서울시사이버안전센터 [ⓒ서울시 홈페이지 캡처]

[디지털데일리 김보민기자] 서울시가 사이버 보안관제 노후 장비를 교체하는 작업을 추진한다. 관제 대상 범위가 넓어지고 있는 만큼, 사이버 공격이 발생하기 전 사전 대응 전략을 고도화한다는 구상이다.

23일 관련 업계에 따르면 서울시는 '서울시사이버안전센터 노후장비 교체 및 백업시스템 보강'이라는 이름으로 최근 사업 공고를 게시했다. 사업 규모는 약 8억2300만원이다.

최종 선정된 사업자는 보안관제 로그 백업시스템 용량을 증설하고, 백본스위치를 비롯한 노후 네트워크 장비를 교체 설치하는 작업을 수행한다. 장비는 신규 L3 스위치로 교체된다. 망연계시스템을 비롯해 노후 정보보호장비를 갈아끼우는 과제도 이번 사업에 포함됐다.

서울시는 전국 시·도 가운데 서울시의회, 본청 및 사업소, 자치구, 시립병원, 투자출연기관 등을 통합관제하고 있는 대표적인 곳이다. 올해 1월 기준으로 관제 대상은 총 76개 기관에 달한다. 관제 장비는 총 526대(총 7종)로 침입차단, 침입방지, 분산서비스거부(DDoS·디도스) 등에 특화돼 있다.

24시간 365일 실시간 사이버 위협 대응체계를 갖춘 서울시사이버안전센터는 보안관제를 위한 컨트롤타워 역할을 하고 있다. 대상 기관으로부터 보안로그를 수집해 관제를 하는 방식이다. 이를 통해 사이버 위협을 탐지하고, 디지털포렌식 방식으로 침해사고를 조사하는 역할을 수행한다. 사이버 공격 대응 모의훈련과 개인정보 보호, 정보보호관리체계(ISMS) 운영에도 초점을 맞추고 있다.

서울시는 인공지능(AI) 기반 보안관제 체계도 적용하고 있다. 각 기관에서 운용하는 보안장비에서 실시간 사이버공격을 탐지하고, 로그파일을 생성해 AI 보안관제 플랫폼에 전달하는 방식이다. AI 기반 보안관제시스템 플랫폼은 침해사고 예측 머신러닝(ML), 침해사고 대응, 위협인텔리전스 등으로 특화돼 타깃 시스템 취약점을 제거하는 데 특화돼 있다.

노후장비 교체 작업은 이번이 처음이 아니다. 서울시 측은 올해에도 사업을 추진하게 된 배경으로 '보안관제 대상 증가'를 꼽았다. 사업소를 중심으로 관제 범위가 늘고 있고, 이에 대한 연계 작업 또한 진행되고 있어 노후 장비 교체 작업이 필수불가결했다는 설명이다. 관제 대상은 약 90개로 늘어날 전망이다.

정부를 비롯해 지자체 및 공공 영역을 노린 사이버 위협이 증가하고 있다는 점도 노후장비 교체 사업을 추진한 배경 중 하나다. 조사에 따르면 지난해 국내 공공분야를 대상으로 하루 평균 162만건의 국가배후 및 국제 해킹조직의 공격 시도가 있었다. 주체 별로 보면 북한발 공격이 80%로 많았고, 중국과 러시아발 위협 또한 그 뒤를 따랐다.

한편 서울시는 오는 9월4일 개찰을 진행해 사업자를 선정할 예정이다. 보안 특화 역량을 키우는 작업도 지속한다. 지난 8월에는 전국 17개 시·도 중 처음으로 정보보안 업무를 전담할 '정보보안과'를 신설했고, 추후 사이버보안 해킹방어대회 등을 개최해 인식 개선에도 힘을 보탤 방침이다.