학습데이터 다각화·자동대응체계 고도화
기반시설·클라우드 서비스의 회복력 강화
제로 트러스트 아키텍쳐 도입 확대 적용
[서울=뉴스핌] 이경화 기자 = 서울시가 '세계 최고의 사이버 안전도시'로 도약하는 것을 목표로 2026년까지 향후 3년간 총 339억원을 투입해 인공지능(AI) 기반 보안 체계를 고도화하기 위한 작업에 나선다.
시는 나날이 지능화·확대되고 있는 사이버 공격을 AI를 활용해 효과적으로 대응할 수 있는 전략을 담은 'AI 기반 사이버보안 종합계획'을 4일 발표했다.
AI 등 디지털 신기술을 활용한 선제적이고 회복력 강한 사이버 보안체계 구축을 목표로 ▲사이버 위협 예방·탐지·대응체계 강화를 통한 정보자원 철통방어 ▲중단없는 행정서비스 제공을 위한 사이버 보안 회복력 강화 ▲시민이 안심할 수 있는 개인정보보호 체계 마련하는 것이 이번 종합계획의 핵심이다.
서울시 사이버위협 대응 종합계획 로드맵 [자료=서울시] |
우선 AI 기반 사이버 위협에 대한 예방·탐지·대응체계를 강화한다. 이를 위해 2026년까지 서울시를 컨트롤타워로 시 산하 전 기관(76개→97개)을 모두 '서울시사이버안전센터'에 연계해 통합보안관제체계를 구축, 사이버 위협에 적극 대응할 계획이다.
'AI 보안관제시스템'도 고도화한다. 현재 운영 중인 시스템에 서울의 도시 특성에 맞는 데이터 학습을 지속 추가하고 시 관제 기관 대상으로 진행하던 AI 학습데이터 수집을 외부기관 데이터까지 확대해 사이버 위협에 대한 정확도를 높인다. 늘어나는 학습데이터·처리용량을 감안해 처리성능과 저장공간도 2배가량 증설한다.
지자체 최초로 제로트러스트 보안 아키텍쳐 도입·사용자 인증강화도 추진된다. 최신 보안기술을 적용해 사용자 인증을 강화하고 접근권한 세분화를 통해 다양한 근무환경 속에서도 보안성을 극대화한다.
아울러 사이버보안 회복력을 높인다. 공공클라우드 전환 가속화에 따라 증가하는 민간 클라우드 서비스에 대한 보안강화를 위해 민관 합동점검체계를 마련·가동한다. 서울시 공식누리집, 온라인페이지와 각종 업무시스템에 대한 정기·수시점검을 실시하고 점검 중 발견된 보안취약점은 즉각 조치할 계획이다.
또 교통정보, 와이파이, CCTV, 화재감시 등 시민 생활과 밀접한 IoT장비와 센서에 담긴 정보 유출을 방지하기 위해 '사물인터넷 보안 가이드라인' 제작, 이를 바탕으로 철저한 현장점검과 보안감사를 실시하기로 했다.
도심 주요 기반시설에 대한 고출력 전자기파(EMP) 테러로부터 행정망을 보호하기 위한 대책과 관련 사이버 위협 발생 시 신속하게 대응하기 위한 훈련도 강화한다.
공무원의 해킹방어 능력 향상을 위해 전국 공무원을 대상으로 전국 최초 '공무원 해킹방어대회'도 내년 첫 개최할 예정이다. 이후 국제대회로 발전, 국내외 공무원들의 사이버보안 수준을 높여 나간다. 시는 신·변종 사이버위협에 대한 대응역량 강화를 위해 사이버보안 유관기관 협력체계를 강화한다.
이와 함께 개인정보보호 관리체계 고도화에 나선다. 우선 개인정보 보호를 위한 관리적, 기술적 대책을 강화해 정보 유출, 노출 사고를 예방한다. 시민과 전문가가 함께하는 '개인정보 시민평가단'도 구성해 시민이 직접 시의 개인정보 처리방침을 평가하고 개선방안을 제시할 방침이다.
개인정보의 안전한 보호와 활용 수준을 높이기위한 개인정보보호시스템도 고도화한다. 개인정보 빅데이터 활용을 위한 데이터3법(개인정보 보호법, 정보통신망법, 신용정보법) 개정에 따라 개인정보 빅데이터를 활용해 가명정보 이용도 활성화할 계획이다.
한편 시는 안정적인 사이버보안을 기반으로 한 도시 조성을 위해 지난 7월 전국 최초로 전담조직 '정보보안과(5개팀)'를 신설, 전문적인 업무를 추진하고 있다.
박진영 서울시 디지털도시국장은 "AI를 활용한 신변종 사이버위협으로부터 도시와 시민을 보호하기 위해 새로운 보안기술 도입과 사이버보안인프라 강화 등 인적·물적 지원을 통한 발전을 이어 나갈 것"이라고 말했다.
kh99@newspim.com