정부를 위한 디지털 서비스의 변환
사용자 친화적인 경험을 구축하여 시민의 채택 개선
정부 기관의 경우 디지털 서비스를 제공하는 것은 효율성 및 비용 절감이라는 목표를 달성하는 데 큰 도움이 될 수 있습니다. 그러나 이 디지털 전략은 시민들이 정부 서비스를 이용하는 방식을 바꿀 의지와 능력이 있는 경우에만 효과가 있습니다.
우리는 차량 등록, 공립학교 전학, 혼인 신고, 낚시 허가 신청, 교통 위반 처리, 세금 납부 등을 위하여 살아가면서 여러 번 정부 기관과 상호작용합니다. 과거에는 이러한 상호작용을 하려면 정부 기관을 직접 방문해야 했습니다. 그러나 소매업체와 ��마찬가지로 정부 기관도 서비스의 디지털 제공으로 점차 전환되고 있습니다.
팬데믹 때문에 이러한 전환이 가속화되어 정부 디지털 서비스 사용이 눈에 띄게 증가했습니다. 미국인 1,000명을 대상으로 한 Deloitte의 설문조사에 따르면, 팬데믹 기간 동안 디지털 정부 서비스의 이용이 전년도에 비해 36% 증가했습니다. 특히, 응답자의 91%는 인터넷을 통해 지방, 주, 연방 정부 기관과 소통한 적이 있다고 답했습니다.
그럼에도 불구하고, 시민들은 이러한 서비스를 자주 사용하지는 않습니다. 2023년 현재, Deloitte 설문조사 응답자의 4분의 1 미만이 정부 관련 거래를 수행하기 위해 인터넷을 정기적으로 이용한다고 답했습니다. 43%는 디지털 서비스를 거의 사용하지 않았습니다.
사용자 선호도와 우려 사항을 검토하면 이처럼 역설적인 것으로 보이는 통계를 설명하는 데 도움이 됩니다. 설문조사 응답자의 55%는 물리적 사무실을 방문하는 것(24%)보다 공식 웹 사이트를 통해 정부 기관과 상호 작용하는 것을 더 선호합니다. 하지만 시민들은 이러한 디지털 서비스 사용을 제한하는 문제와 우려 사항을 마주하고 있습니다. 첫째, 정부 웹 사이트를 탐색하는 데 어려움을 겪는 경우가 많습니다. 둘째, 보안과 개인정보 보호를 우려합니다.
정부 기관에서는 이러한 문제를 해결하는 것이 매우 중요합니다. 디지털 서비스의 효율성과 비용 절감 혜��택을 최대한 실현하려면, 정부 기관에서는 일반 대중이 이러한 서비스를 더 많이 선택하도록 장려해야 합니다.
시민을 위한 더 나은 디지털 경험 만들기
에이전시에서는 잘 구성된 사용자 친화적인 웹 인터페이스를 개발하는 것을 최우선 과제로 삼아야 합니다. 사이트가 너무 혼란스럽거나 복잡하거나 사용하기 어려운 경우, 시민이 전화를 하거나 직접 방문할 수 있으며, 이는 시민과 정부 관계자 모두에게 더 많은 시간이 소요됩니다.
저는 정부 기관과 업무를 수행하면서, 많은 기관에서 이미 디지털 프런트 도어를 최신화하기 시작했지만, 여전히 중요한 작업이 남아 있음을 목격했습니다. 이러한 변환은 인간 중심 설계 원칙에 따라 진행되어야 하며, 시민의 요구와 경험이 우선시되어야 합니다.
잘 구성되고 사용자 친화적인 사이트는 어떻게 정의할 수 있을까요? 모든 시민이 쉽게 탐색하고, 읽고, 검색하고, 접근할 수 있어야 하며, 반응이 신속해야 하고 신뢰할 수 있어야 합니다.
