서울시, 사이버공격 대응 'AI 보안' 가동…3년간 339억 투입
Date
2024-09-13
Views
162
AI기반 사이버 보안 종합계획 발표…339억 투입
AI보안 학습데이터 다각화, 자동대응체계 고도
기반시설, 클라우드 서비스 사이버 회복력 강화
서울시가 신·변종 사이버 위협에 대응하기 위해 AI(인공지능)보안관제시스템 고도화에 나선다. 시민들의 개인정보를 안전하게 보호하고, 사이버 위협 시에도 행정 서비스를 중단 없이 제공한다는 계획이다.
공무원들의 해킹 방어 능력을 키우기 위해 내년 전국 최초로 서울시 공무원을 비롯한 전국 공무원을 대상으로 '공무원 해킹방어대회'도 개최한다.
시는 4일 AI를 활용해 사이버 공격을 효과적으로 대응할 수 있는 내용의 'AI 기반 사이버보안 종합계획'을 발표했다. 사이버 위협 예방·탐지·대응체계, 사이버 보안 회복력, 개인정보보호 체계 강화 등이 이번 종합계획의 핵심으로 시는 향후 3년간 총 339억원을 투입할 계획이다.
AI 기반 사이버 위협에 대응하기 위해 오는 2026년까지 서울시를 컨트롤타워로 시 산하 모든 기관(97개)을 '서울시사이버안전센터'에 연계해 통합 보안관제체계를 구축한다.
연 1회 서울시와 산하기관에 대한 정보보안 실태를 점검하고, 보안 수준이 낮은 기관에는 정보보안 컨설팅을 제공한다.
특히 사이버테러 발생 시 시민들에게 직접적인 영향을 미치는 교통신호 제어·지하철 운영 관제·상수도 정수 제어 등 주요 도시기반시설에 대해 세밀한 점검을 통해 피해 발생을 사전에 막는다.
지능화·고도화되는 신·변종 사이버 위협에 대응하기 위해 'AI 보안관제시스템'도 고도화한다. 현재 운영중인 시스템에 서울의 도시 특성에 맞는 데이터 학습을 지속 추가한다는 계획이다. 늘어나는 학습데이터와 처리용량을 감안해 처리 성능과 저장공간도 2배 가량 증설한다.
지자체 최초로 원격근무시스템에 '제로트러스트' 모델을 도입한다. 올 하반기 1000명을 대상으로 시스템 도입·운영한 뒤 2026년까지 단계적으로 서울시 전 기관으로 확대한다. 누리집과 정보시스템 등을 대상으로 하는 다중 인증(ID·PW+생체정보·모바일OTP 등) 제도도 단계적으로 도입한다.
사이버 위협 시 중단 없이 행정서비스 제공하기 위해 민간 클라우드 서비스에 대한 민·관 합동점검체계를 가동한다. 서울시 공식누리집(www.seoul.go.kr)을 비롯해 관련 온라인 페이지와 각종 업무시스템에 대한 정기·수시점검을 실시하고 점검 중 발견된 취약점은 즉각 조치한다.
교통정보, 와이파이, 폐쇄회로(CC)TV, 화재감시 등 시민 생활과 밀접한 사물인터넷(IoT) 장비와 센서에 담긴 정보 유출을 막기 위해 보안 가이드라인를 제작해 철저한 현장점검과 보안감사를 실시한다.
119 긴급구조시스템, 교통신호·지역난방·물재생, 시립병원 등 36개 주요기반시설에 대해 단계적으로 고출력 전자기파(EMP) 방호체계를 구축·운영한다. 내년부터 2028년까지 연차적으로 추진할 계획이다.
공무원의 해킹방어 능력 향상을 위해 서울시 공무원을 비롯 전국 공무원을 대상으로 전국 최초 ‘공무원 해킹방어대회’도 내년 첫 개최한다. 이후 국제대회로 발전시켜 국내외 공무원들의 사이버 보안 수준을 높이는 데 도움을 준다는 계획이다.
개인정보 보호를 위해 개인정보 처리시스템에 대한 현장 점검을 확대하고, 기관별 통합관리체계를 구축한다. '데이터3법(개인정보 보호법, 정보통신망법, 신용정보법)' 개정에 따라 개인정보 빅데이터를 활용한 가명정보 이용도 활성화할 계획이다.
시는 안정적인 사이버 보안 체계를 구축하기 위해 지난 7월 전국 최초로 전담 조직인 '정보보안과(5개팀)'를 신설한 바 있다.
박진영 서울시 디지털도시국장은 "도시안보가 국가의 안보로 직결된다는 AI 시대에 맞는 정보보안 체계를 선도인식 서울시가 세계 최고의 사이버 안전도시로 발돋움 할 수 있도록 노력하겠다"고 말했다.
