거대한 충격을 넘어 하나의 생태계를 형성한 ‘AI’
AI 만난 지자체 CCTV 관제, 서울시 현황은?
전기차 충전 구역 화재, 열화상 CCTV 대안으로 떠올라
레저부터 물류, 관측, 그리고 국방 분야까지 존재감 키운 ‘드론’
[보안뉴스 조재호 기자] 거안사위(居安思危), 올해 1월 삼성증권이 새해 금융시장을 가장 잘 나타낸 사자성어로 꼽은 단어다. 편안할 때도 위태로울 때의 일을 생각하라는 뜻으로 위기를 늘 염두에 두고 대비하라는 교훈을 담고 있다. 유럽과 중동 지역의 갈등으로 불안한 국제 정세와 공급망 재편의 영향으로 경기침체가 이어졌다. 아울러 세계 인구의 절반이 넘는 사람들이 투표하는 슈퍼 선거의 해로 꼽히기도 했다. 인공지능(AI)의 영향력 확대와 함께 더욱 가속화된 디지털 전환 흐름도 빼놓을 수 없다. 요컨대 2024년은 사회 전반의 불확실성이 그 어느 때보다 커졌던 해로 개개인의 안전을 시작으로 사회 전반의 보안 의식을 재고할 수 있었다.
[이미지=gettyimagesbank]
거대한 충격을 넘어 하나의 생태계를 형성한 ‘AI’ 그리고 보안
지난 2022년 말 챗GPT 이후 지속적으로 발전을 거듭한 인공지능(AI)은 올해를 기점으로 다양한 산업과 융합을 본격화했다. 올해 1월 미국에서 열린 CES 2024 현장은 AI 관련 기술과 제품들이 가득했다.
세계 최대 규모의 ICT 융합 전시회로 산업 트렌드를 선도하는 전시회장의 분위기는 AI 전환이다. CES에 참여한 기업들은 산업군을 가리지 않고 모두 AI를 내세웠다. 로레알의 CEO가 기조연설을 진행한 것도 화제를 끌었다. 화장품 기업이 처음으로 기술 전시회인 CES 무대에 선 것은 AI가 산업계 전반에 미친 영향력을 확인할 수 있었던 장면이다.
하지만 기기의 성능이나 편의성의 향상만큼 개인의 프라이버시나 데이터 보안에 큰 신경을 쓰고 있지 않다는 점에서 아쉬움이 남는다. PC와 모바일을 비롯해 나날이 성능이 좋아지고 있는 스마트 디바이스에는 문자 메시지와 통화 내역, 사진, 금융 정보 등 개인의 민감 정보가 잔뜩 저장되어 있다.
이러한 현상에 대해 보안 업계 관계자들 사이에서는 제조사들이 최첨단 장비를 개발할 때 아직은 보안을 깊이 고민하지 않는다고 전했다. 보안이나 프라이버시 문제에 집중할 때 눈에 띄는 성능 개선 없이 비용만 증가하기 때문이다. 하지만 이를 강화했을 때의 이점도 존재하는데, 사용자들의 잘못된 인공지능 활용 가능성을 줄일 수 있다는 것이다. 개인의 자유를 존중하고 프라이버시에 대한 개념이 빠르게 확립된 서구권이지만, 기술의 발전이나 혁신적인 제품 출시에 비해 보안이나 개인정보 보호는 다소 등한시되는 분위기를 띤다.
이와 관련해 AI 분야에서 가장 큰 영향력을 지닌 회사로 꼽히는 오픈AI에서는 사이버 공격자들이 AI를 악용한 사례들을 적발해 무력화하고 이와 관련한 보고서를 발표하기도 했다. 회사는 보고서를 만든 이유로 2024년에 전 세계적으로 선거가 열리는 해라는 점을 꼽았는데, 국가의 지원을 받는 공격자들이 소셜 미디어나 각종 커뮤니티 플랫폼을 통해 여론을 조작하려는 시도가 계속 발견됐다는 이유에서다. 다만, 이러한 여론 조작 작업이 실질적으로 큰 영향력을 발휘하지 못했다고 보고서는 밝혔다.
