전국 최초, AI기반 사이버보안 종합계획 발표, 도시운영의 핵심 인프라인 사이버안보 확립
가장 똑똑한 AI보안관제를 위한 학습데이터 다각화, 자동대응체계 고도화로 新보안위협 대응
시민 생활과 밀접한 기반시설 및 클라우드 서비스에 대한 사이버 회복력 강화
내부 보안 강화를 위한 전국 지자체 최초 제로 트러스트 아키텍쳐 도입 확대
관리적‧기술적 대책 강화로 개인정보 유출‧노출 방지, 민관협력 체계 구축으로 시너지 창출
[보안뉴스 원병철 기자] 날로 진화하는 신‧변종 사이버위협에 선제적으로 대응하기 위해 서울시가 AI 기술을 기반으로 하는 ‘사이버보안 종합대책’을 마련했다. AI를 기반으로 기존 솔루션과 서비스를 고도화하고 AI보안관제시스템도 업그레이드해 서울시민의 개인정보를 안전하게 보호하고 사이버위협에도 시민 생활과 직결되는 행정서비스를 중단없이 제공한다는 계획이다. 글로벌 스마트도시로 인정받고 있는 서울이 ‘세계 최고의 사이버 안전도시’로 한 단계 더 도약하는 것이 목표다.
▲서울시 사이버보안 종합대책[자료=서울시]
전국 최초, AI기반 사이버 보안 종합계획 발표, 서울시민 개인정보 안전하게 보호
서울시는 나날이 지능화‧확대되고 있는 사이버 공격을 AI를 활용해 효과적으로 대응할 수 있는 전략을 담은 ‘AI 기반 사이버보안 종합계획’을 4일(수) 발표했다.
AI 등 디지털 신기술을 활용한 선제적이고 회복력 강한 사이버 보안체계 구축을 목표로 △사이버위협 예방‧탐지‧대응체계 강화를 통한 정보자원 철통방어 △중단없는 행정서비스 제공을 위한 사이버보안 회복력 강화 △시민이 안심할 수 있는 개인정보보호 체계 마련하는 것이 이번 종합계획의 핵심이다. 향후 3년간 총 339억원을 투입할 계획이다.
사이버 위협 예방→탐지→대응 체계 구축, 시‧산하기관 통합보안관제시스템 가동
첫째, AI 기반 사이버위협에 대한 예방‧탐지‧대응체계를 강화한다. 이를 위해 2026년까지 서울시를 컨트롤타워로 시 산하 전 기관(76개→97개)을 모두 ‘서울시사이버안전센터’에 연계해 통합보안관제체계를 구축, 사이버 위협에 적극 대응할 계획이다. 아울러 연 1회 서울시와 산하기관에 대한 정보보안 실태를 점검하고 보안수준이 낮은 기관에 대해서는 ‘정보보안 컨설팅’을 제공한다.
특히 사이버테러 발생 시 시민들에게 직접적인 불편과 일상에 영향을 미치는 교통신호 제어‧지하철 운영 관제‧상수도 정수 제어 등 주요 도시기반시설에 대해선 더 세밀한 점검을 통해 피해 발생을 사전에 막는다.
이와 함께 나날이 지능화·고도화되는 신·변종 사이버 위협에 적극적으로 대응하기 위해 ‘AI 보안관제 시스템’도 고도화한다. 현재 운영 중인 시스템에 서울의 도시 특성에 맞는 데이터 학습을 지속적으로 추가해 더 똑똑한 보안관제 시스템으로 성장시킨다는 계획이다. 아울러 시 관제 기관 대상으로 진행하던 AI 학습데이터 수집을 외부기관 데이터까지 확대해 사이버위협에 대한 정확도를 높인다. 늘어나는 학습데이터와 처리용량을 감안해 처리성능과 저장공간도 2배가량 증설한다.
지자체 최초로 제로트러스트 보안 아키텍쳐 도입 및 사용자 인증강화를 추진한다. 최신 보안기술을 적용해 사용자 인증을 강화하고 접근 권한 세분화를 통해 다양한 근무환경 속에서도 보안성을 극대화하겠다는 계획이다.
먼저 제로트러스트 원격근무시스템을 2024년 하반기 1,000명을 대상으로 시스템 도입·운영 후, 2026년까지 단계적으로 서울시 전 기관으로 확대한다. 또한, 현재 운영 중인 누리집, 정보시스템 등을 대상으로 하는 다중 인증(ID/PW+생체정보‧모바일OTP 등) 제도를 단계적으로 도입한다는 계획이다.
