서울시는 세계 최대 규모 국제 사이버방어 훈련 '락드쉴즈(Locked Shields) 2026'에 2년 연속 참가한다고 22일 밝혔다. 군과 중앙정부 중심으로 운영돼 온 국가급 사이버안보 체계에 지방자치단체가 실전 대응 주체로 참여한다는 점에서 주목된다.
'락드쉴즈'는 북대서양조약기구(NATO) 산하 사이버방위협력센터(CCDCOE)가 주관하는 국제 연합훈련으로, 39개 회원국 간 사이버 위기 대응 협력체계 강화를 위해 2010년부터 매년 개최된다. 한국은 2022년 아시아 최초로 정회원국에 가입했다.
올해 훈련은 4월 20일부터 24일까지 경기 성남 밀리토피아 호텔에서 진행된다. 국정원과 대통령경호처, 경찰청, 군, 금융보안원 등 47개 기관·기업에서 선발된 170여 명의 전문가가 참여하며, 한국은 헝가리와 연합팀을 구성해 대응에 나선다.
서울시는 한국 대표팀에 소속돼 훈련에 참여하며, 침해사고 분석과 상황보고 분야를 중심으로 역할을 수행한다. 공격 발생 시 침입 경로와 악성코드를 분석하고 해커 행위를 추적하는 한편, 대응 전략 수립과 재발 방지 대책 마련 등 실무 대응에 나선다.
전문가들은 사이버안보 체계가 국가 중심에서 도시 단위로 확장될 가능성에 주목하고 있다. 교통·에너지·복지·행정 등 주요 도시 서비스가 디지털 시스템에 의존하는 상황에서, 지방정부의 자체 대응 역량 확보가 필수 과제로 떠오르고 있기 때문이다.
서울시는 지난해 지방자치단체로서는 처음으로 단독 참여한 데 이어, 올해 두 번째로 훈련에 참가하면서 실전 대응 경험을 축적하고 있다. 도시 단위 행정조직이 국가급 사이버전 대응 체계에 지속적으로 참여하는 사례는 드물다는 것이 서울시 설명이다.
그동안 축적해온 공공 시스템 보안관제와 침해사고 대응 경험을 토대로, 이번 훈련을 통해 대규모 도시 환경에서 발생할 수 있는 복합 사이버 위협 대응체계를 실제와 유사한 환경에서 검증하고 대응 전략을 고도화한다는 계획이다.
서울시 관계자는 “이번 훈련은 도시 단위 사이버 대응체계를 실전 환경에서 점검하는 계기”라며 “도출된 취약점과 개선 과제를 향후 정보보안 정책과 운영체계에 반영해 대응 수준을 지속 높여 나가겠다”고 말했다.
정현정 기자 iam@etnews.com