공격자들은 오픈AI의 챗GPT를 비롯한 AI 서비스를 악용하고 있었다. 다만, 아직은 취약점을 AI가 스스로 발굴하고 익스플로잇하거나 모든 공격 절차를 자동으로 진행하는 등의 AI를 활용한 획기적인 공격 기법이 개발된 것은 아니지만, 최종 콘텐츠를 배포하기 직전 단계까지 적극 활용하고 있었다.
AI 이전부터 특정 기술의 발전과 안전성 문제는 동전의 양면처럼 항상 함께했다. 당장 도로를 달리는 자동차도 산업혁명 이후의 산물이다. 물론, 거버넌스와 규제가 필요하다는 의견에 힘이 실리고 있다.
UN은 여러 논의를 거쳐 9월 ‘인류를 위한 AI 거버넌스’를 발표했다. AI 기술을 위해 지난해 10월 출범한 고위급 자문기구는 AI 거버넌스를 위해 영역별·주제별 심층분석과 전문가 논의, 50회 이상의 글로벌 대회를 거쳐 최종 보고서를 발표했다.
UN은 △국제 AI 과학 패널 설립 △AI 거버넌스 포럼 △AI 표준화 마련 △AI 개발 네트워크 △글로벌 AI 펀드 △글로벌 AI 프레임워크 △UN내 AI 사무소 설치까지 총 7가지의 권고안을 내놨다. 이와 함께 과거 세계대전이 현대의 국제 시스템인 UN을 만들었고 대량 학살 무기의 제한과 더불어 평화적인 촉진을 이뤄낸 만큼 AI도 이러한 과정을 거쳐 인류를 위한 기술로 거듭날 수 있다고 덧붙였다.
국내에서는 지난 11월 반환점을 돈 정부가 2년 반 동안의 성과와 향후 계획을 소개하며 글로벌 기술 패권 경쟁과 디지털 대전환이라는 격변의 시기에 ‘글로벌 과학기술·디지털 강국’으로 도약하기 위해 박차를 가할 예정이다. 이를 위한 계획 중 하나로 AI 3대 강국 도약이라는 비전을 제시하고 국가AI위원회를 통해 국가 AI 컴퓨팅 인프라 확충, 민간 AI 투자 확대, 국가 AX 전면화, AI안전·안보 확보 등 AI 4대 플래그십 프로젝트를 추진할 예정이다.
▲서울시 CCTV안전센터[사진=보안뉴스]
AI 만난 지자체 CCTV 관제, 서울시 현황은?
앞으로 전국 지자체에 설치된 CCTV에 AI 기술이 적극 접목된다. 행정안전부는 ‘인공지능 기반 지자체 CCTV 관제 고도화 지원 방안’을 마련해 향후 3년간 4개의 전략 과제를 추진한다. △CCTV 통합관제센터 설치 및 운영 △CCTV 확충 등 기술적 인프라 보강 △지능형 영상분석 기술 실증 △현장 영상 정보 기반의 지능형 학습 플랫폼 구축으로 구성된 전략 과제는 전국 지차체의 사회안전망을 강화하고 국내 기업의 기술력 향상에 기여할 예정이다.
이에 앞서 서울시는 공공부문 CCTV를 2026년까지 모두 지능형 CCTV로 교체한다는 계획을 추진하고 있다. 지능형 CCTV는 AI 기술을 이용해 객체의 움직임을 감지해 위험·위급상황 발생시 관제센터로 영상이 자동 전송되는 시스템이다. 영상은 서울시 안전통합상황실과 112·119로 동시 전송해 대응한다. 현재 서울시에 설치된 CCTV는 17만여 대에 달한다. 시는 AI 기능이 없는 8만 5,000여 대의 CCTV를 교체하고 유동 인구가 많거나 범죄 발생률이 높은 지역을 중심으로 1만 657대의 신규 CCTV를 설치할 계획이다.
서울시는 기관별 분산 운영 중인 CCTV를 시 중심으로 통합연계·공동활용을 위한 ‘서울시 CCTV안전센터’를 구축해 광역형 CCTV 통합컨트롤타워 역할을 강화하고 있다. 25개 자치구 CCTV와 112, 119상황실 등에 공공안전 분야를 스마트시티 통합플랫폼으로 연계하는 ‘스마트서울 안전망’ 구축 사업도 연차적으로 추진한다.