▲서울시 사이버위협 대응 종합계획 로드맵[자료=서울시]
민간클라우드, 서울시 누리집 등 점검‧정기감사...사이버위협시에도 행정서비스 지속제공
둘째, 시민들에게 중단없이 행정서비스 제공하기 위해 사이버보안 회복력을 높인다. 공공클라우드 전환 가속화에 따라 증가하는 민간 클라우드 서비스에 대한 보안강화를 위해 민관 합동점검체계를 마련‧가동한다.
아울러 서울시 공식누리집을 비롯해 관련 온라인 페이지와 각종 업무시스템에 대한 정기‧수시점검을 실시하고 점검 중 발견된 보안취약점은 즉각적으로 조치한다.
이와 함께 교통정보, 와이파이, CCTV, 화재감시 등 시민 생활과 밀접한 IoT 장비와 센서에 담긴 정보유출을 방지하기 위해 ‘사물인터넷 보안 가이드라인’ 제작, 이를 바탕으로 철저한 현장점검과 보안감사를 실시한다.
이외에도 도심 주요 기반시설에 대한 고출력 전자기파(EMP) 테러로부터 행정망을 보호하기 위한 대책과 관련 사이버 위협 발생 시 신속하게 대응하기 위한 훈련도 강화한다. 119 긴급구조시스템, 교통신호‧지역난방‧물재생과 시립병원 등 시설 마비시 시민생활과 도시 운영에 큰 영향을 주는 36개 주요기반시설에 대해 단계적으로 EMP 방호체계를 구축·운영한다. 내년부터 ’28년까지 연차적으로 추진할 계획이다.
또 실제 서울시 정보통신·보안환경과 동일한 ‘사이버테러 훈련시스템’을 구축해 실제 공격이 발생할 수 있는 유형을 중심으로 보안담당자의 사이버대응훈련도 실시한다.
공무원의 해킹방어 능력 향상을 위해 서울시 공무원을 비롯 전국 공무원을 대상으로 전국 최초 ‘공무원 해킹방어대회’도 내년 첫 개최할 예정이다. 이후 국제대회로 발전, 국내·외 공무원들의 사이버보안 수준을 높이는 데 도움을 준다는 계획이다.
서울시는 신·변종 사이버위협에 대한 대응역량 강화를 위해 사이버보안 유관기관 협력체계를 강화한다. 국내협력 강화를 위해 중앙정부(행안부, 국정원 등)를 비롯한 사이버보안 분야 국내·외 연구기관, 기업 등과 협력체계를 마련하고, 중앙정부와 사이버보안 정책 및 대응사례 공유, 보안취약점 합동점검 등을 통해 상호협력을 강화한다. 또한, 17개 광역시도 정보보안협의체를 구성·운영해 사이버보안 정책 및 우수사례 공유, 상호 교육훈련 협조 등 지자체 간 협력체계를 마련한다. 국제협력 강화를 위해 美 정보기관(DHS, CISA, NIST 등)·日 도쿄도 등 국제공조 체계를 구축해 新사이버위협 정보를 신속 공유하고, 선진 보안기술의 서울시 도입방안을 협력한다.
▲서울시 AI보안관제시스템[자료=서울시]
관리적‧기술적 대책 강화로 개인정보 유출‧노출 방지, 민관협력 체계 구축으로 시너지 창출
셋째, 개인정보보호 관리체계를 고도화한다. 우선 개인정보보호를 위한 관리적, 기술적 대책을 강화해 정보유출, 노출 사고를 예방한다. 개인정보 처리시스템에 대한 현장점검을 확대하고, 기관별 개인정보 규정준수 여부 확인을 위한 통합관리체계를 구축한다. 또한, 정보관리 직원들을 대상으로 개인정보 유출 사례 공유와 교육을 통해 보안수준을 높인다.
또 시 홈페이지를 대상으로 개인정보 중심의 보안취약점 점검하고, 시스템 관리자와 운영자에 대한 접근권한과 관리도 강화한다. 또한, 모든 개인정보처리시스템 구축 시에는 ‘개인정보 위험요인 평가’를 실시해 개인정보 위험 분석 및 안전성 조치를 펼칠 예정이다.
