[ZT콘퍼런스] EDR 도입하는 서울시…김완집 과장 “제로트러스트, 전 기관 확대 예정”

실시간
뉴스

법제도/정책

[ZT콘퍼런스] EDR 도입하는 서울시…김완집 과장 “제로트러스트, 전 기관 확대 예정”

디지털데일리 발행일 2025-02-20 16:10:29

최민지 기자

URL복사

김완집 서울시 디지털도시국 정보보안과장은 20일 서울 중구 전국은행연합회에서 열린 '디지털신뢰 새 패러다임, 제로트러스트 적용 전략' 콘퍼런스에서 기조연설을 하고 있다.

[디지털데일리 최민지기자] 서울시가 ‘엔드포인트 탐지·대응(EDR)’을 도입하는 한편, 자치구와 산하기관 전반에 제로트러스트 정책을 확대하는 방안을 추진한다.

20일 <디지털데일리>는 전국은행연합회 은행회관 국제회의실 2층에서 ‘디지털신뢰 새 패러다임, 제로트러스트 적용 전략’ 콘퍼런스를 개최했다. 이날 서울시 김완집 디지털도시국 정보보안과장은 ‘서울시 EDR 및 제로트러스트 추진 현황과 전략’을 주제로 기조연설을 진행했다.

김완집 서울시 정보보안과장은 “올해 서울시는 경계보안 중심에서 내부 보안 및 제로트러스트 정책을 도입하려고 한다”며 “이를 위해 지난해 EDR 도입계획을 수립했고, 행위기반(동적분석) 엔드포인트 실시간 대응체계를 구축하려고 한다”고 밝혔다.

서울시는 코로나 펜데믹을 계기로 원격근무를 도입했고, 대시민용 클라우드 서비스를 운영하고 있다. 이에 더해 경계기반 보안체계를 뚫는 신종 사이버위협까지 지속 출현하자, 기존 보안장비 한계를 극복하고자 제로트러스트 기반 보안 강화 정책을 채택했다는 설명이다.

우선, 서울시는 올해 본청 5600대 PC 대상으로 EDR 시범운영에 나선다. 내년에는 사업소 7400대로 확대하는 한편, 보안정보‧이벤트관리(SIEM)와 보안운영‧위협대응(SOAR) 연계를 꾀한다. 2027년에는 자치구 및 산하기관 연계를 모색한다는 계획이다. 이를 위해 서울시는 약 23억원 예산 계획을 세웠다.

김완집 과장은 “EDR을 도입하는 동시에, 내부 정보들을 SIEM‧SOAR와 연결, 융합 인공지능(AI) 기반 보안 관제를 시행하려는 생각을 하고 있다”고 말했다.

이어 “EDR 시스템을 도입하면, 패턴 기반 안티바이러스 솔루션 한계를 극복하고 경계선 보안 사각지대를 해소할 수 있을 것으로 기대한다”며 “랜섬웨어‧파일리스 공격 대응에 효과적으로 대응할 수 있고, 샌드박스 기반 지능형지속위협(APT) 솔루션 우회탐지도 극복할 수 있을 것”이라고 덧붙였다.

이와 함께 서울시는 제로트러스트 원격근무시스템 도입도 강화한다. 어디에서나 접속해도 안전성이 확보되는 원격근무 환경을 조성하기 위해서다.

서울시는 소프트웨어정의경계(SDP) 적용으로 시스템을 고도화하고, 이중 인증을 통해 근무시스템 보안을 강화한다. 구체적으로 SDP 개념 도입으로 승인된 시스템만 접근 가능하며, 지정된 단말기를 통해서만 원격근무가 가능하다다. ID와 패스워드 외 OTP 인증을 추가 적용한다.

김 과장은 “25개 자치구 대부분 가상사설망(VPN) 기반 원격근무서비스를 운영하고 있어, 이들을 대상으로 제로트러스트 기반 원격근무 활성화를 권고하고자 한다”며 “올해 본청‧사업소 적용 후, 내년에는 전 기관으로 확대한다. 예산은 30억원으로 편성하고자 한다”고 전했다.

이 외에도 서울시는 제로트러스트가 포함된 ‘서울시 사이버보안 조례’ 제정을 추진하는 한편 ▲AI 보안관제 플랫폼 고도화 ▲클라우드 보안체계 마련‧강화 ▲전국정보보호정책협의회 활성화 등을 진행할 계획이다.