인터넷 인프라가 민간영역뿐 아니라 공공‧기관 등 국민의 모든 삶 곳곳에 스며든 가운데, 사이버 경계를 지키는 ‘보안’ 중요성은 나날이 증가하고 있습니다. 최근에는 인공지능(AI)‧클라우드 등 차세대 기술 발전과 함께, 사이버 위협 또한 고도화되고 있습니다. 이에 따라 IT보안 정책과 보안 책임자 역할이 어느 때부터 중요해지고 있습니다. 이에 <디지털데일리>는 빠르게 변화하는 기술 트렌드 속에서 지능화된 공격자로부터 각 기관과 기업의 안전을 도모하는 최고보안책임자들을 조명하고자 합니다. IT 최전방에 선 보안 리더들의 현장 목소리, 지금부터 생생하게 전달하겠습니다. <편집자 주>

[디지털데일리 최민지기자] 서울시가 ‘사이버위협 대응 종합계획’을 다음달 공개한다. 서울시는 올해부터 경계보안 한계점을 극복할 수 있는 새로운 보안기술들을 대거 도입‧확대하는 한편, 종합계획을 수립해 개인정보 유출이나 북한 해킹 등 사이버위협에 대응할 방침이다.

서울시 김완집 정보보안과장은 최근 <디지털데일리>와 보안리더스 인터뷰를 통해 “새로운 기술들이 등장하고 시대적으로 민관이 협력해야 할 필요성이 커진 만큼, 정보보안과 출범과 함께 종합적이면서 적극적으로 대응하려고 한다”며 “8월 중순경 사이버위협 대응 종합계획안을 발표하기 위해 준비하고 있다”고 말했다.

서울시는 지난 7월1일 전국 17개 시·도 중 최초로 정보보안과를 신설했다. 올해 서울시 정보보안 예산은 약 57억원인데, 사이버위협 대응 종합계획을 이행하기 위해 내년 예산은 올해보다 2배 이상 확보할 수 있도록 노력 중이다. 서울시 역사상 가장 큰 규모의 보안 투자가 집행될 수 있다는 기대감이 감돈다.

◆올해 하반기, 공공기관 첫 제로트러스트 도입

서울시는 사이버위협 대응 종합계획 일환으로 올해 하반기 제로트러스트를 도입할 예정이다. 서울시가 공공기관 중 처음으로 제로트러스트 아키텍처를 내부 행정시스템에 적용하는 사례로 기록될 전망이다.

김 과장은 “올해 하반기 제로트러스트 보안모델을 원격근무시스템에 시범 적용해 도입 기반을 마련하고, 향후 서울시 다양한 행정정보 시스템에 단계적으로 확대할 것”이라며 “내년에는 본청, 2026년에는 36개소 자치구 사업소로 확대하고자 한다”고 밝혔다.

김 과장이 제로트러스 보안모델에 집중하는 이유는 디지털 대전환 환경변화에 대응하기 위해 경계기반 보안모델 한계를 개선할 수 있는 방안이기 때문이다. 대부분 지자체는 경계보안 중심으로 보안정책을 추진하고 있다. 지정된 사무실에서 지정된 기기로만 내부망에 접속할 수 있는 기존 업무 환경에선 경계보안을 통해 효과적으로 접근 통제를 할 수 있었다.

하지만, 원격근무 등 하이브리드 근무 환경이 확산되고 인공지능(AI)‧클라우드 환경으로 변화하고 있다. 네트워크 경계만 통과하면 내부 서버‧서비스‧데이터에 접근할 수 있는, 네트워크 경계에 집중된 보안체계를 향한 우려가 커졌다. 이에 개별 데이터‧서비스에 대한 사용자 권한을 지속적으로 검증하고 모든 접근을 제어하는 모델이 필요해졌고, 서울시는 제로트러스트에 주목했다.

김 과장은 “제로트러스트 보안모델 의미는 모든 사용자 및 기기, 네트워크 트래픽을 신뢰하지 않는 것으로 인증 후에도 끊임없는 신뢰성 검증 절차를 추가해 경계보안 단점을 보완한 모델”이라고 설명했다.

