[서울/박기문기자] 날로 진화하는 신‧변종 사이버 위협에 선제적으로 대응하기 위해 서울시가 AI 기술을 기반으로 하는 ‘사이버보안 종합대책’을 마련했다. AI를 기반으로 기존 솔루션과 서비스를 고도화하고 AI보안관제시스템도 업그레이드해 서울시민의 개인정보를 안전하게 보호하고 사이버 위협에도 시민 생활과 직결되는 행정서비스를 중단없이 제공한다는 계획이다. 글로벌 스마트도시로 인정받고 있는 서울이 ‘세계 최고의 사이버 안전도시’로 한 단계 더 도약하는 것이 목표다.
<전국 최초, AI기반 사이버 보안 종합계획 발표, 서울시민 개인정보 안전하게 보호>
서울시는 나날이 지능화‧확대되고 있는 사이버 공격을 AI를 활용해 효과적으로 대응할 수 있는 전략을 담은 ‘AI 기반 사이버보안 종합계획’을 4일(수) 발표했다.
AI 등 디지털 신기술을 활용한 선제적이고 회복력 강한 사이버 보안체계 구축을 목표로 ▴사이버 위협 예방‧탐지‧대응체계 강화를 통한 정보자원 철통방어 ▴중단없는 행정서비스 제공을 위한 사이버 보안 회복력 강화 ▴시민이 안심할 수 있는 개인정보보호 체계 마련하는 것이 이번 종합계획의 핵심이다. 향후 3년간 총 339억원을 투입할 계획이다.
<사이버 위협 예방→탐지→대응 체계 구축, 시‧산하기관 통합보안관제시스템 가동>
첫째, AI 기반 사이버 위협에 대한 예방‧탐지‧대응체계를 강화한다. 이를 위해 ’26년까지 서울시를 컨트롤타워로 시 산하 전 기관(76개→97개)을 모두 ‘서울시사이버안전센터’에 연계하여 통합보안관제체계를 구축해 사이버 위협에 적극 대응할 계획이다.
아울러 연 1회 서울시와 산하기관에 대한 정보보안 실태를 점검하고 보안 수준이 낮은 기관에 대해서는 ‘정보보안 컨설팅’을 제공한다.
특히 사이버테러 발생 시 시민들에게 직접적인 불편과 일상에 영향을 미치는 교통신호 제어‧지하철 운영 관제‧상수도 정수 제어 등 주요 도시기반시설에 대해선 더 세밀한 점검을 통해 피해 발생을 사전에 막는다.
이와 함께 나날이 지능화·고도화되는 신·변종 사이버 위협에 적극적으로 대응하기 위해 ‘AI 보안관제시스템’도 고도화한다. 현재 운영중인 시스템에 서울의 도시 특성에 맞는 데이터 학습을 지속적으로 추가해 더 똑똑한 보안관제시스템으로 성장시킨다는 계획이다. 아울러 시 관제 기관 대상으로 진행하던 AI 학습데이터 수집을 외부기관 데이터까지 확대해 사이버 위협에 대한 정확도를 높인다. 늘어나는 학습데이터와 처리용량을 감안해 처리성능과 저장공간도 2배가량 증설한다.
예컨대 AI보안관제시스템 운영을 위한 데이터 수집을 시가 보유한 경계 보안 장비로만 했다면 앞으로는 한국인터넷진흥원(KISA)과 한국지역정보개발원(KLID)의 보안장비와 우리 시 지능형지속위협(APT) 대응 솔루션 및 업무용 PC 등 단말의 이상행위를 탐지하고 대응하는 엔드포인트 탐지·대응(EDR) 보안장비까지 추가로 활용해 수집 속도와 범위를 대폭 늘린다.
지자체 최초로 제로트러스트 보안 아키텍쳐 도입 및 사용자 인증강화를 추진한다. 최신 보안기술을 적용하여 사용자 인증을 강화하고 접근권한 세분화를 통해 다양한 근무환경 속에서도 보안성을 극대화하겠다는 계획이다.
먼저 제로트러스트 원격근무시스템을 ’24년 하반기 1,000명을 대상으로 시스템 도입․운영 후, ’26년까지 단계적으로 서울시 전 기관으로 확대한다.
또한, 현재 운영중인 누리집, 정보시스템 등을 대상으로 하는 다중 인증(ID/PW+생체정보‧모바일OTP 등) 제도를 단계적으로 도입한다는 계획이다.
* 제로트러스트 : 어떤 사용자도 신뢰할 수 없다는 가정 아래 추가인증을 완료 후 시스템에 접근권한을 부여하는 보안개념
<민간클라우드, 서울시 누리집 등 점검‧정기감사…사이버위협시에도 행정서비스 지속제공>
둘째, 시민들에게 중단없이 행정서비스 제공하기 위해 사이버보안 회복력을 높인다. 공공클라우드 전환 가속화에 따라 증가하는 민간 클라우드 서비스에 대한 보안강화를 위해 민관 합동점검체계를 마련‧가동한다.
아울러 서울시 공식누리집(www.seoul.go.kr)을 비롯해 관련 온라인페이지와 각종 업무시스템에 대한 정기‧수시점검을 실시하고 점검 중 발견된 보안취약점은 즉각적으로 조치한다.