출처 : 뉴시스 https://www.newsis.com/view/NISX20240904_0002874745
AI보안 학습데이터 다각화, 자동대응체계 고도
기반시설, 클라우드 서비스 사이버 회복력 강화
서울시가 신·변종 사이버 위협에 대응하기 위해 AI(인공지능)보안관제시스템 고도화에 나선다. 시민들의 개인정보를 안전하게 보호하고, 사이버 위협 시에도 행정 서비스를 중단 없이 제공한다는 계획이다.
공무원들의 해킹 방어 능력을 키우기 위해 내년 전국 최초로 서울시 공무원을 비롯한 전국 공무원을 대상으로 '공무원 해킹방어대회'도 개최한다.
시는 4일 AI를 활용해 사이버 공격을 효과적으로 대응할 수 있는 내용의 'AI 기반 사이버보안 종합계획'을 발표했다. 사이버 위협 예방·탐지·대응체계, 사이버 보안 회복력, 개인정보보호 체계 강화 등이 이번 종합계획의 핵심으로 시는 향후 3년간 총 339억원을 투입할 계획이다.
AI 기반 사이버 위협에 대응하기 위해 오는 2026년까지 서울시를 컨트롤타워로 시 산하 모든 기관(97개)을 '서울시사이버안전센터'에 연계해 통합 보안관제체계를 구축한다.
연 1회 서울시와 산하기관에 대한 정보보안 실태를 점검하고, 보안 수준이 낮은 기관에는 정보보안 컨설팅을 제공한다.
특히 사이버테러 발생 시 시민들에게 직접적인 영향을 미치는 교통신호 제어·지하철 운영 관제·상수도 정수 제어 등 주요 도시기반시설에 대해 세밀한 점검을 통해 피해 발생을 사전에 막는다.
지능화·고도화되는 신·변종 사이버 위협에 대응하기 위해 'AI 보안관제시스템'도 고도화한다. 현재 운영중인 시스템에 서울의 도시 특성에 맞는 데이터 학습을 지속 추가한다는 계획이다. 늘어나는 학습데이터와 처리용량을 감안해 처리 성능과 저장공간도 2배 가량 증설한다.
지자체 최초로 원격근무시스템에 '제로트러스트' 모델을 도입한다. 올 하반기 1000명을 대상으로 시스템 도입·운영한 뒤 2026년까지 단계적으로 서울시 전 기관으로 확대한다. 누리집과 정보시스템 등을 대상으로 하는 다중 인증(ID·PW+생체정보·모바일OTP 등) 제도도 단계적으로 도입한다.
사이버 위협 시 중단 없이 행정서비스 제공하기 위해 민간 클라우드 서비스에 대한 민·관 합동점검체계를 가동한다. 서울시 공식누리집(www.seoul.go.kr)을 비롯해 관련 온라인 페이지와 각종 업무시스템에 대한 정기·수시점검을 실시하고 점검 중 발견된 취약점은 즉각 조치한다.
교통정보, 와이파이, 폐쇄회로(CC)TV, 화재감시 등 시민 생활과 밀접한 사물인터넷(IoT) 장비와 센서에 담긴 정보 유출을 막기 위해 보안 가이드라인를 제작해 철저한 현장점검과 보안감사를 실시한다.
119 긴급구조시스템, 교통신호·지역난방·물재생, 시립병원 등 36개 주요기반시설에 대해 단계적으로 고출력 전자기파(EMP) 방호체계를 구축·운영한다. 내년부터 2028년까지 연차적으로 추진할 계획이다.
공무원의 해킹방어 능력 향상을 위해 서울시 공무원을 비롯 전국 공무원을 대상으로 전국 최초 ‘공무원 해킹방어대회’도 내년 첫 개최한다. 이후 국제대회로 발전시켜 국내외 공무원들의 사이버 보안 수준을 높이는 데 도움을 준다는 계획이다.
개인정보 보호를 위해 개인정보 처리시스템에 대한 현장 점검을 확대하고, 기관별 통합관리체계를 구축한다. '데이터3법(개인정보 보호법, 정보통신망법, 신용정보법)' 개정에 따라 개인정보 빅데이터를 활용한 가명정보 이용도 활성화할 계획이다.
시는 안정적인 사이버 보안 체계를 구축하기 위해 지난 7월 전국 최초로 전담 조직인 '정보보안과(5개팀)'를 신설한 바 있다.
박진영 서울시 디지털도시국장은 "도시안보가 국가의 안보로 직결된다는 AI 시대에 맞는 정보보안 체계를 선도인식 서울시가 세계 최고의 사이버 안전도시로 발돋움 할 수 있도록 노력하겠다"고 말했다.
출처 : 뉴시스 https://www.newsis.com/view/NISX20240904_0002874745