인천광역시는 국가정보원 지부와 공동으로 10월 2일 송도 재외동포웰컴센터에서 ‘사이버보안으로 지키는 디지털 안전도시, 인천’을 주제로 사이버보안협의회를 개최했다고 밝혔다. 이번 협의회는 인천 지역 지자체와 행정기관의 사이버침해 대응 능력을 높이고, 최신 사이버위협에 대한 선제적 대응을 위한 협력체계를 강화하는 목적에서 마련됐다. 회의에는 시청, 교육청, 해양경찰청, 재외동포청 등 주요 기반시설을 포함한 33개 지자체 및 행정기관의 정보보안 담당자 60여 명이 참석했다.
 [코리안투데이] 인천시, 사이버보안협의회 개최… “디지털 안전도시” 구현 위해 유관기관 협력 강화 © 임서진 기자 |
협의회 프로그램은 실무 중심으로 구성됐다. 최근 사이버위협 동향 브리핑을 시작으로, 생성형 AI 시대의 사이버보안 이슈와 대응 원칙, 실제 침해사례 분석과 대응 절차, 효율적 사이버보안 관리 및 보안성검토 계획 수립 방안 등이 차례로 소개됐다. 각 세션은 현업 적용 가능성을 높이기 위해 사례 기반의 문제 해결 접근을 채택했으며, 기관 간 정보 공유와 공동 대응 체계 구축을 촉진하는 방향으로 진행됐다.
최근 사이버위협 동향에 대한 공유는 고도화·지능화되는 공격 양상을 짚는 데 초점을 맞췄다. 국내외 공공부문을 겨냥한 랜섬웨어의 표적화 경향, 공급망(Supply Chain)을 노린 우회 침투, 이메일·메신저를 활용한 사회공학적 기법의 정교화, 다중 인증(MFA) 우회 시도, 데이터 유출 후 협박을 병행하는 이중 갈취(Double Extortion) 사례 등이 정리됐다. 또한 최신 취약점(CVE)의 패치 지연에 따른 위험과, 클라우드·하이브리드 환경에서의 구성 오류(Misconfiguration)가 초래하는 보안 공백 문제가 강조됐다.
생성형 AI 시대의 사이버보안 세션에서는 AI가 공격·방어 양면에서 가져오는 변화가 논의됐다. 공격 측면에서는 자동화된 피싱 콘텐츠 생성, 코드 변형을 통한 탐지 회피, 딥페이크 음성·영상으로 인한 사칭(임퍼슨네이션) 위험이 지목됐다. 방어 측면에서는 이상행위 탐지 고도화, 로그·텔레메트리 분석의 효율 증대, 보안 오케스트레이션(SOAR)과 연계한 대응 자동화의 가능성이 소개됐다. 다만 AI 모델의 편향과 허위 생성(Risk of Hallucination), 데이터 주권·프라이버시 문제, 모델·프롬프트 보안 등 새로운 리스크에 대한 관리 프레임이 필요하다는 점이 병행 강조됐다.
침해사례 분석과 대응 방안 파트는 사건 발생 시 표준 대응 절차를 구체화했다. 초기 탐지 후 격리·확산 차단, 증거 보전과 포렌식 절차 준수, 로그·네트워크 흐름의 상관분석, 취약점 원인 규명과 재발 방지 대책 수립까지 일련의 단계가 점검됐다. 랜섬웨어에 대한 백업 전략(3-2-1 원칙의 준용, 오프사이트·오프라인 백업 병행), 권한관리(최소권한 원칙, 특권계정 분리), 패치·취약점 관리의 주기화, 다중 인증과 비밀번호 정책 강화, 이메일·웹 게이트웨이의 보안 설정 최적화 등이 현장 실행 항목으로 제시됐다.