이와 함께 개인정보 주체인 시민의 인식 강화를 위한 교육과 시민과 전문가가 함께하는 ‘개인정보 시민평가단’도 구성해 시민이 직접 서울시의 개인정보 처리방침을 평가하고 개선방안을 제시한다.
아울러 개인정보의 안전한 보호와 활용 수준을 높이기 위한 개인정보보호 시스템을 고도화한다. 개인정보 빅데이터 활용을 위한 데이터3법(개인정보 보호법, 정보통신망법, 신용정보법) 개정에 따라 개인정보 빅데이터를 활용해 가명정보 이용도 활성화할 계획이다.
한편, 서울시는 안정적인 사이버보안을 기반으로 한 도시 조성을 위해 지난 7월 전국 최초로 전담조직 ‘정보보안과(5개팀)’를 신설, 전문적인 업무를 추진하고 있다. 정보보안과에서는 정보보안 정책 및 감사 총괄, 주요 정보통신기반시설 보안 강화, 新보안기술 도입 등 관리사업을 비롯해 보안취약점 점검 및 24시간 365일 실시간 보안관제, AI보안관제시스템 운영 및 고도화 등 관제업무와 개인정보업무를 총괄한다.
박진영 서울시 디지털도시국장은 “AI를 활용한 신변종 사이버위협으로부터 도시와 시민을 보호하기 위해 새로운 보안기술 도입과 사이버보안인프라 강화 등 인적·물적 지원을 통한 발전을 이어 나갈 것”이라며 “도시안보가 국가의 안보로 직결된다는 AI시대에 맞는 정보보안 체계를 선도인식 서울시가 세계 최고의 사이버 안전도시로 발돋움 할 수 있도록 노력하겠다”고 말했다.
김완집 서울시 정보보안과장은 “사이버보안은 이제 선택이 아닌 도시운영의 필수 인프라가 되었다”라며, “제로트러스트 보안 아키텍쳐, 다중인증(MFA) 체계 등 최신 보안기술 도입, 사이버보안 역량 강화. 국내외 협력체계 구축 등 ‘서울시 AI기반 사이버보안 종합계획’을 적극 추진해 AI 시대의 새로운 사이버보안 패러다임을 서울시가 선도해 나가겠다”고 밝혔다.
[원병철 기자(boanone@boannews.com)]
가장 똑똑한 AI보안관제를 위한 학습데이터 다각화, 자동대응체계 고도화로 新보안위협 대응
시민 생활과 밀접한 기반시설 및 클라우드 서비스에 대한 사이버 회복력 강화
내부 보안 강화를 위한 전국 지자체 최초 제로 트러스트 아키텍쳐 도입 확대
관리적‧기술적 대책 강화로 개인정보 유출‧노출 방지, 민관협력 체계 구축으로 시너지 창출
[보안뉴스 원병철 기자] 날로 진화하는 신‧변종 사이버위협에 선제적으로 대응하기 위해 서울시가 AI 기술을 기반으로 하는 ‘사이버보안 종합대책’을 마련했다. AI를 기반으로 기존 솔루션과 서비스를 고도화하고 AI보안관제시스템도 업그레이드해 서울시민의 개인정보를 안전하게 보호하고 사이버위협에도 시민 생활과 직결되는 행정서비스를 중단없이 제공한다는 계획이다. 글로벌 스마트도시로 인정받고 있는 서울이 ‘세계 최고의 사이버 안전도시’로 한 단계 더 도약하는 것이 목표다.
▲서울시 사이버보안 종합대책[자료=서울시]
전국 최초, AI기반 사이버 보안 종합계획 발표, 서울시민 개인정보 안전하게 보호
서울시는 나날이 지능화‧확대되고 있는 사이버 공격을 AI를 활용해 효과적으로 대응할 수 있는 전략을 담은 ‘AI 기반 사이버보안 종합계획’을 4일(수) 발표했다.
AI 등 디지털 신기술을 활용한 선제적이고 회복력 강한 사이버 보안체계 구축을 목표로 △사이버위협 예방‧탐지‧대응체계 강화를 통한 정보자원 철통방어 △중단없는 행정서비스 제공을 위한 사이버보안 회복력 강화 △시민이 안심할 수 있는 개인정보보호 체계 마련하는 것이 이번 종합계획의 핵심이다. 향후 3년간 총 339억원을 투입할 계획이다.