아울러 CCTV 관제인력 부족을 개선하고자 AI 기술을 활용한 ‘지능형 선별관제 시스템’ 도입을 적극 추진하고 있다. CCTV 영상정보 연계·활용 증가에 따른 영상정보 유출 및 오남용과 같은 부작용을 방지하기 위해 영상정보 처리기록의 실시간 수집, 오남용 및 불법 유출 분석, 추적을 위한 내부통제 시스템을 25개 전 자치구에 구축해 운영하고 있다.
이와 관련해 서울시는 지난 7월 전국 지자체에서 처음으로 ‘정보보안과’를 신설하며 한 단계 높은 정보보안의 시대를 선언했다. 최근 정보보안 업무량과 관리범위가 늘어나고 컴플라이언스가 확대되면서 기존 조직과 인력, 예산으로는 대응에 한계가 있었기 때문이다. 정보보안과는 약 28명의 인력 구성과 함께 지난해 대비 크게 늘어난 150억원의 예산을 배정했다.
사이버 위협에 선제적으로 대응하기 위해 AI 기술을 기반으로 하는 사이버보안 종합대책도 마련했는데, 기존 경계보안 중심의 정보보호 시스템에서 제로트러스트 아키텍처 기반의 정보보호 시스템도 구축한다. 늘어난 예산 역시 새로운 시스템 구축에 투입된다. 2026년까지 서울시 전 기관에 100% 보안관제와 AI 관제 시스템을 위한 학습 시스템 증설, 그리고 EDR 등 정보단말 자산 도입과 취약점 점검 강화 등은 물론, 모든 보안 시스템을 이중화해 어떤 상황에서도 중단없이 행정 서비스를 제공한다.
서울시는 이번 정보보호과 신설을 기점으로 한 단계 업그레이드된 정보보호 시스템을 구축하는 것은 물론, 실전과 같은 사이버테러 훈련과 공무원 대상의 해킹방어대회를 통한 정보보호 인적 역량도 강화할 계획이다.
[이미지=gettyimagesbank]
전기차 충전 구역 화재, 열화상 CCTV 대안으로 떠올라
지난 8월, 인천 청라의 한 아파트 단지 내 지하 주차장에서 전기차 화재가 발생했다. 이 화재는 순식간에 커져 주변 차량을 삼키고 수도와 전기 공급이 끊기면서 엘리베이터 운행이 중단되기도 했다. 전기차 한 대에서 발생한 화재가 막대한 재산 피해와 함께 아파트 입주민의 불편을 초래하면서 전기차 화재는 전 국민의 관심사로 떠올랐다.
이번 화재는 그동안 주목받지 않았던 전기차 화재에 대한 시선을 집중시켰고 과거의 사건들이 다시 조명받으면서 전기차 화재 위험성이 포비아(공포증)로 이어지기도 했다. 이 때문에 자동차 제조사들은 배터리 정보를 공개하기 시작했고, 일부 아파트 단지에서는 지하 주차장 전기차 충전 및 주차를 막기도 했다.
전기차 보급이 확대되면서 국토교통부와 한국토지주택공사는 선제적으로 화재 대응 가이드를 제작해 배포했고, 산업통상자원부가 충전장치가 설치된 구역을 감시할 수 있는 CCTV 설치를 권장하는 등의 조치가 진행됐다, 하지만 당시 화재로 인해 매뉴얼부터 관련 규정의 보완 및 홍보 강화 필요성이 제기됐다.
특히, 전기차 충전 구역을 확인할 수 있는 전용 열화상 CCTV 도입 등의 방안이 필요하다는 지적이다. 이에 정부는 전기차 화재 안전관리 대책을 마련했는데, 배터리 인증제 조기 시행을 시작으로 배터리 제조사와 제작기술 등 주요 정보까지 의무 공개, 전기차 제작사와 충전사업자의 책임보험 가입 확대, 전기차 차량 무상 점검 등이 담겼다. 이외에도 신축 건물의 지하 주차장에는 화재 발생 때 감지·작동이 빠른 습식 스프링클러를 설치하고, 지하 주차장 진입이 가능한 무인 소형소방차를 내년부터 보급한다는 계획이다.