직관적인 탐색, 명확한 설명: 실제 정부 청사에 방문하게 되면, 올바른 사무실을 찾기 전에 몇 번 잘못된 방향으로 이동하거나 잘못된 문을 몇 번 열어야 할 수도 있습니다. 정부 웹 사이트는 탐색하기가 더 쉬워야 합��니다. 이러한 플랫폼은 사용자가 적절한 서비스를 신속하게 찾을 수 있도록 '잘못된 문 방지' 접근 방식을 기반으로 구축되어야 합니다. 최상의 경우 사용자는 클릭 세 번이면 중요한 정보에 액세스할 수 있어야 합니다.
많은 주 정부에서 이미 구직, 유치원 등록, 세금 납부, 야외 활동 탐색 등 삶의 주요 측면을 중심으로 사이트를 설계하고 있습니다. 이러한 조직 구조는 기관 목록이나 알파벳 순 서비스 목록을 제시하는 것보다 사용자 친화적입니다. 사이트가 어떻게 구성되어 있든 모든 페이지는 읽기 쉬워야 합니다. 혼란을 피하기 위해 명확하고 단순한 언어를 사용해야 합니다.간편한 검색: 웹 사이트에는 직관적인 탐색과 명확한 언어를 넘어 강력한 검색 기능 또는 AI 기반 챗봇이 통합되어야 합니다. 시민이 전화번호를 찾거나 세금 양식을 다운로드해야 할 때, 필요한 사항을 빠르게 찾을 수 있어야 합니다.
모바일 최적화: 모바일 장치의 광범위한 사용을 고려할 때 정부 웹 사이트에서는 모바일 접근성이 완전히 최적화되어야 합니다. 동시에 데스크톱 인터페이스를 사용하는 사용자도 이용할 수 있어야 합니다.
접근성: 웹 사이트는 장애인을 포함한 모든 시민이 완벽하게 액세스할 수 있어야 합니다. 정부 웹 사이트는 재활법 제508조와 웹 콘텐츠 접근성 지침을 준수하여 포괄적인 디지털 경험을 제공해야 합니다. 예를 들어, 정부 기관에서는 스크린 리더 호환성을 제공하고, 고대비 텍스트 옵션을 제공하며, 키보드 탐색이 가능하게 해야 합니다.
빠르고 안정적: 정부 웹 사이트는 빠르고 안정적이어야 하며, 프로세스를 방해하고 시민을 좌절시키는 기술적 문제가 없어야 합니다. 24시간 가용성을 보장하고, 깨진 링크를 제거하며, 페이지 로드 속도를 최적화하면 원활한 사용자 경험에 도움이 될 수 있습니다.
공공 서비스를 위한 개인정보 보호 강화 및 보안 최신화
계속되는 데이터 유출 뉴스와 상업 기업의 데이터 유출 통지가 자주 우편으로 도착함에 따라, 시민들은 개인정보 보호와 보안에 대해 점점 더 우려하고 있습니다. 정부 기관이 시민과의 신뢰를 구축하는 것은 사용자 친화적인 웹 사이트를 만드는 것보다 더 어렵습니다. 정부 기관에서 시민의 개인정보를 보호하기 위해 필요한 정책과 최신 보안 기술을 구현할 때는 시민에게 완전히 투명해야 합니다. 또한 취약점을 최대한 줄이면서도 최악의 시나리오에 대비하는 정책을 수립해야 합니다.
데이터 최소화: 정부 기관에서는 각 서비스에 절대적으로 필요한 최소한의 개인 데이터를 요구해야 합니다. 그런 다음 데이터를 익명화하고 최소 권한 접근 방식을 사용하여 액세스를 제한할 수 있습니다.
보안 감사: 정기적인 보안 및 개인정보 보호 감사를 수행하는 것은 필수적입니다. 또한 시스템의 취약점을 지속해서 모니터링하고 위험 평가를 수행하여 필요한 조치를 파악하고 우선순위를 지정해야 합니다.
