김완집 서울시 보안과장 "사이버조례 제정, 타 지자체 모범사례"
올 1~8월 서울시와 산하기관 86곳을 대상으로 한 사이버 공격 시도가 역대 최대치인 798만 건으로 파악됐다. 한 달에 약 100만 건에 달하는 외부 해킹 시도가 있었던 셈이다. 최근 3년간 이러한 사이버 공격 시도는 증가세다. 2023년 약 679만 건에서 2024년 약 683만 건으로 늘엇다. 하지만 그럼에도 최근 3년간 실제 피해 건수는 0건으로 집계됐다. 서울시의 사이버 공격 시도가 올해 증가한 배경 중 하나는 시가 관리하는 기관이 지난해 75개에서 올해 86개로 늘어났기 때문이다. 여기에 'AI보안관제시스템'을 고도화하는 등 자체 모니터링 체계를 강화하면서 전체 탐지 규모도 함께 늘었다. 특히 다른 시도와 비교해 서울시의 보안 장비와 시스템은 4~10배 가량 많다. 그럼에도 최근 3년간 '해킹 청정 지역'을 유지했다. 이 같은 사실은 국회 행정안전위원회 소속 위성곤 국회의원(더불어민주당·서귀포시)이 최근 서울시 국감에서 제출받은 자료에서 나타났다. 앞서 서울시는 지난 9월 고도화 및 진화하는 사이버 위협에 대응하기 위해 '사이버보안 조례'를 제정해 공포, 시행중이다. 시의 이런 '보안(정보보호) 쾌거'를 선도하고 있는 인물이 디지털도시국 산하 정보보호과의 김완집 과장이다. 서울시는 다른 지자체와 달리 기존 정보시스과(科)와 정보통신과(科) 외에 정보보호 분야를 특화 및 분리해 지난 7월 단독 과(科)로 신설, 정보보호 분야에서 다른 지자체의 '롤 모델'이 되고 있다. 가을 냄새가 물씬 풍기는 지난주, 서울 덕수궁 인근 김 과장 사무실에서 서울시의 조례 제정 의미 등을 들어봤다. 김 과장은 인공지능(AI)과 클라우드 등 신기술 발전으로 사이버공격이 더욱 고도화 및 지능화하고 있다면서 "각급기관의 사이버보안 대응 수준과 시 산하 기관들의 정보보호 수준이 조례를 통해 한차원 높아질 것"이라고 예상했다. ■ 지자체 첫 정보보안 전담 부서 작년 7월 출범...5개팀 26명으로 구성 김 과장이 이끄는 서울시 정보보안과는 작년 7월 7월 출범했다. 전국 지자체 최초의 정보보안 전담부서다. 구성원은 5개팀 26명이다. 정보보안 정책 업무를 총괄하는 정보보안정책팀을 비롯해 ▲정보보안관리팀(제로트러스트 보안 및 EDR시스템 확대 도입, 다중인증체계(MFA) 도입설계, PC 사이버위생 총괄) ▲정보보안점검팀(내·외부 정보시스템 보안취약점 점검, 보안조치 이행여부 점검 및 기술지원) ▲개인정보보호팀(개인정보보호 정책 수립 및 개인정보 유출사고 대응센터 운영, 개인정보보호 교육) ▲사이버안전센터팀(AI 보안관제시스템 운영 및 고도화, 24시간 실시간 보안관제 및 침해사고 조사·분석 업무)으로 이뤄져 있다. 지난 9월말 시행에 들어간 '서울특별시 사이버보안 조례'는 시에 산재한 정보보호 법·제도를 일원화하고 본청 및 산하기관의 책임과 권한을 명확히 한 것으로 총 26개 조항으로 구성됐다. 주요 조항을 보면, 각 기관마다 '사이버보안관리관'과 '분임관리관', '사이버보안담당관'을 두게 했고(제 6조), 인공지능과 자율주행시스템, 클라이드컴퓨팅 등 신기술 활용사업을 추진하는 경우 보안대책을 수립하고 시와 협의하게 했다(16조). 또 사이버위협 신속 대응을 위해 중앙부처 및 지자체·공공기관을 비롯 국제기관과 민간기관과의 정보공유와 연구까지 협력할 수 있는 기반을 마련했고(23조), 각급기관의 사이버보안 업무에 대한 책임성을 강조하고, 조치되지 않은 취약점을 조치하기 위한 '사이버보안 감사·조사' 규정을 신설했다(25조). 김 과장은 "이번 조례는 단순히 행정 절차를 위한 것이 아니라 정보보호관리자와담당자들이 제대로 정보보호 업무를 수행할 수 있는 제도적 환경을 조성했다는 점에 큰 의미가 있다"면서 "정보보호 중요성을 인식하게 하고 책임을 강화해 보안예산, 인력, 감사 및 점검과 실행 등 보안 컴플라이언스를 준수할 수 있는 체계를 만들었다"고 짚었다. 