김완집 정보협 회장 "지자체·공공기관 협력의 장 만들 것"
서울시가 AI 기반의 다양한 사이버 보안 정책을 펼칠 계획이다. 전국 최초로 사이버 보안에 관한 조례를 제정한 데 이어, 4대 발전 전략을 토대로 외부는 물론 내부의 보안 위협까지 대응하는 것을 핵심 목표로 세웠다. 김완집 전국정보보호정책협의회(정보협) 회장은 30일 서울 코엑스에서 열린 '대한민국 사이버보안 컨퍼런스'에서 이같이 밝혔다. 이번 컨퍼런스는 'AI 페스타 2025' 내 부대 행사로 마련됐다. AI 페스타 2025는 'AI 세계 3대 강국 도약'을 위해 과학기술정보통신부에서 지정한 국가 공식 전략 주간인 'AI 주간'의 대표 행사다. 내달 2일까지 코엑스에서 개최된다. 이날 김 회장은 서울시의 AI 기반 사이버 보안정책에 대해 소개했다. 앞서 서울시는 전국 최초로 'AI 기반 사이버 보안에 관한 조례'를 제정하고, 지난 29일 공포한 바 있다. 김 회장은 "기존에는 서울시 본청과 자치구 산하기관, 투자 출연기관 등의 보안 업무 기준이 각각 다양하게 산재돼 있었는데, 이를 일원화해 사이버 조례로 다 담았다"며 "조례를 기반으로 내부 및 외부 보안에 대한 세부적인 관제, 규칙 등을 마련해 추진할 예정"이라고 밝혔다. 또한 서울시는 사이버 보안 정책의 발전을 위한 '4대 발전 전략'을 수립했다. ▲제로트러스트 확산 ▲유관기관 지속 협력 ▲AI 보안 관제 시스템 ▲전문성 기반 교육체계 등이 포함됐다. 제로트러스트란 내·외부 사용자의 모든 정보 접근을 기본적으로 신뢰하지 않고, 철저한 신원 확인과 검증을 통해 보안을 강화하는 개념이다. 이를 위해 서울시는 오는 2026년까지 전 기관에 EDR(엔드포인트 탐지 및 대응: 사용자의 장치에서 발생하는 사이버 위협을 실시간 탐지 및 대응하는 기술) 시스템을 도입할 계획이다. 또한 서울시는 제로트러스트 기반의 원격근무 시스템을 활성화하기로 했다. 계정 및 단말기 인증 등 2단계의 인증체계로 보안성을 높이는 것이 핵심으로, 오는 2026년까지 전 기관으로 확대하는 것이 목표다. 김 회장은 "AI 보안 과제도 지속적으로 노력하고 있고, 서울시가 보유한 알고리즘을 타 지자체나 공공기관에 전이 학습할 수 있도록 하는 방안도 고려 중"이라며 "서울시의 경우 사이버위협 탐지 및 차단속도가 기존 최소 20분에서 최대 10초 이내로 개선됐다"고 강조했다. 한편 지난해 10월 설립된 전국정보보호정책협의회는 최초 전국단위의 협력체계로서, AI 보안 및 개인정보보호 경험 솔루션, 노하우, 대책 등을 공유하기 위해 결성됐다. 현재 행정기관 및 에너지·교통 등 기반시설, 금융기관 등 474개 기관을 회원으로 보유하고 있다. 김 회장은 "내년에는 지자체와 공공기관 모두 자유롭게 협력하는 정보보호·개인정보보호 교류의 장을 조성하는 것이 목표"라며 "협의회 간 정보 공유를 강화하고 유관기관과의 협력, 교육체계 구축을 강화할 것"이라고 밝혔다.
