김완집 서울특별시청 정보통신보안담당관은 20일 서울 소공동 웨스틴조선호텔에서 열린 ‘2024 사이버보안콘퍼런스’에서 내달 신설되는 정보보안과를 통해 서울시의 사이버보안 역량을 강화할 것이라고 밝혔다.
김 담당관은 ‘서울시 정보보안 정책 및 사이버 위협 대응 전략’이라는 주제로 서울시의 보안 정책 현황과 향후 계획을 밝혔다. 그는 “그동안 사이버보안과 관련해 (서울시의) 조직, 예산, 인력이 한정돼 있었다”며 “서울시는 사이버보안이 곧 국가 안보와 연관돼 있다는 인식 하에 대응을 강화할 예정”이라고 말했다.
서울시는 지난 2006년 ‘1.25 대란’ 이후 본격적인 정보보안 필요성이 대두되면서 2009년 정보보안 체계를 도입했고, 2012년 정보보안 시스템을 구축해 현재까지 보안 체계 고도화를 진행하고 있다.
하지만 아직 상황은 열악하다. 서울시 정보보안 전담 조직은 3개 팀, 20여 명으로 구성돼 여전히 소수 인력으로만 운영되고 있는 상황이다. 다른 기관은 이보다도 더 적은 인력으로 운영되고 있다. 그는 “이번에 정보보안과가 생기면서 2배 이상 확대해 운영할 계획”이라고 전했다.
김 담당관은 “서울시가 갖고 있는 보안상의 문제점은 그동안 경계 보안 중심으로 문만 막아왔다는 것”이라며 “새로운 서비스, 하이브리드 근무환경 등에 따라 보안 정책의 변화가 필요한 시점”이라고 말했다. 이어 “사이버 공격에 대한 방어 체계도 내년부터는 올해 대비 1.5배~2배의 예산을 투자할 예정”이라고 말했다.
AI 보안관제 고도화도 중요한 과제 중 하나다. 그는 “서울시에 최적화한 AI 보안체계 구축이 필요하다”며 “현장에서는 AI 학습 과정에서 인적 요소가 중요하다. 서울시 직원이 다른 회사와 교차 근무를 하면서 서로의 노하우를 공유하면서 상호 발전했으면 한다”고 강조했다.
그는 “민관 협력이 특히 중요하다. 기존 서울시에서 운영하는 사이버센터의 경우 굉장히 외부와의 교류가 많다”며 “관공서에 있다 보면 지엽적인 부분이 있는데, 기업이나 외부 전문가들과의 협력을 활성화할 예정”이라고 덧붙였다.