정부 대책에 앞서 영상보안 업계는 열화상 CCTV 확대를 위해 다양하 노력을 기울이고 있다. 한화비전을 비롯해 영상보안 업체들은 전기차 충전소 열화상·불꽃감지 솔루션을 구성해 아파트 단지와 파트너사를 대상으로 비즈니스를 전개하고 있다. 이에 공공기관을 비롯한 지자체에서도 하나둘 열화상 관제 시스템을 도입하고 있다.
열화상 CCTV는 전기차 화재 사고를 조기에 감지해 예방하거나 피해를 최소화할 수 있어 화재 진압이나 확산방지에 초점을 맞춘 다른 제품보다 피해를 최소화할 수 있는 것이 강점으로 꼽힌다. 최근 열화상 CCTV의 경우, 다양한 AI 기능과 결합해 온도가 조금만 높아지거나 미세한 불꽃이 감지되면 바로 알람을 전송하는 동시에 주변 경고음을 송출한다.
[이미지=gettyimagesbank]
레저부터 물류, 관측, 그리고 국방 분야까지 존재감 키운 ‘드론’
드론이 다양한 산업 분야에서 활용되고 있다. 단순한 레저용 취미 용품부터 농업, 물류, 시설점검, 재난·교통감시, 국토·해양·기상 관측, 군사 용도까지 비중을 넓혔다. 그만큼 각종 위협과 해킹 위험도 커지고 있다. 특히, 정밀 측위와 함께 조난자 구조 등 인명 안전과 관련된 데이터를 획득하고 전송하기 때문에 사이버 위협에 대응해 보안성을 강화할 필요성이 제기된다.
지난 6월 과학기술정보통신부와 한국인터넷진흥원(KISA)은 ‘정보통신망연결기기등 정보보호인증 상세 해설서(드론)’을 발간해 제조기업 등이 보안 인증을 보다 효과적으로 준비하고 공인시험 기관 등에서 체계적인 인증 시험에 활용할 수 있도록 지원하는 상세 해설이 담겼다.
해설서에 따르면 드론은 조종사 없이 무선으로 원격 조정할 수 있는 무인 비행체다. 사용 목적에 따라 군사용과 민간용으로 나뉘며, 고정익·회전익·혼합형으로 형태에 따라서도 분류하는데, 2개 이상의 모터를 활용한 멀티콥터형이 가장 많이 사용되는 형태다. 민간에서 드론은 사람이 접근하기 어려운 구조물을 점검하거나 농작물을 관리할 수 있고 영화나 다큐멘터리 등을 다양한 각도에서 저비용으로 촬영할 수 있다. 재난지역이나 격오지 등 교통인프라가 부족한 지역에 구호품이나 식품을 배송하는 등의 역할도 담당해 드론을 활용한 산업은 계속 확대될 전망이다.
일반적으로 드론은 기체와 통신해 동체를 조정할 수 있는 통제장비, 드론의 역할에 따라 탑재되는 임무장비, 운용에 필요한 분석·정비 등에 활용되는 지원장비로 구성된다. 이에 따라 다양한 방면에서 사이버 위협이 발생할 수 있는데, KISA가 발간한 해설서에서는 △식별 및 인증 △데이터 보호 △암호 △소프트웨어 보안 △업데이트 및 기술지원 △운영체제 및 네트워크 보안 △하드웨어 보안 등 7가지 측면의 보안 위협에 대비해야 한다고 안내했다.
아울러 드론의 활용 분야가 확대되고 위협 및 해킹 가능성도 커지면서 전문 자격증을 비롯해 드론 보안 교육의 중요성도 커지고 있다. 드론자격증의 경우, 국가자격증은 초경량비행장치 무인콥터 조종자 자격증이 유일하며 1종부터 4종까지, 지도사 자격증으로 구분된다. 4종은 취미용도의 자격증으로 250g 이상 2kg, 3종은 소형 드론을. 2종은 25kg 이하, 3종은 150kg 이하의 드론을 사용할 수 있다. 각 시험은 유형에 따라 필기시험과 실기시험을 봐야 하는데, 비행경력이 필요한 경우 드론전문교육원을 통해 교육받을 수 있다.