보안성검토 계획 수립과 효율적 관리 방안에 대한 안내도 이어졌다. 신규 시스템·서비스 도입 시 설계 단계부터 보안을 내재화하는 ‘시프트 레프트(Shift Left)’ 접근, 데이터 분류와 민감정보 보호, 암호화와 키 관리 정책, 로그 표준화 및 SIEM 연계, 점검·감사 주기 설정, 공급망 평가 절차 등 제도적·기술적 요소가 통합된 프레임워크가 소개됐다. 특히 공공기관 특성에 맞춘 보안성검토 체크리스트, 변경관리와 위험평가의 연계, 예산·인력 제약을 고려한 단계적 개선 로드맵 수립이 실무의 부담을 줄이는 핵심으로 제시됐다.
협의회는 참가 기관 간 상호 학습과 정보 공유를 활성화하기 위한 라운드테이블 형식을 병행했다. 각 기관은 최근 겪은 보안 이슈와 개선 사례를 공유했으며, 공통 애로사항으로는 인력·예산의 제약, 빠르게 변화하는 위협 환경과 기술 스택에 대한 최신성 유지, 내부 인식 제고와 교육의 지속성 확보 등이 꼽혔다. 이에 대해 공동 구매·공동 교육·공동 모의훈련 등 협력 모델의 필요성이 논의됐다. 또한 침해사고 발생 시 신속한 통보와 협조를 위한 연계 창구의 명확화, 공조 프로토콜 표준화, 보고·공유 체계의 간소화가 중요 항목으로 정리됐다.
유정복 인천광역시장은 축사를 통해 “랜섬웨어와 인공지능(AI) 기반 공격 등 사이버 위협이 날로 고도화되고 있다”며, 이번 협의회를 계기로 유관기관과 긴밀히 협력해 지역 정보보안 체계를 강화하고 사이버 위협에 선제적으로 대응할 수 있는 기반을 마련하겠다고 밝혔다. 디지털 전환이 확산되는 행정·교육·치안·사회서비스 영역에서의 보안 신뢰 확보가 시민 안전과 직결된다는 점을 강조했다.
인천시는 앞으로도 지역 유관기관과의 협력과 정보 공유를 확대하여 안전하고 신뢰할 수 있는 디지털 보안 환경 구축에 앞장선다는 방침을 재확인했다. 이를 위해 정기 협의체 운영, 공동 모의훈련(테이블탑·레드팀·피싱 대응) 확대, 취약점 진단과 침투 테스트의 상시화, 위협 인텔리전스 구독·공유 체계 강화, 사고 대응 훈련 표준화, 교육·캠페인 프로그램의 내실화를 추진할 계획이다. 또한 주요 기반시설을 포함한 필수 공공서비스의 연속성 보장을 위해 업무연속성계획(BCP)과 재해복구(DR) 체계를 보안 관점에서 재점검하고, 클라우드·모바일 업무 환경에 적합한 보안 아키텍처를 확립한다는 구상을 제시했다.
협의회는 사이버보안의 공공적 성격과 사회적 신뢰의 기반을 재확인하는 자리로 평가됐다. 공공기관 간 장벽을 낮추고 위협 정보와 대응 경험을 공유할 때, 개별 기관의 한계를 넘어서는 집단적 방어력 형성이 가능하다는 인식이 확산됐다. 시민 생활 전반이 디지털로 연결되는 현실에서, 사이버보안은 기술적 과제에 그치지 않고 서비스 품질, 행정 투명성, 사회적 안정과 직결된 필수 인프라로 자리매김하고 있다는 점이 강조됐다.
이번 사이버보안협의회는 현장의 실무 역량 강화와 협력 네트워크 확대를 통해 인천시의 디지털 안전도시 전략을 뒷받침하는 출발점으로 기능했다. 인천시는 유관기관과의 지속적인 소통과 공동 대응을 통해 사이버 위협의 변화에 선제적으로 대응하고, 시민이 신뢰할 수 있는 보안 환경을 정착시키겠다는 의지를 밝혔다. 정보보안 담당자들의 전문성 제고와 제도·프로세스 개선이 병행될 때, 디지털 행정과 공공 서비스의 안전성과 효율성은 동시에 향상될 것으로 전망된다.
 |
<저작권자 ⓒ 코리안투데이(The Korean Today) 무단전재 및 재배포 금지>
