디지털 전환이 가속화되면서 사이버 보안의 중요성은 기하급수적으로 커지고 있습니다. 특히 서울시처럼 방대한 인프라와 민감한 개인정보를 관리하는 공공 기관은 더욱 그렇습니다. 오늘 소개할 소식은 바로 이런 맥락에서 매우 의미 있는 조치입니다. 서울시가 지방정부 최초로 생성형 AI 기반 통합보안관제 플랫폼을 본격 가동한다고 합니다.
핵심은 ‘통합’과 ‘예측’입니다.
기존 보안은 주로 방화벽처럼 경계에서 차단하는 데 집중했습니다. 하지만 현대 공격은 훨씬 정교해졌습니다. 내부 시스템을 침투하거나, 새로운 방식으로 위장합니다. 서울시는 이에 대응해 네트워크, 개인PC(엔드포인트), 개인정보 시스템 등에서 나오는 다양한 데이터를 한데 모아 분석하는 ‘융합보안(XDR)’ 체계를 도입합니다. 생성형 AI(sLLM)는 이 방대한 데이터를 분석해 공격 징후를 조기에 찾아내는 ‘AI 보안 참모’ 역할을 합니다.
주목할 점은 보안 규정을 철저히 지키며 AI를 도입한 방식입니다.
민감한 공공 데이터를 다루다 보니, 외부 클라우드 AI를 쓰기는 어렵습니다. 서울시는 이 문제를 ‘온프레미스’ 방식으로 해결했습니다. 외부망과 완전히 분리된 자체 서버에 AI 모델을 구축하고 운영합니다. 데이터 유출 걱정 없이 AI의 분석력을 활용할 수 있는 모범적 접근법입니다. 공공 분야의 AI 도입에 좋은 선례를 만들었습니다.
이 시스템의 진짜 가치는 ‘사후 대응’에서 ‘사전 예방’으로의 전환에 있습니다.
새로 도입된 ‘공격표면관리(ASM)’는 서울시가 운영하는 모든 외부 노출 자산을 자동으로 찾아냅니다. 더 나아가, 다크웹이나 텔레그램 같은 곳에서 서울시 관련 취약점 정보가 거래되는지 실시간으로 모니터링합니다. 공격이 시작되기 전, 위험 신호를 포착하는 것입니다. 2027년까지는 공격 경로를 시뮬레이션하는 ‘예측 보안관제’로까지 발전시킬 계획입니다.
시장과 투자 관점에서 보면 몇 가지 시사점이 있습니다.
첫째, 이는 ‘GovTech(정부 기술)’와 ‘AI 보안’ 시장의 실질적 성장 신호입니다. 서울시의 사례가 전국 지자체로 확산될 가능성이 큽니다. 둘째, 온프레미스 AI, XDR, 제로트러스트 보안 등 관련 솔루션 수요가 늘어날 전망입니다. 특히 데이터 주권과 보안을 중시하는 공공 및 금융 분야에서 유사 도입이 활발해질 것입니다.
결론적으로, 이번 조치는 단순한 기술 도입을 넘습니다.
디지털 도시의 신뢰와 회복력을 구축하는 핵심 인프라 투자입니다. 서울시가 해외 여러 국가 관계자들로부터 관심을 받는 이유도 여기에 있습니다. 안전한 디지털 생태계는 이제 첨단 기술 도시의 기본 요건입니다. 서울시의 이번 도전이 성공적으로 정착한다면, 우리나라의 공공 디지털 보안 표준을 한 단계 끌어올리는 계기가 될 것입니다.
—
원문: [전자신문](https://www.etnews.com/20251211000276)