사고 대응 및 복구 계획 개발: 어떤 조직도 사이버 공격에서 자유롭지는 않습니다. 정부 기관에서는 사고 대응 계획과 침해 관리 프로토콜을 문서화하고, 테스트하며, 지속해서 업데이트해야 합니다. 공격이 발생할 경우, 강력한 복원력 계획을 갖추고 있으면 적절한 사이버 대응을 신속하게 처리하고 저장된 개인 데이터에 미치는 영향을 최소화하는 데 도움이 됩니다.
기술적 관점에서, 애플리케이션, 도메인, 데이터에 집중하는 것은 기관에서 다양한 공격을 방어하는 데 도움이 될 수 있습니다.
웹 애플리케이션 보호: 기관에서는 웹 애플리케이션 방화벽(WAF) 및 API 게이트웨이 등의 최신 보안 기능을 구현하여 악의적 봇, DDoS 공격, 브라우저 공급망 공격 등 다양한 위협으로부터 웹 애플리케이션과 API를 방어해야 합니다.
도메인 보호: 도메인 네임 시스템 보안 확장(DNSSEC)을 사용하면 DNS 응답의 신뢰성과 무결성을 확인하여 공격자가 정부 기관 도메인으로 의도된 트래픽을 리디렉션하는 것을 방지할 수 있습니다. .gov 도메인 및 사이버 보안 및 인프라 보안국(CISA) 보호 DNS 서비스를 채택하는 것도 악성 트래픽이 기관 시스템에 도달하는 것을 차단하는 데 도움이 될 수 있습니다.
데이터 암호화: 전송 중인 데이터와 미사용 데이터 모두를 암호화해야 합니다. 그리고 양자 컴퓨팅의 부상으로 현재 암호화 표준의 보안이 위협받고 있으므로, 정부 기관에서는 포스트 퀀텀 암호화 도입을 지금 시작해야 합니다.
단일 플랫폼을 사용하여 새롭고 안전한 애플리케이션 개발하기
디지털 서비스를 제공하는 것은 시민과 정부 기관의 상호 작용을 개선하고 정부 운영의 효율성을 높이는 데 중요하며, 오늘날에도 분명히 필수적인 과제입니다. 하지만 이러한 디지털 서비스의 채택을 늘리려면 많은 정부 기관에서 웹 애플리케이션을 재설계하는 동시에 더 강력한 보안을 구현해야 합니다.
Cloudflare의 클라우드 연결성은 정부 기관과 기타 공공 부문 조직에서 시민을 위해 더 나은 디지털 경험을 구축하고 보안을 강화하도록 단일 플랫폼에서 지원할 수 있습니다. 조직에서는 플랫폼의 지능형 클라우드 네이티브 서비스를 통해 애플리케이션 개발을 가속화하고, 탁월한 애플리케이션 성능 및 안정성을 유지하며, 모든 범위의 공격으로부터 보호할 수 있습니다. 또한 Cloudflare에서는 FedRAMP Moderate 승인을 받았으므로 Cloudflare 솔루션을 사용하는 정부 기관에서는 엄격한 표준을 준수하면서 시민의 디지털 서비스 채택을 촉진할 수 있습니다.
원래 Government Technology에 게시되었고 theNET에 맞춰 조정했습니다.
이 글은 오늘날의 기술 의사 결정자에 영향을 주는 최신 동향 및 주제에 대한 시리즈 중 일부입니다.
이 주제에 관해 자세히 알아보세요.
시민을 위해 더 훌륭하고 안전한 디지털 경험을 구축하려면, 2025년 Cloudflare Signals 보고서: 대규모 복원력에서 웹 애플리케이션에 영향을 미칠 수 있는 중요한 보안 동향을 먼저 살펴보세요.
작성자
Dan Kent — @danielkent1
Cloudflare 공공 부문 필드 CTO
핵심 사항
이 글을 읽고 나면 다음을 이해할 수 있습니다.
사용자의 정부 디지털 서비스 채택을 늦추는 요인
더 나은 온라인 경험을 구축하는 방법
개인정보 보호 및 보안 노력을 집중해야 할 곳