[조재호 기자(sw@boannews.com)]
AI 만난 지자체 CCTV 관제, 서울시 현황은?
전기차 충전 구역 화재, 열화상 CCTV 대안으로 떠올라
레저부터 물류, 관측, 그리고 국방 분야까지 존재감 키운 ‘드론’
[보안뉴스 조재호 기자] 거안사위(居安思危), 올해 1월 삼성증권이 새해 금융시장을 가장 잘 나타낸 사자성어로 꼽은 단어다. 편안할 때도 위태로울 때의 일을 생각하라는 뜻으로 위기를 늘 염두에 두고 대비하라는 교훈을 담고 있다. 유럽과 중동 지역의 갈등으로 불안한 국제 정세와 공급망 재편의 영향으로 경기침체가 이어졌다. 아울러 세계 인구의 절반이 넘는 사람들이 투표하는 슈퍼 선거의 해로 꼽히기도 했다. 인공지능(AI)의 영향력 확대와 함께 더욱 가속화된 디지털 전환 흐름도 빼놓을 수 없다. 요컨대 2024년은 사회 전반의 불확실성이 그 어느 때보다 커졌던 해로 개개인의 안전을 시작으로 사회 전반의 보안 의식을 재고할 수 있었다.
[이미지=gettyimagesbank]
거대한 충격을 넘어 하나의 생태계를 형성한 ‘AI’ 그리고 보안
지난 2022년 말 챗GPT 이후 지속적으로 발전을 거듭한 인공지능(AI)은 올해를 기점으로 다양한 산업과 융합을 본격화했다. 올해 1월 미국에서 열린 CES 2024 현장은 AI 관련 기술과 제품들이 가득했다.
세계 최대 규모의 ICT 융합 전시회로 산업 트렌드를 선도하는 전시회장의 분위기는 AI 전환이다. CES에 참여한 기업들은 산업군을 가리지 않고 모두 AI를 내세웠다. 로레알의 CEO가 기조연설을 진행한 것도 화제를 끌었다. 화장품 기업이 처음으로 기술 전시회인 CES 무대에 선 것은 AI가 산업계 전반에 미친 영향력을 확인할 수 있었던 장면이다.
하지만 기기의 성능이나 편의성의 향상만큼 개인의 프라이버시나 데이터 보안에 큰 신경을 쓰고 있지 않다는 점에서 아쉬움이 남는다. PC와 모바일을 비롯해 나날이 성능이 좋아지고 있는 스마트 디바이스에는 문자 메시지와 통화 내역, 사진, 금융 정보 등 개인의 민감 정보가 잔뜩 저장되어 있다.
이러한 현상에 대해 보안 업계 관계자들 사이에서는 제조사들이 최첨단 장비를 개발할 때 아직은 보안을 깊이 고민하지 않는다고 전했다. 보안이나 프라이버시 문제에 집중할 때 눈에 띄는 성능 개선 없이 비용만 증가하기 때문이다. 하지만 이를 강화했을 때의 이점도 존재하는데, 사용자들의 잘못된 인공지능 활용 가능성을 줄일 수 있다는 것이다. 개인의 자유를 존중하고 프라이버시에 대한 개념이 빠르게 확립된 서구권이지만, 기술의 발전이나 혁신적인 제품 출시에 비해 보안이나 개인정보 보호는 다소 등한시되는 분위기를 띤다.
이와 관련해 AI 분야에서 가장 큰 영향력을 지닌 회사로 꼽히는 오픈AI에서는 사이버 공격자들이 AI를 악용한 사례들을 적발해 무력화하고 이와 관련한 보고서를 발표하기도 했다. 회사는 보고서를 만든 이유로 2024년에 전 세계적으로 선거가 열리는 해라는 점을 꼽았는데, 국가의 지원을 받는 공격자들이 소셜 미디어나 각종 커뮤니티 플랫폼을 통해 여론을 조작하려는 시도가 계속 발견됐다는 이유에서다. 다만, 이러한 여론 조작 작업이 실질적으로 큰 영향력을 발휘하지 못했다고 보고서는 밝혔다.