이와 함께 교통정보, 와이파이, CCTV, 화재감시 등 시민 생활과 밀접한 IoT장비와 센서에 담긴 정보 유출을 방지하기 위해 ‘사물인터넷 보안 가이드라인’ 제작, 이를 바탕으로 철저한 현장점검과 보안감사를 실시한다.
이외에도 도심 주요 기반시설에 대한 고출력 전자기파(EMP) 테러로부터 행정망을 보호하기 위한 대책과 관련 사이버 위협 발생 시 신속하게 대응하기 위한 훈련도 강화한다.
119 긴급구조시스템, 교통신호‧지역난방‧물재생과 시립병원 등 시설 마비시 시민생활과 도시 운영에 큰 영향을 주는 36개 주요기반시설에 대해 단계적으로 EMP 방호체계를 구축·운영한다. 내년부터 ’28년까지 연차적으로 추진할 계획이다.
또 실제 서울시 정보통신·보안환경과 동일한 ‘사이버테러 훈련시스템’을 구축해 실제 공격이 발생할 수 있는 유형을 중심으로 보안담당자의 사이버대응훈련도 실시한다.
공무원의 해킹방어 능력 향상을 위해 서울시 공무원을 비롯 전국 공무원을 대상으로 전국 최초 ‘공무원 해킹방어대회’도 내년 첫 개최할 예정이다. 이후 국제대회로 발전, 국내·외 공무원들의 사이버보안 수준을 높이는 데 도움을 준다는 계획이다.
서울시는 신·변종 사이버위협에 대한 대응역량 강화를 위해 사이버보안 유관기관 협력체계를 강화한다.
(국내협력 강화) 중앙정부(행안부, 국정원 등)를 비롯 사이버보안 분야 국내·외 연구기관, 기업 등과 협력체계를 마련하고 중앙정부와 사이버보안 정책 및 대응사례 공유, 보안취약점 합동점검 등을 통해 상호협력을 강화한다. 또한, 17개 광역시도 정보보안협의체를 구성․운영해 사이버보안 정책 및 우수사례 공유, 상호 교육훈련 협조 등 지자체 간 협력체계를 마련한다.
(국제협력 강화) 美 정보기관(CISA, NIST 등)·日 도쿄도 등 국제협력 체계를 강화하여 新사이버위협 정보를 신속 공유하고, 선진 보안기술의 서울시 도입방안을 협력한다.
<관리적‧기술적 대책 강화로 개인정보 유출‧노출 방지, 민관협력 체계 구축으로 시너지 창출>
셋째, 개인정보보호 관리체계를 고도화한다. 우선 개인정보 보호를 위한 관리적, 기술적 대책을 강화해 정보 유출, 노출 사고를 예방한다.
개인정보 처리시스템에 대한 현장점검을 확대하고, 기관별 개인정보 규정준수 여부 확인을 위한 통합관리체계를 구축한다. 또한, 정보관리 직원들을 대상으로 개인정보 유출 사례 공유와 교육을 통해 보안수준을 높인다.
또 시 홈페이지를 대상으로 개인정보 중심의 보안취약점 점검하고, 시스템 관리자와 운영자에 대한 접근권한과 관리도 강화한다. 또한, 모든 개인정보처리시스템 구축 시에는 ‘개인정보 위험요인 평가’를 실시해 개인정보 위험 분석 및 안전성 조치를 펼칠 예정이다.
이와함께 개인정보 주체인 시민의 인식 강화를 위한 교육과 시민과 전문가가 함께하는 ‘개인정보 시민평가단’도 구성해 시민이 직접 서울시의 개인정보 처리방침을 평가하고 개선방안을 제시한다.
아울러 개인정보의 안전한 보호와 활용 수준을 높이기위한 개인정보보호시스템을 고도화한다. 개인정보 빅데이터 활용을 위한 데이터3법(개인정보 보호법, 정보통신망법, 신용정보법) 개정에 따라 개인정보 빅데이터를 활용해 가명정보 이용도 활성화할 계획이다.
한편 서울시는 안정적인 사이버보안을 기반으로 한 도시 조성을 위해 지난 7월 전국 최초로 전담조직 ‘정보보안과(5개팀)’를 신설, 전문적인 업무를 추진하고 있다.
해당조직에서는 정보보안 정책 및 감사 총괄, 주요 정보통신기반시설 보안 강화, 新보안기술 도입 등 관리사업을 비롯해 보안취약점 점검 및 24시간 365일 실시간 보안관제, AI보안관제시스템 운영 및 고도화 등 관제업무와 개인정보업무를 총괄한다.
박진영 서울시 디지털도시국장은 “AI를 활용한 신변종 사이버위협으로부터 도시와 시민을 보호하기 위해 새로운 보안기술 도입과 사이버보안인프라 강화 등 인적·물적 지원을 통한 발전을 이어 나갈 것”이라며 “도시안보가 국가의 안보로 직결된다는 인식하에 AI시대에 맞는 정보보안 체계를 선도하고 서울시가 세계 최고의 사이버 안전도시로 발돋움 할 수 있도록 노력하겠다”고 말했다.
