서울시가 진화하는 신ㆍ변종 사이버 위협에 대응하기 위해 인공지능(AI) 기술 기반 사이버 보안 체계를 구축한다. AI를 기반으로 기존 솔루션과 서비스를 고도화하고 보안관제시스템도 업그레이드할 계획이다.
市, 'AI기반 사이버보안 종합계획' 내놔 #3년간 339억원 투입해 보안시스템 고도화
시는 이런 내용을 골자로 하는 ‘사이버 보안 종합대책’을 추진한다고 4일 밝혔다. 서울시 측은 “‘세계 최고의 사이버 안전 도시’로 도약하는 게 목표”라고 설명했다. 이를 위해 시는 앞으로 3년간 339억원을 투입한다.
시는 우선 북한 등의 사이버 위협에 대한 예방ㆍ탐지ㆍ대응체계를 강화한다. 오는 2026년까지 서울시를 컨트롤 타워로 시 산하 전 기관을 모두 ‘서울시사이버안전센터’에 연계해 통합 보안 관제 체계를 구축한다는 계획이다. 특히 시민 일상과 밀접한 교통신호 제어ㆍ지하철 운영 관제ㆍ상수도 정수 제어 등 주요 도시기반 시설을 세밀하게 점검하기로 했다.
‘AI보안관제시스템’ 도 더 똑똑해진다. 현재 운영 중인 시스템에 더해 도시 특성에 맞는 데이터 학습을 지속해서 추가하는 방식으로 관제시스템을 단련하는 식이다. 이를 위해 AI 학습데이터 수집 범위를 기존 시 관제 기관 대상에서 한국인터넷진흥원(KISA)과 한국지역정보개발원(KLID) 등 외부 기관 데이터까지 확대한다. 다양한 모의고사를 통해 외부 대응력을 높인다는 얘기다. 또 중앙정부(행정안전부ㆍ국정원 등)를 비롯해 사이버 보안 분야 국내·외 연구기관ㆍ기업과 상호협력을 강화하고 17개 광역시ㆍ도와는 정보보안협의체를 구성한다.
중단없는 행정서비스를 제공하기 위한 사이버 보안 회복력도 높인다. 민간 클라우드 서비스와 합동으로 클라우드 보안 강화 점검 체계를 마련하고 시 공식 홈페이지와 각종 업무시스템을 정기ㆍ수시 점검한다.
이와 함께 교통정보·와이파이·화재감시 등 시민 생활과 밀접한 사물인터넷(IoT) 장비와 센서에 담긴 정보 유출 방지를 위해 ‘사물인터넷 보안 가이드라인’을 제작해 활용하기로 했다. 도심 주요 기반 시설에 대한 고출력 전자기파(EMP) 테러로부터 행정망을 보호하기 위한 대책과 훈련도 강화한다. 또 공무원을 대상으로 한 전국 최초 ‘공무원 해킹 방어대회’도 내년에 개최한다. 해킹 대응 역량을 높이기 위해서다.
개인정보 주체인 시민의 인식 강화 등을 위한 ‘개인정보 시민평가단’도 구성한다. 시민평가단을 통해 서울시의 개인정보 처리방침을 평가하고, 관련 아이디어를 얻을 계획이다. 박진영 서울시 디지털도시국장은 “AI 시대에 걸맞은 정보보안 체계를 서울시가 선도해 세계 최고 사이버 안전 도시로 발돋움할 수 있도록 하겠다”고 말했다.