공격자들은 오픈AI의 챗GPT를 비롯한 AI 서비스를 악용하고 있었다. 다만, 아직은 취약점을 AI가 스스로 발굴하고 익스플로잇하거나 모든 공격 절차를 자동으로 진행하는 등의 AI를 활용한 획기적인 공격 기법이 개발된 것은 아니지만, 최종 콘텐츠를 배포하기 직전 단계까지 적극 활용하고 있었다.
AI 이전부터 특정 기술의 발전과 안전성 문제는 동전의 양면처럼 항상 함께했다. 당장 도로를 달리는 자동차도 산업혁명 이후의 산물이다. 물론, 거버넌스와 규제가 필요하다는 의견에 힘이 실리고 있다.
UN은 여러 논의를 거쳐 9월 ‘인류를 위한 AI 거버넌스’를 발표했다. AI 기술을 위해 지난해 10월 출범한 고위급 자문기구는 AI 거버넌스를 위해 영역별·주제별 심층분석과 전문가 논의, 50회 이상의 글로벌 대회를 거쳐 최종 보고서를 발표했다.
UN은 △국제 AI 과학 패널 설립 △AI 거버넌스 포럼 △AI 표준화 마련 △AI 개발 네트워크 △글로벌 AI 펀드 △글로벌 AI 프레임워크 △UN내 AI 사무소 설치까지 총 7가지의 권고안을 내놨다. 이와 함께 과거 세계대전이 현대의 국제 시스템인 UN을 만들었고 대량 학살 무기의 제한과 더불어 평화적인 촉진을 이뤄낸 만큼 AI도 이러한 과정을 거쳐 인류를 위한 기술로 거듭날 수 있다고 덧붙였다.
국내에서는 지난 11월 반환점을 돈 정부가 2년 반 동안의 성과와 향후 계획을 소개하며 글로벌 기술 패권 경쟁과 디지털 대전환이라는 격변의 시기에 ‘글로벌 과학기술·디지털 강국’으로 도약하기 위해 박차를 가할 예정이다. 이를 위한 계획 중 하나로 AI 3대 강국 도약이라는 비전을 제시하고 국가AI위원회를 통해 국가 AI 컴퓨팅 인프라 확충, 민간 AI 투자 확대, 국가 AX 전면화, AI안전·안보 확보 등 AI 4대 플래그십 프로젝트를 추진할 예정이다.
▲서울시 CCTV안전센터[사진=보안뉴스]
AI 만난 지자체 CCTV 관제, 서울시 현황은?
앞으로 전국 지자체에 설치된 CCTV에 AI 기술이 적극 접목된다. 행정안전부는 ‘인공지능 기반 지자체 CCTV 관제 고도화 지원 방안’을 마련해 향후 3년간 4개의 전략 과제를 추진한다. △CCTV 통합관제센터 설치 및 운영 △CCTV 확충 등 기술적 인프라 보강 △지능형 영상분석 기술 실증 △현장 영상 정보 기반의 지능형 학습 플랫폼 구축으로 구성된 전략 과제는 전국 지차체의 사회안전망을 강화하고 국내 기업의 기술력 향상에 기여할 예정이다.
이에 앞서 서울시는 공공부문 CCTV를 2026년까지 모두 지능형 CCTV로 교체한다는 계획을 추진하고 있다. 지능형 CCTV는 AI 기술을 이용해 객체의 움직임을 감지해 위험·위급상황 발생시 관제센터로 영상이 자동 전송되는 시스템이다. 영상은 서울시 안전통합상황실과 112·119로 동시 전송해 대응한다. 현재 서울시에 설치된 CCTV는 17만여 대에 달한다. 시는 AI 기능이 없는 8만 5,000여 대의 CCTV를 교체하고 유동 인구가 많거나 범죄 발생률이 높은 지역을 중심으로 1만 657대의 신규 CCTV를 설치할 계획이다.
서울시는 기관별 분산 운영 중인 CCTV를 시 중심으로 통합연계·공동활용을 위한 ‘서울시 CCTV안전센터’를 구축해 광역형 CCTV 통합컨트롤타워 역할을 강화하고 있다. 25개 자치구 CCTV와 112, 119상황실 등에 공공안전 분야를 스마트시티 통합플랫폼으로 연계하는 ‘스마트서울 안전망’ 구축 사업도 연차적으로 추진한다.
