 있어요. 다만 정부문서유통센터와의 연계 기능은 필수입니다.
Q. 전자정부 표준프레임워크를 반드시 써야 하나요?
공공 정보화 사업이면 표준프레임워크 적용이 원칙이에요. 다만 기존 시스템 고도화 사업이나 특수한 기술적 사유가 있으면 예외가 인정되기도 합니다. 사전에 발주기관과 협의가 필요해요.
Q. 클라우드형 전자결재 도입 시 CSAP 인증은 누가 받아야 하나요?
서비스를 공급하는 클라우드 사업자가 받아야 해요. 도입하는 공공기관이 아니라 납품 업체 쪽에서 CSAP 인증을 보유해야 합니다. 한국인터넷진흥원(KISA)에서 인증을 발급하고 있어요.
Q. 마이그레이션 기간은 보통 얼마나 걸리나요?
기관 규모와 기존 데이터 양에 따라 다르지만, 데이터 이관 자체는 2~4주, 권한 검증과 정합성 확인까지 포함하면 1~2개월은 잡아야 안전해요. 특히 10년치 이상 문서가 쌓여 있는 기관은 더 오래 걸립니다.
Q. 소규모 공공기관인데 전자결재 도입 예산이 부족해요. 방법이 없을까요?
클라우드형 그룹웨어를 월정액으로 도입하면 초기 부담을 크게 줄일 수 있어요. 30인 미만 기업의 경우 정부의 디지털 전환 지원 사업을 활용할 수도 있고요. 정확한 지원 조건은 매년 달라지니 중소벤처기업부나 NIA 공고를 확인해 보시는 게 좋습니다.
본 포스팅은 개인 경험과 공개 자료를 바탕으로 작성되었으며, 전문적인 의료·법률·재무 조언을 대체하지 않습니다. 정확한 정보는 해당 분야 전문가 또는 공식 기관에 확인하시기 바랍니다.
👉 함께 읽으면 좋은 글: 공공기관 클라우드 전환 시 꼭 알아야 할 CSAP 인증 절차
👉 함께 읽으면 좋은 글: 그룹웨어 도입 전 비교해야 할 5가지 핵심 체크리스트
👉 함께 읽으면 좋은 글: 전자정부 표준프레임워크 기반 시스템 개발 실무 가이드
공공기관 전자결재 시스템 구축은 법령 확인부터 시작해서, 시스템 유형 선정, 예산 확보, 보안 인증, 마이그레이션 검증까지 하나하나가 놓치면 안 되는 과정이에요. 이미 온나라시스템으로 충분한 기관이라면 굳이 자체 구축에 돈을 쓸 필요가 없고, 업무 특성상 커스터마이징이 절실한 곳이라면 자체 구축이나 클라우드형이 맞을 수 있어요.
전자결재 시스템 구축 경험이 있으시거나 도입을 고민 중이시라면 댓글로 나눠주세요. 기관별 상황이 다 다르니까 서로의 경험이 큰 도움이 됩니다. 유용하셨다면 공유도 부탁드려요!