사이버 위협 예방→탐지→대응 체계 구축, 시‧산하기관 통합보안관제시스템 가동
첫째, AI 기반 사이버위협에 대한 예방‧탐지‧대응체계를 강화한다. 이를 위해 2026년까지 서울시를 컨트롤타워로 시 산하 전 기관(76개→97개)을 모두 ‘서울시사이버안전센터’에 연계해 통합보안관제체계를 구축, 사이버 위협에 적극 대응할 계획이다. 아울러 연 1회 서울시와 산하기관에 대한 정보보안 실태를 점검하고 보안수준이 낮은 기관에 대해서는 ‘정보보안 컨설팅’을 제공한다.
특히 사이버테러 발생 시 시민들에게 직접적인 불편과 일상에 영향을 미치는 교통신호 제어‧지하철 운영 관제‧상수도 정수 제어 등 주요 도시기반시설에 대해선 더 세밀한 점검을 통해 피해 발생을 사전에 막는다.
이와 함께 나날이 지능화·고도화되는 신·변종 사이버 위협에 적극적으로 대응하기 위해 ‘AI 보안관제 시스템’도 고도화한다. 현재 운영 중인 시스템에 서울의 도시 특성에 맞는 데이터 학습을 지속적으로 추가해 더 똑똑한 보안관제 시스템으로 성장시킨다는 계획이다. 아울러 시 관제 기관 대상으로 진행하던 AI 학습데이터 수집을 외부기관 데이터까지 확대해 사이버위협에 대한 정확도를 높인다. 늘어나는 학습데이터와 처리용량을 감안해 처리성능과 저장공간도 2배가량 증설한다.
지자체 최초로 제로트러스트 보안 아키텍쳐 도입 및 사용자 인증강화를 추진한다. 최신 보안기술을 적용해 사용자 인증을 강화하고 접근 권한 세분화를 통해 다양한 근무환경 속에서도 보안성을 극대화하겠다는 계획이다.
먼저 제로트러스트 원격근무시스템을 2024년 하반기 1,000명을 대상으로 시스템 도입·운영 후, 2026년까지 단계적으로 서울시 전 기관으로 확대한다. 또한, 현재 운영 중인 누리집, 정보시스템 등을 대상으로 하는 다중 인증(ID/PW+생체정보‧모바일OTP 등) 제도를 단계적으로 도입한다는 계획이다.
▲서울시 사이버위협 대응 종합계획 로드맵[자료=서울시]
민간클라우드, 서울시 누리집 등 점검‧정기감사...사이버위협시에도 행정서비스 지속제공
둘째, 시민들에게 중단없이 행정서비스 제공하기 위해 사이버보안 회복력을 높인다. 공공클라우드 전환 가속화에 따라 증가하는 민간 클라우드 서비스에 대한 보안강화를 위해 민관 합동점검체계를 마련‧가동한다.
아울러 서울시 공식누리집을 비롯해 관련 온라인 페이지와 각종 업무시스템에 대한 정기‧수시점검을 실시하고 점검 중 발견된 보안취약점은 즉각적으로 조치한다.
이와 함께 교통정보, 와이파이, CCTV, 화재감시 등 시민 생활과 밀접한 IoT 장비와 센서에 담긴 정보유출을 방지하기 위해 ‘사물인터넷 보안 가이드라인’ 제작, 이를 바탕으로 철저한 현장점검과 보안감사를 실시한다.
이외에도 도심 주요 기반시설에 대한 고출력 전자기파(EMP) 테러로부터 행정망을 보호하기 위한 대책과 관련 사이버 위협 발생 시 신속하게 대응하기 위한 훈련도 강화한다. 119 긴급구조시스템, 교통신호‧지역난방‧물재생과 시립병원 등 시설 마비시 시민생활과 도시 운영에 큰 영향을 주는 36개 주요기반시설에 대해 단계적으로 EMP 방호체계를 구축·운영한다. 내년부터 ’28년까지 연차적으로 추진할 계획이다.
또 실제 서울시 정보통신·보안환경과 동일한 ‘사이버테러 훈련시스템’을 구축해 실제 공격이 발생할 수 있는 유형을 중심으로 보안담당자의 사이버대응훈련도 실시한다.
공무원의 해킹방어 능력 향상을 위해 서울시 공무원을 비롯 전국 공무원을 대상으로 전국 최초 ‘공무원 해킹방어대회’도 내년 첫 개최할 예정이다. 이후 국제대회로 발전, 국내·외 공무원들의 사이버보안 수준을 높이는 데 도움을 준다는 계획이다.