아울러 CCTV 관제인력 부족을 개선하고자 AI 기술을 활용한 ‘지능형 선별관제 시스템’ 도입을 적극 추진하고 있다. CCTV 영상정보 연계·활용 증가에 따른 영상정보 유출 및 오남용과 같은 부작용을 방지하기 위해 영상정보 처리기록의 실시간 수집, 오남용 및 불법 유출 분석, 추적을 위한 내부통제 시스템을 25개 전 자치구에 구축해 운영하고 있다.
이와 관련해 서울시는 지난 7월 전국 지자체에서 처음으로 ‘정보보안과’를 신설하며 한 단계 높은 정보보안의 시대를 선언했다. 최근 정보보안 업무량과 관리범위가 늘어나고 컴플라이언스가 확대되면서 기존 조직과 인력, 예산으로는 대응에 한계가 있었기 때문이다. 정보보안과는 약 28명의 인력 구성과 함께 지난해 대비 크게 늘어난 150억원의 예산을 배정했다.
사이버 위협에 선제적으로 대응하기 위해 AI 기술을 기반으로 하는 사이버보안 종합대책도 마련했는데, 기존 경계보안 중심의 정보보호 시스템에서 제로트러스트 아키텍처 기반의 정보보호 시스템도 구축한다. 늘어난 예산 역시 새로운 시스템 구축에 투입된다. 2026년까지 서울시 전 기관에 100% 보안관제와 AI 관제 시스템을 위한 학습 시스템 증설, 그리고 EDR 등 정보단말 자산 도입과 취약점 점검 강화 등은 물론, 모든 보안 시스템을 이중화해 어떤 상황에서도 중단없이 행정 서비스를 제공한다.
서울시는 이번 정보보호과 신설을 기점으로 한 단계 업그레이드된 정보보호 시스템을 구축하는 것은 물론, 실전과 같은 사이버테러 훈련과 공무원 대상의 해킹방어대회를 통한 정보보호 인적 역량도 강화할 계획이다.
[이미지=gettyimagesbank]
전기차 충전 구역 화재, 열화상 CCTV 대안으로 떠올라
지난 8월, 인천 청라의 한 아파트 단지 내 지하 주차장에서 전기차 화재가 발생했다. 이 화재는 순식간에 커져 주변 차량을 삼키고 수도와 전기 공급이 끊기면서 엘리베이터 운행이 중단되기도 했다. 전기차 한 대에서 발생한 화재가 막대한 재산 피해와 함께 아파트 입주민의 불편을 초래하면서 전기차 화재는 전 국민의 관심사로 떠올랐다.
이번 화재는 그동안 주목받지 않았던 전기차 화재에 대한 시선을 집중시켰고 과거의 사건들이 다시 조명받으면서 전기차 화재 위험성이 포비아(공포증)로 이어지기도 했다. 이 때문에 자동차 제조사들은 배터리 정보를 공개하기 시작했고, 일부 아파트 단지에서는 지하 주차장 전기차 충전 및 주차를 막기도 했다.
전기차 보급이 확대되면서 국토교통부와 한국토지주택공사는 선제적으로 화재 대응 가이드를 제작해 배포했고, 산업통상자원부가 충전장치가 설치된 구역을 감시할 수 있는 CCTV 설치를 권장하는 등의 조치가 진행됐다, 하지만 당시 화재로 인해 매뉴얼부터 관련 규정의 보완 및 홍보 강화 필요성이 제기됐다.
특히, 전기차 충전 구역을 확인할 수 있는 전용 열화상 CCTV 도입 등의 방안이 필요하다는 지적이다. 이에 정부는 전기차 화재 안전관리 대책을 마련했는데, 배터리 인증제 조기 시행을 시작으로 배터리 제조사와 제작기술 등 주요 정보까지 의무 공개, 전기차 제작사와 충전사업자의 책임보험 가입 확대, 전기차 차량 무상 점검 등이 담겼다. 이외에도 신축 건물의 지하 주차장에는 화재 발생 때 감지·작동이 빠른 습식 스프링클러를 설치하고, 지하 주차장 진입이 가능한 무인 소형소방차를 내년부터 보급한다는 계획이다.