이어 "이는 서울시 뿐 아니라 타 지자체, 공공기관까지 확대할 수 있는 모범사례라고 생각한다"면서 "이번 조례는 AI 등 신기술 기반의 사이버보안 조례로서 앞으로도 지속적인 개정을 통해 최신 정책 및 동향을 반영해나갈 예정"이라고 설명했다. ■ 내년 사이버보안 5개년 기본계획 수립...사이버회복력, 제로트러스트 강조 신설한 조례에 따라 시는 당장 내년에 사이버보안 5개년 기본계획을 세운다. 이 5개년 기본계획은 5가지 정책 방향을 갖고 수립하는데 첫째, 사이버 회복력(Resilience) 강화 위한 보안 인프라 고도화 둘째, 제로트러스트(Zero-Trust) 및 데이터 중심 보안체계 확립 셋째, AI 기반 지능형 사이버보안 생태계 조성 넷째, 전방위적 사이버위협 정보 수집 및 분석·대응 고도화(XDR) 도입 다섯째, 컴플라이언스 준수체계 및 유관기관 협력체계 활성화 등이다. 구체적으로, 사이버 회복력(Resilience) 강화 위한 보안 인프라 고도화의 경우 ▲전 기관 사이버공격 신속 대응 위한 S-CERT(Seoul-Computer Emergency Response Team) 인력·기능 확대(전 기관 실전형 사이버공격 대응 훈련 등) ▲서비스 연속성 확보 위한 '정보보호시스템 이중화' 구축을 추진한다. 또 제로트러스트(Zero-Trust) 및 데이터 중심 보안체계 확립을 위해 ▲제로트러스트 원격근무시스템을 통한 MFA(Multi Factor Authentication) 적용 ▲업무망, 제어망에 대한 단계별 정보보호관리체계 설계 ▲국내·외 신빙성 있는 보안인증(ISMS-P 등) 산하기관 확대 ▲AI 기반 지능형 사이버보안 생태계 조성 ▲생성형 AI의 안전한 활용 위한 'AI필터링시스템' 구축 ▲AI보안관제시스템 고도화를 위한 유관기관 간 학습데이터 공유체계를 마련한다. 전방위적 사이버위협 정보 수집 및 분석·대응 고도화(XDR) 도입을 위해서는 ▲경계 기반 보안시스템+단말기(EDR)에 대한 사이버위협 정보 종합 수집 ▲공격경로 예측 등 완전 자동화된 'XDR(Extended Detection&Response)'도입을 시행한다. 김 과장은 서울시를 공격하는 해킹시도가 갈수록 늘고 있다면서 "올 5월 기준 일평균 3만1000여건의 사이버공격을 탐지해 차단했다. 2024년 대비 63% 이상 증가했다"면서 "서울시는 'AI보안관제시스템'을 통해 탐지하고 있는 사이버공격 차단 속도를 기존 최소 20분에서 최대 10초 이내로 처리하고 있다"고 들려줬다. ■ "지자체, 공공기관 정보보안 담당자들 정책 및 정보교류 목마름 여실히 느껴" 서울시는 올해 제정한 조례를 바탕으로 소속·산하기관의 보안수준도 평가할 예정이다. 구체적으로 '정보보안감사'와 '정보보안감사'를 할 계획인데, '정보보안감사'는 매년 1회 전 기관을 대상으로 하고, '정보보안점검'은 국정원의 '사이버보안 관리실태평가'와 연계해 매년 1회할 예정이다. 김 과장은 전국정보보호정책협의회(NISPA, 정보협) 회장이기도 하다. 이 단체는 작년 10월 16일 발족했다. 중앙정부와 지자체, 공공기관의 보안 담당자들이 정보보호와 개인정보 정책 교류와 네트워크 구축을 목적으로 설립됐다. 김 과장은 회장으로서 그동안의 소회에 대해 "작년 10월 출범시 참여 기관이 133개였다. 현재는 474곳으로 늘었다. 공공기관 책임자 및 담당자의 정보보호에 대한 목마름을 여실히 느낄 수 있었다"면서 "정보보호 최일선에서 진정 필요로 하는 것은 '현장의 목소리 공유를 통한 해결책 공유'라 생각한다. 이것이 우리가 '정보협'을 지속적으로 활성화하고 이끌어 가야 하는 원동력"이라고 진단했다. 이어 "정보협은 이런 회원기관들의 요구사항에 발맞춰 2026년에는 더욱 체계적이고 확장적인 것들을 추진해 나가겠다"고 밝혔다.