서울시는 신·변종 사이버위협에 대한 대응역량 강화를 위해 사이버보안 유관기관 협력체계를 강화한다. 국내협력 강화를 위해 중앙정부(행안부, 국정원 등)를 비롯한 사이버보안 분야 국내·외 연구기관, 기업 등과 협력체계를 마련하고, 중앙정부와 사이버보안 정책 및 대응사례 공유, 보안취약점 합동점검 등을 통해 상호협력을 강화한다. 또한, 17개 광역시도 정보보안협의체를 구성·운영해 사이버보안 정책 및 우수사례 공유, 상호 교육훈련 협조 등 지자체 간 협력체계를 마련한다. 국제협력 강화를 위해 美 정보기관(DHS, CISA, NIST 등)·日 도쿄도 등 국제공조 체계를 구축해 新사이버위협 정보를 신속 공유하고, 선진 보안기술의 서울시 도입방안을 협력한다.
▲서울시 AI보안관제시스템[자료=서울시]
관리적‧기술적 대책 강화로 개인정보 유출‧노출 방지, 민관협력 체계 구축으로 시너지 창출
셋째, 개인정보보호 관리체계를 고도화한다. 우선 개인정보보호를 위한 관리적, 기술적 대책을 강화해 정보유출, 노출 사고를 예방한다. 개인정보 처리시스템에 대한 현장점검을 확대하고, 기관별 개인정보 규정준수 여부 확인을 위한 통합관리체계를 구축한다. 또한, 정보관리 직원들을 대상으로 개인정보 유출 사례 공유와 교육을 통해 보안수준을 높인다.
또 시 홈페이지를 대상으로 개인정보 중심의 보안취약점 점검하고, 시스템 관리자와 운영자에 대한 접근권한과 관리도 강화한다. 또한, 모든 개인정보처리시스템 구축 시에는 ‘개인정보 위험요인 평가’를 실시해 개인정보 위험 분석 및 안전성 조치를 펼칠 예정이다.
이와 함께 개인정보 주체인 시민의 인식 강화를 위한 교육과 시민과 전문가가 함께하는 ‘개인정보 시민평가단’도 구성해 시민이 직접 서울시의 개인정보 처리방침을 평가하고 개선방안을 제시한다.
아울러 개인정보의 안전한 보호와 활용 수준을 높이기 위한 개인정보보호 시스템을 고도화한다. 개인정보 빅데이터 활용을 위한 데이터3법(개인정보 보호법, 정보통신망법, 신용정보법) 개정에 따라 개인정보 빅데이터를 활용해 가명정보 이용도 활성화할 계획이다.
한편, 서울시는 안정적인 사이버보안을 기반으로 한 도시 조성을 위해 지난 7월 전국 최초로 전담조직 ‘정보보안과(5개팀)’를 신설, 전문적인 업무를 추진하고 있다. 정보보안과에서는 정보보안 정책 및 감사 총괄, 주요 정보통신기반시설 보안 강화, 新보안기술 도입 등 관리사업을 비롯해 보안취약점 점검 및 24시간 365일 실시간 보안관제, AI보안관제시스템 운영 및 고도화 등 관제업무와 개인정보업무를 총괄한다.
박진영 서울시 디지털도시국장은 “AI를 활용한 신변종 사이버위협으로부터 도시와 시민을 보호하기 위해 새로운 보안기술 도입과 사이버보안인프라 강화 등 인적·물적 지원을 통한 발전을 이어 나갈 것”이라며 “도시안보가 국가의 안보로 직결된다는 AI시대에 맞는 정보보안 체계를 선도인식 서울시가 세계 최고의 사이버 안전도시로 발돋움 할 수 있도록 노력하겠다”고 말했다.
김완집 서울시 정보보안과장은 “사이버보안은 이제 선택이 아닌 도시운영의 필수 인프라가 되었다”라며, “제로트러스트 보안 아키텍쳐, 다중인증(MFA) 체계 등 최신 보안기술 도입, 사이버보안 역량 강화. 국내외 협력체계 구축 등 ‘서울시 AI기반 사이버보안 종합계획’을 적극 추진해 AI 시대의 새로운 사이버보안 패러다임을 서울시가 선도해 나가겠다”고 밝혔다.
[원병철 기자(boanone@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
