실시간
뉴스

보안

서울시, 제로트러스트 보안 전략 강화…3월 EDR 도입계획 발표

디지털데일리 발행일 2025-02-12 10:35:08
김보민 기자

[ZT콘퍼런스] 20일 전국은행연합회 은행회관서 제로트러스트 적용 전략 세미나 개최

[ⓒ픽사베이]
[ⓒ픽사베이]

[디지털데일리 김보민기자] 서울시가 제로트러스트 로드맵 일환으로 엔드포인트 탐지·대응(EDR) 도입 계획을 공개한다. 인공지능(AI) 보안관제와 연동하기 위한 단계적 절차를 거쳐, 내외부 통합 보안관제를 구현한다는 전략이다.

12일 <디지털데일리> 취재를 종합하면, 서울시는 3월 EDR 도입을 위한 제안요청서(RFP)를 공지할 예정이다. EDR은 업무용 PC 등 엔드포인트에서 발생하는 위협을 탐지하고 대응하는 보안 체계로, 의심 활동을 실시간 감지하고 완화 작업을 수행하는 역할을 한다.

서울시는 이번 전략을 계기로 통합 보안관제 환경을 구축한다. 먼저 내부에서 새 보안 체계를 시범 운영한 뒤, AI 보안관제와 단계적으로 연동해 내외부 보안 이벤트를 함께 다룬다는 구상이다. 단말기 별로 개인정보 검출·암호화·백신 등 에이전트가 다양한 만큼, 알고리즘을 효율적으로 운용할 수 있는 방법을 점검하는 작업도 거친다. 이 과정에서 필요 인력, 기술 노하우를 강화해 연계 범위를 확대할 계획이다.

서울시는 자치구와 산하기관을 비롯해 공공 분야에 제로트러스트 보안을 확산할 수 있을 것으로 기대하고 있다. 사이버 위협이 거세진 만큼, 제로트러스트 보안에 대한 중요성과 대응 방법을 알릴 기회라는 취지다. 개인정보보호위원회(이하 개인정보위)에 따르면, 지난해 상반기 공공기관 유출 신고는 62건으로 지난해 동기(16건) 대비 약 4배 증가했다.

서울시는 지난해 7월 전국 17개 시·도 중 최초로 정보보안 전담 부서 '정보보안과'를 신설했다. 정보보안과는 제로트러스트 보안 체계를 비롯해 차세대 보안 기술을 도입 및 확대하며, 종합 정보보안 컨트롤타워로 도약하고 있다. 보안 취약점 점검 및 실시간 보안관제, AI 보안관제 시스템 운영도 총괄하고 있다. 올해 기관 대상 보안관제 규모는 75곳에서 86곳으로 증대된다.

지난해 9월에는 사이버보안 종합대책을 통해 AI 기반 체계를 가동하겠다는 포부를 밝혔다. 디지털 신기술을 활용해 회복력이 강한 사이버보안 체계를 마련하고, 예방·탐지 대응체계를 고도화해 정보 자원을 보호하겠다는 목적이다.

그 일환으로 2026년까지 서울시를 컨트롤타워로 시 산하 전 기관을 '서울시사이버안전센터'에 연계해 통합 보안관제 체계를 구축하고, 시 관제 기관을 대상으로 진행하던 AI 학습 데이터 수집을 외부 기관 데이터로 확대하는 작업을 추진 중이다. 사이버 위협에 대한 정확도를 높이는 것이 주 목표다. 이 밖에도 종합대책에는 학습 데이터와 처리 용량을 고려해 성능 및 저장 공간을 약 2배 증설하는 내용이 담겼다. 여기에 EDR 보안 장비가 추가 활용될 가능성이 있다.

서울시는 지자체 최초로 제로트러스트 보안 아키텍처를 도입해, 사용자 인증을 강화할 방침이다. 2026년까지 제로트러스트 원격 근무 시스템을 서울시 전 기관으로 단계적 확대하고 누리집과 정보시스템을 대상으로 다중인증 제도를 단계적 도입한다는 계획이다.

지자체 최초 사이버 보안 조례 제정에도 집중한다. 조례는 AI 등 신기술 적용과 사이버보안을 아우르는 내용을 담는다. 서울시 전 기관의 사이버보안 대응 체계, 활동, 적용 범위 및 각급 기관 역할과 사이버보안 목적 달성을 위한 책무 및 법적 컴플라이언스 이행 정책이 담길 전망이다. AI, 클라우드, 사물인터넷(IoT) 등 신기술 사이버위협 조치 방안도 포함될 것으로 보인다. 예상 공포 시점은 오는 9월이다.

서울시를 주축으로 구성된 '전국 지방자치단체 정보보호협의회' 또한 올해 활동에 추진력을 더하고 있다. 협의회는 전국 지자체와 중앙부처 간 정보보호 정책을 공유하는 가교 역할을 하고 관련 정책, 예산, 인력 등에 관련된 의견을 중앙부처에 건의하는 창구 역할을 하고 있다. 정보보호 분야 국비 지원사업, 담당자 인센티브 등 지자체 정책 제안에도 집중하고 있다.

한편 서울시 제로트러스트 전략에 대한 자세한 내용은 <디지털데일리>가 2월20일 전국은행연합회 은행회관 국제회의실 2층에서 개최하는 [디지털신뢰 새 패러다임, 제로트러스트 적용 전략] 콘퍼런스를 통해 확인할 수 있다.

올해 창간 20주년을 맞은 <디지털데일리>는 서울시를 비롯해 과학기술정보통신부(이하 과기정통부), 국가정보원(이하 국정원)과 함께 제로트러스트 보안 최신 동향을 소개한다. 주요 발표로는 ▲과기정통부 최영선 정보보호산업과장 '제로트러스트 확산을 위한 정책 추진현황' ▲서울시 디지털도시국 김완집 정보보안과장 '서울시 EDR 및 제로트러스트 추진 현황과 전략' ▲국정원 '국가망보안체계(N²SF) 개념 및 주요 내용' ▲강남대학교 박정수 교수 '제로트러스트 2.0 가이드라인 해설'이 예정돼 있다.

Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지

이 기사와 관련된 기사

디지털데일리 네이버 메인추가

당신이 좋아할 만한 뉴스

DD 마이크로 사이트

오피니언

x