서울시가 지방정부 최초로 구축형 생성형 인공지능(AI) 모델을 보안관제 현장에 적용한 '통합보안관제 플랫폼'을 구축, 본격 가동에 들어간다.
디지털 전환 가속화로 외부 접속 증가, 개인정보 활용 확대, 인공지능(AI) 기술 확산 등 새로운 위험 요인이 커지는 가운데, 서울시는 생성형 AI 기반 분석·예지 기능을 단계적으로 도입해 2027년까지 위협 대응 역량을 대폭 끌어올린다는 전략이다.
서울시는 사이버안전센터 내 생성형 AI 적용을 위해 경량 거대언어모델(sLLM)을 온프레미스(내부서버)로 구축했다고 11일 밝혔다. 외부망과 완전히 분리된 자체 인프라에서 모델을 학습·운영하는 방식이다.
sLLM은 네트워크·엔드포인트 등 이기종 보안 데이터를 통합 분석해 공격 징후를 파악하고 관제 인력의 판단을 지원하는 AI 보안 참모 역할을 수행한다. 공공 분야에서 데이터 보안 규정을 준수한 생성형 AI 적용 모델로도 의미가 크다.
보안관제 체계 전반도 융합보안(XDR) 구조로 확장된다. 기존 방화벽·침입차단 중심의 경계 보안에서 한 단계 나아가, 서울시는 엔드포인트탐지·대응(EDR), 네트워크 접근 제어(NAC), 개인정보보호 시스템 등 내부통제 데이터를 함께 분석한다. 이를 통해 내부자 위협, 이상행위, 개인정보 유출 등 복합 위협까지 탐지하는 체계를 구축한다. 네트워크부터 PC와 서버 등 엔드포인트까지 감시 범위가 확장되면서, 랜섬웨어·계정 탈취처럼 실시간 대응이 어려웠던 위협도 더 빠르게 확인할 수 있게 됐다.
서울시는 올해부터 2027년까지 연계 시스템을 지속 확대해 XDR 기반 관제 영역을 완전히 확장하고, 공격 경로 분석과 시뮬레이션을 기반으로 한 예측 보안관제를 구현한다. 아울러 모든 사용자·장치·애플리케이션을 검증하는 제로트러스트 보안체계 확립과 보안관제 자동화도 병행한다.
사이버 위협 관리의 범위도 넓어졌다. 시는 공격표면관리(ASM) 체계를 AI 보안관제와 연동해, 시가 보유·운영하는 외부 노출 자산을 자동 식별하고 관련 취약점이 다크웹·텔레그램 등에 게시되는지 실시간 모니터링한다. 이는 공격 발생 이후 대응하는 방식에서 벗어나, 위험 징후를 조기에 포착하고 신속히 조치할 수 있는 기반을 마련할 것으로 기대된다.
서울시는 새 보안방어 시스템 구축으로 보안 정보 및 이벤트 관리(SIEM) 기반 로그 분석에 AI를 결합해 처리 속도와 업무 효율성을 높일 계획이다. 여기에 EDR 등 내부 보안데이터와 ASM 정보까지 한데 모아 분석하면서 신·변종 위협에 대한 대응력도 크게 강화한다.
시는 이러한 시스템 구축이 국내는 물론 글로벌 수준의 보안관제 플랫폼 표준 사례로 자리매김할 수 있다고 내다봤다. 미국, 일본, 캐나다, 이스라엘, 베트남, 인도네시아 등 해외 정보보호 책임자들이 사이버안전센터를 방문해 서울시의 정보보호 우수 정책과 사이버위협 정보공유 및 상호 협력체계 구성에 대해 심도있게 논의한 바 있다.
강옥현 서울시 디지털도시국장은 “사이버안전센터는 행정 IT 인프라 보호뿐 아니라 교통, 병원, 상수도 등 도시생활 전체를 안전하게 운영하기 위한 매우 중요한 핵심기관”이라며 “AI를 활용한 사이버공격 방어시스템을 완벽하게 구축해 어떠한 공격 시도에도 흔들림 없는 디지털 시정 환경을 만들겠다”라고 강조했다.
김명희 기자 noprint@etnews.com