이어 “예를 들어, 재무회계와 관련 없는 직원이 접속을 하는 등 내부 사용자별 이상 행동을 포착하기 위한 통제 수단이 필요하다”며 “내부망에서도 멀티팩터 인증 등을 통해 접근 권한을 통제하고, 사용자 인증뿐 아니라 디바이스 인증까지 결합할 수 있는 방안 등을 생각할 수 있다. 기기인증은 최초 한 번만 하면 되기에 직원 불편도 크지 않을 것”이라고 덧붙였다.

◆AI 보안관제 대상, 단계적으로 2026년까지 전 기관으로 확대

이와 함께 서울시는 AI 보안관제 대상 기관을 2026년까지 단계적으로 전 기관으로 확대하고, 시스템을 증설해 사이버위협 대응능력을 지속적으로 고도화할 예정이다. 현재 보안관제 대상 기관 76곳에서 총 98곳까지 늘릴 방침이다.

김 과장은 “5월 현재 서울시 하루 평균 정보보호시스템을 통해 검출되는 사이버위협 공격 건수는 평균 1만6000건으로 이미 사람이 대응할 수 있는 수준을 넘어선 상태”라며 “지능화되고 대량화되는 사이버공격에 대응하기 위해 AI 보안관제 플랫폼을 도입해 본청·자치구 및 사업소 등 소속 기관에서 탐지되는 사이버위협을 실시간 분석·탐지·자동 차단하고 있으며, 이를 더 고도화할 것”이라고 전했다.

또한, AI 순기능은 살리되 역기능을 방지하기 위해 개인정보 보호 및 정보보안 체계를 구축한다. 특히, AI 보안관제‧사이버위협 정보 등과 관련해 유관부처‧기관 등과 공유체계를 강화한다.

김 과장은 “AI 보안시대에 앞장서 어떤 보안 문제들이 있는지, 선제적을 관리하고 조직을 갖추고 예산을 투입해 시민과 도시의 안전을 견고히할 것”이라고 강조했다.

아울러 교통, 상·하수도, 지하철 등 도시기반시설을 안전하게 관리할 수 있는 디지털 환경을 조성해 시민 안전 확보에 만전을 기하려면, ‘회복력’도 중요하다. 사이버침해가 있더라도 빠르게 회복해 보통의 일상생활로 돌아갈 수 있어야 한다.

김 과장은 “회복력 강화라는 큰 목표를 가지고, 전문가와 여러 기관들과 심도 깊은 토론을 많이 할 예정”이라며 “기반시설 경우, 침해를 받으면 시민들이 영향을 받는다. 실질적인 보안 문제를 적극 찾아내고, 새로운 시스템 도입 때 발생할 수 있는 취약점을 함께 논의하고, 미리 예방할 수 있도록 의견 수렴 과정을 강화할 계획”이라고 말했다.

그는 “서울시 보안 강화를 위해 국내외 기업 상관없이 최적화된 보안 솔루션을 찾겠다. 내년에는 전체적인 보안 아키텍처를 디자인하기 위해 종합적으로 정보화전략계획(ISP) 점검을 해보려고 한다”며 “시민들이 안심하고 신뢰할 수 있는 세계 최고의 글로벌 사이버 안전 도시를 만들어가겠다”고 제언했다.

<다음 기사에서 계속>

◆김완집 서울시 정보보안과장 주요 약력

▲2012년 2월 순천향대학교 정보보호학과 박사

▲2019년 8월 성균관대학교 영상미디어학과 석사

▲1993년 2월 숭실대학교 전기공학과 학사

▲2024년 7월 서울시 디지털도시국 정보보안과장

▲2022년 8월 서울시 디지털정책관 정보통신보안담당관

▲2021년~2022년 7월 서울시 데이터센터 소장

▲2019년~2020년 서울시 스마트도시정책관 정보통신보안담당관

▲2017년~2018년 서울시 정보화기획관 정보통신보안담당관

▲2014년~2016년 서울시 행정국 총무과 통신관리팀장

▲2012년 10월~2013년 서울시 정보통신보안담당관 정보통신기획팀장

▲2011년~2012년 9월 서울시 정보통신담당관 ICT기획팀장

▲2007년 7월 방송통신사무관 승진