정부 대책에 앞서 영상보안 업계는 열화상 CCTV 확대를 위해 다양하 노력을 기울이고 있다. 한화비전을 비롯해 영상보안 업체들은 전기차 충전소 열화상·불꽃감지 솔루션을 구성해 아파트 단지와 파트너사를 대상으로 비즈니스를 전개하고 있다. 이에 공공기관을 비롯한 지자체에서도 하나둘 열화상 관제 시스템을 도입하고 있다.
열화상 CCTV는 전기차 화재 사고를 조기에 감지해 예방하거나 피해를 최소화할 수 있어 화재 진압이나 확산방지에 초점을 맞춘 다른 제품보다 피해를 최소화할 수 있는 것이 강점으로 꼽힌다. 최근 열화상 CCTV의 경우, 다양한 AI 기능과 결합해 온도가 조금만 높아지거나 미세한 불꽃이 감지되면 바로 알람을 전송하는 동시에 주변 경고음을 송출한다.
[이미지=gettyimagesbank]
레저부터 물류, 관측, 그리고 국방 분야까지 존재감 키운 ‘드론’
드론이 다양한 산업 분야에서 활용되고 있다. 단순한 레저용 취미 용품부터 농업, 물류, 시설점검, 재난·교통감시, 국토·해양·기상 관측, 군사 용도까지 비중을 넓혔다. 그만큼 각종 위협과 해킹 위험도 커지고 있다. 특히, 정밀 측위와 함께 조난자 구조 등 인명 안전과 관련된 데이터를 획득하고 전송하기 때문에 사이버 위협에 대응해 보안성을 강화할 필요성이 제기된다.
지난 6월 과학기술정보통신부와 한국인터넷진흥원(KISA)은 ‘정보통신망연결기기등 정보보호인증 상세 해설서(드론)’을 발간해 제조기업 등이 보안 인증을 보다 효과적으로 준비하고 공인시험 기관 등에서 체계적인 인증 시험에 활용할 수 있도록 지원하는 상세 해설이 담겼다.
해설서에 따르면 드론은 조종사 없이 무선으로 원격 조정할 수 있는 무인 비행체다. 사용 목적에 따라 군사용과 민간용으로 나뉘며, 고정익·회전익·혼합형으로 형태에 따라서도 분류하는데, 2개 이상의 모터를 활용한 멀티콥터형이 가장 많이 사용되는 형태다. 민간에서 드론은 사람이 접근하기 어려운 구조물을 점검하거나 농작물을 관리할 수 있고 영화나 다큐멘터리 등을 다양한 각도에서 저비용으로 촬영할 수 있다. 재난지역이나 격오지 등 교통인프라가 부족한 지역에 구호품이나 식품을 배송하는 등의 역할도 담당해 드론을 활용한 산업은 계속 확대될 전망이다.
일반적으로 드론은 기체와 통신해 동체를 조정할 수 있는 통제장비, 드론의 역할에 따라 탑재되는 임무장비, 운용에 필요한 분석·정비 등에 활용되는 지원장비로 구성된다. 이에 따라 다양한 방면에서 사이버 위협이 발생할 수 있는데, KISA가 발간한 해설서에서는 △식별 및 인증 △데이터 보호 △암호 △소프트웨어 보안 △업데이트 및 기술지원 △운영체제 및 네트워크 보안 △하드웨어 보안 등 7가지 측면의 보안 위협에 대비해야 한다고 안내했다.
아울러 드론의 활용 분야가 확대되고 위협 및 해킹 가능성도 커지면서 전문 자격증을 비롯해 드론 보안 교육의 중요성도 커지고 있다. 드론자격증의 경우, 국가자격증은 초경량비행장치 무인콥터 조종자 자격증이 유일하며 1종부터 4종까지, 지도사 자격증으로 구분된다. 4종은 취미용도의 자격증으로 250g 이상 2kg, 3종은 소형 드론을. 2종은 25kg 이하, 3종은 150kg 이하의 드론을 사용할 수 있다. 각 시험은 유형에 따라 필기시험과 실기시험을 봐야 하는데, 비행경력이 필요한 경우 드론전문교육원을 통해 교육받을 수 있다.
[조재호 기자(sw@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
