eGISEC 2024 동시개최 콘퍼런스, 서울시·자치구 및 투자출연기관 정보보안 담당자 참석
서울시, “AI 보안에 관심 높아, 올해 전국 최초로 서울시에 ‘보안과’ 설립할 것”

[보안뉴스 김영명 기자] ‘2024년 서울시 사이버보안 워크숍’이 제12회 전자정부 정보보호 솔루션 페어(eGISEC 2024)의 동시개최 행사로 3월 21일에 진행됐다. 서울시와 25개 자치구 및 투자출연기관의 정보보안 담당자를 대상으로 한 올해 서울시 사이버보안 워크숍은 킨텍스 제1전시장 콘퍼런스룸 211호에서 진행됐다.


서울시 김완집 정보통신보안담당관은 인사말에서 “서울시도 SECON & eGISEC 조직위원회가 주관하는 이 행사와 꾸준히 함께 하며 사이버보안의 문제점들을 꾸준히 개선해 나가고 있다”고 말했다. 김완집 담당관은 “서울시도 AI 보안에 대해 관심이 아주 많다”며 “제가 서울시의 정보통신보안담당관을 맡고 있는데, 올해 안에 전국 최초로 서울시 안에 ‘보안과’가 생기지 않을까 생각한다”며 이번 워크숍에 의미를 부여했다.


첫 번째 세션으로 연세대 정보대학원 김범수 교수는 ‘AI 시대, 안전하고 신뢰할 수 있는 IT 행정’에 대해 발표를 시작했다. 김범수 교수는 “오래 전 알파고가 이세돌과의 바둑 대국에서 이기면서 사람들은 막연한 불안감이 생겼지만, 챗GPT가 공개되고 빠르게 확산하면서 일반인들도 AI에 대한 접근성이 높아지고 있다”며 “생성형 AI를 통해 우리는 텍스트, 이미지, 음성, 영상, 소프트웨어 개발, 3D 및 기타 등 다양한 분야에서 활용이 가능하다”고 말했다. 이어 “오픈소스를 활용한 생성형 AI 개발 시장도 꾸준히 확장하고 있다”며 “서울시도 AI에 대한 접근성, 효용성에 대해 더 깊게 고민하고 시민들에게 편의성을 제공하기 위해 노력할 것을 제안한다”고 말했다.


이어서 순천향대 정보보호학과 염흥렬 교수가 ‘제로 트러스트(Zero Trust)’에 대해 발표를 했다. 염흥열 교수는 “우리나라에서도 이제 공급망의 내부 네트워크가 열리고 있다”며 “제로 트러스트의 다섯 가지 원칙은 모든 요청이 악의적 환경에서 온다고 가정해 외부 네트워크와 내부 네트워크를 구분하지 말 것, 모든 사용자와 디바이스를 절대 신뢰하지 않을 것, 인증 및 인가된 사용자 및 디바이스에게만 데이터를 공유할 것, 로깅과 행위 분석으로 항상 세션 타당성을 검증할 것 등이 강조되고 있다”고 말했다.

이어 제로트러스트와 관련한 해외 주요국의 정책 방향을 설명하며 미국 연방정부의 제로트러스트 가이드라인, 백악관의 제로트러스트 행정명령(EO 14928 등), 영국 NCSC의 제로 트러스트 원칙 등을 소개하고, 우리나라 과기정통부가 지난해 7월에 발표한 ‘제로트러스트 가이드라인 1.0’의 주요 내용도 짚었다. 융합보안을 위한 제로트러스트와 함께 국내 도입방안에 대해서도 제시하며 강연을 마무리했다.

마지막으로 서울시 박영재 정보보안팀장은 주요 현안사항을 공유하고 애로사항을 청취하는 시간을 마련했다.
[김영명 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>