디지털 인프라가 도시의 혈관이 된 지금, 그 보안은 이제 단순한 기술 문제를 넘어 시민 생활의 안전을 지키는 핵심 인프라가 되었습니다. 그런데 최근 몇 년 사이, 랜섬웨어부터 내부자 위협, AI를 악용한 신종 공격에 이르기까지 위협의 양상은 급격히 진화해 왔습니다. 이러한 가운데 서울시가 발표한 ‘생성형 AI 기반 통합보안관제 플랫폼’ 구축 소식은 단순한 기술 도입 차원을 넘어, 공공 행정의 디지털 방어 패러다임이 본격적으로 전환되고 있음을 보여주는 의미 있는 사건입니다.
역사적으로 보안관제는 주로 방화벽과 같은 경계 수비와, 수많은 로그를 인력으로 분석하는 데 의존해 왔습니다. 그러나 클라우드와 모바일 환경이 확산되면서 공격 표면이 무한히 넓어졌고, 기존 방식으로는 실시간 대응이 어려운 위협들이 속출했습니다. 서울시의 이번 발표는 그러한 한계를 인정하고, AI를 핵심 동력으로 삼아 보안 관제의 질적 도약을 꾀하겠다는 의지로 읽힙니다.
이번 구축의 가장 주목할 점은 ‘온프레미스 경량 LLM(sLLM)’을 도입한 방식입니다. 생성형 AI의 위력을 보안에 접목하되, 민감한 공공 데이터를 외부 클라우드로 보내지 않고 자체 인프라에서 완전히 분리해 운영한다는 점입니다. 이는 챗GPT 등 공개 모델 사용 시 제기될 수 있는 데이터 유출 우려를 원천 차단한, 현실적이고 안전한 접근법입니다. 공공 부문에서 생성형 AI를 실용화하는 데 있어 가장 큰 걸림돌이었던 보안과 규정 준수 문제를 우아하게 해결한 모범 사례로 평가할 수 있습니다.
그런데 기술적 도입만으로는 충분하지 않습니다. 서울시가 함께 추진하는 ‘XDR(확장 탐지 및 대응)’ 구조로의 전환은 더욱 의미가 큽니다. 이는 방화벽, 네트워크, 개인용 컴퓨터(엔드포인트), 개인정보보호 시스템 등 이기종 보안 데이터를 하나의 플랫폼에서 통합 분석하겠다는 전략입니다. 과거에는 각 시스템이 고립되어 있어 공격의 전파 경로를 실시간으로 추적하기 어려웠습니다. 하지만 XDR과 AI 분석이 결합되면, 랜섬웨어가 처음 침투한 지점부터 내부 확산 경로, 최종 목표까지 연결하여 파악하는 것이 가능해집니다. 이는 단순한 경보 발생을 넘어, ‘공격 이야기(Attack Narrative)’를 재구성하는 수준의 고급 대응을 의미합니다.
한편, 이번 구축 계획에서 ‘공격표면관리(ASM)’와 ‘제로트러스트’를 강조한 부분도 눈에 띕니다. 이는 방어 사고의 근본적 전환을 보여줍니다. 즉, ‘공격이 들어올 것’을 가정하고 대비하는 수동적 방어에서, ‘우리 조직이 외부에 노출된 자산은 무엇인가’를 끊임없이 점검하고, ‘아무도 신뢰하지 않고(제로트러스트)’ 모든 접근을 검증하는 능동적 예방 체계로 나아가고 있는 것입니다. ASM을 통해 다크웹에서 서울시 관련 취약점 정보가 거래되는지 모니터링한다는 계획은, 정보보호팀의 역할을 사후 대응에서 사전 위협 인텔리전스 수집으로 확장시키는 좋은 사례입니다.
실리콘밸리의 선도 기업들도 AI 기반 보안과 제로트러스트로의 전환에 박차를 가하고 있습니다. 그러나 규모와 복잡성, 그리고 보호 대상이 시민의 개인정보와 핵심 사회 인프라라는 점에서 서울시의 도전은 그 어느 민간 기업보다 무겁고 의미 있습니다. 해외 여러 국가의 정보보호 책임자들이 서울시 사이버안전센터를 관심 있게 방문한 이유도 여기에 있을 것입니다.
결론적으로, 서울시의 이번 시도는 지방정부의 보안 관제를 ‘로그 모니터링’ 수준에서 ‘AI 예측형 통합 방어’ 수준으로 격상시키는 첫 걸음입니다. 기술은 완벽한 해결책이 아닙니다. 그러나 AI의 분석력, XDR의 통합력, 제로트러스트의 원칙이 결합될 때, 우리는 보다 지능적이고 회복력 있는 디지털 도시를 만들 가능성에 한 걸음 더 다가갈 수 있습니다. 2027년까지의 이행 계획이 차질 없이 진행되어, 이 프로젝트가 국내를 넘어 글로벌 공공 부문 디지털 보안의 선도적 사례로 자리 잡기를 기대해 봅니다.
—
원문: [전자신문](https://www.etnews.com/20251211000276)