Home > 전체기사 > 인터뷰
이원목 서울시 스마트도시정책관 “스마트시티의 중심은 시민”
  |  입력 : 2019-12-31 21:02
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
한국의 대표 스마트시티, 서울특별시의 이원목 스마트도시정책관을 만나다
“안전하고 디지털 격차 없는 서울 스마트시티를 구현하겠습니다”


[보안뉴스 엄호식 기자] 서울시의 강점은 세계가 인정하는 전자정부도시라는 점이다. 서울시는 이러한 특징과 강점을 활용해 시민들이 체감할 수 있는 다양한 스마트시티 구축 프로그램을 운영하고 있다. 기획부터 운영, 보안까지 서울시 스마트시티의 모든 것을 책임지고 있는 이원목 서울특별시 스마트도시정책관은 2020년 서울시 스마트시티의 핵심으로 통신 기본권의 확보를 꼽았다.

스마트폰의 보급과 활용이 높아지면서 발생하는 디지털 격차를 없애는 것이 국민이 스마트시티에서 누릴 수 있는 가장 기본적인 권리라고 생각했기 때문이다. 하지만 단순히 디지털 격차를 해소하는데 그치지 않고 무엇보다 중요한 정보보호에 대한 고민도 놓치지 않고 있다. 과연 서울시는 스마트시티 보안에 대해 어떠한 고민을 하고 어떻게 해결해나가고 있는지 이원목 서울특별시 스마트도시정책관을 만나 직접 들어봤다.

▲이원목 서울특별시 스마트도시정책관[사진=보안뉴스]


스마트도시정책관님께서 생각하시는 스마트시티의 정의가 궁금합니다 스마트시티는 오늘날 시민 삶의 질을 높이는 가장 유용한 방식이자 전 지구적인 도시문제 해결에 있어서도 효율적인 도구가 되고 있습니다. 이 때문에 여러 국가에서 스마트시티에 대한 관심을 가지고 있으며, 그 정의도 다양합니다. 제가 생각하는 ‘스마트시티’는 사람을 위해 혁신기술이 살아 움직이는 도시로, 첨단 정보통신기술(ICT)을 활용해 시민 삶은 보다 편리하게, 도시는 보다 지속가능하게 하는 것입니다.

보안에 있어 국내외 다른 스마트시티와 서울시 스마트시티의 차이점은 무엇인가요 서울시는 모든 구청과 주민센터를 연결하는 초고속 자가통신 망인 ‘e-Seoul Net’을 기반으로 여러 가지 스마트시티 사업을 추진하고 있으며, 자치구와 경찰·소방 등 유관기관과 협력해 시민들의 안전을 책임지는 스마트시티의 기반을 조성하고 있습니다. 또한, 스마트시티 기반 인프라에 대한 보안을 위해 상암동 에스플렉스에 ‘서울사이버안전센터’를 운영하며 24시간 365일 지속적으로 정보를 보호하고 관리하고자 노력하고 있습니다. 갈수록 지능화·대형화되고 있는 사이버위협에 선제적·효과적으로 대응하기 위해 인공지능(AI) 기반의 보안관제 체계를 구축하고, 이를 통해 스마트시티 플랫폼을 구성하는 빅데이터, 사물인터넷(IoT), 인공지능, 블록체인 등에 대한 보안 강화를 위해 노력하고 있습니다.

4차 산업혁명으로 사물인터넷과 빅데이터, 인공지능, 클라우드 등 다양한 분야와의 접목이 활발해지고 있습니다. 서울시가 가장 집중하고 있는 분야는 무엇인지 궁금합니다 서울시는 시민의 통신기본권을 보장하고, 스마트서비스 확장을 위해 미래 스마트도시 인프라 구축 사업인 ‘S-Net(Smart Seoul Network)’ 프로젝트를 추진 중에 있습니다. 이와 더불어, IoT 센서 기반 도시 데이터 수집·유통·활용 인프라인 ‘S-DoT(Smart Seoul Data of Things)’와 서울의 모든 데이터를 저장·분석·처리하는 빅데이터 통합저장소인 ‘S-Data(Smart Seoul Data)’가 스마트시티 서울을 이끌어 갈 주요 3대 인프라 축으로 추진될 예정입니다.

이를 통해 시민 수요에 맞는 최적의 정책을 수립하는 스마트 행정을 실현하고 민·관의 활발한 스마트서비스 개발로 인한 데이터량 폭증에 선제적으로 대비하고자 합니다. 이러한 인프라를 기반으로 인공지능을 도입해 행정효율, 시민편의를 높이는 지능형 시스템인 ‘S-Brain(Smart Seoul Brain)’, 3D 공간에서 최적 스마트서비스를 무한 시험해보는 시뮬레이터 시스템인 ‘S-Map(Smart Seoul Map)’을 개발해 데이터 기반 과학행정을 이루고, 도시행정을 혁신할 것입니다.

다양한 분야와 접목되는 만큼 보안위협도 증가할 것으로 예상되는데요. 어떠한 위협이 발생할 수 있을까요 스마트시티는 ICT 기술을 기반으로 IoT, 클라우드, 빅데이터, 모바 일, AI 등 4차 산업혁명의 신기술이 적용되는 만큼 ICT 기술에서 발생할 수 있는 취약점이 스마트시티 서비스에서도 유사하게 발생할 수 있습니다. 스마트시티 구성요소를 디바이스(Device), 네트워크(Network), 플랫폼, 그리고 서비스 네 개의 계층으로 구분했을 때 대표적으로 발생할 수 있는 위협은 디바이스에서 수집된 데이터의 위·변조, 탈취, 삭제나 IP 카메라에 대한 비인가 접근이 있을 수 있습니다. 또한, 네트워크에 대한 비인가 접근이나 서비스 거부 공격, 그리고 플랫폼에 대한 불법 접근, 정보 유출 및 프라이버시 침해 등의 위협이 있을 수 있습니다. 뿐만 아니라 인증 정보 탈취, 서비스 데이터 위변조, 위치정보 및 개인정보 노출 등 다양한 위협이 발생할 수 있습니다.

국내외에서 스마트시티 보안 위협으로 인해 어려움을 겪은 사례는 어떠한 것이 있을까요 2015년 12월 러시아 해커의 악성코드 공격으로 우크라이나 전력망이 마비돼 20만명이 약 6시간 동안 전기를 사용하지 못하는 광범위한 정전 사태가 발생한 사례가 있습니다. 2019년 상반기에는 미국 전력망을 대상으로 발생하기도 해 사건 이후 미국에서는 전력망에 대한 사이버 공격에 대비해 전력 인프라 제어를 수동으로 전환하는 법안이 통과되기도 했습니다. 국내에서는 2018년 인터넷에 연결된 IP 카메라 해킹으로 약 5,000여 명이 불법 촬영 피해를 입는 개인 사생활 침해 사례가 있었습니다. 그 밖에 스마트 홈, 스마트 자동차 등에 대한 취약점을 이용한 해킹으로 이용자에게 피해를 줄 수 있다는 것이 다양한 연구를 통해 증명되기도 했습니다.

서울시에서 벤치마킹하는 해외 스마트시티의 정보보안 사례가 있을까요? 영국 런던은 2050년까지 1,100만명 이상이 거주할 수 있는 도시를 육성하는 ‘Smart London Together’ 플랜을 바탕으로 환경, 공공서비스, 교육 등 다양한 분야의 혁신을 추진하고 있습니다. 런던은 시민을 더 잘 보호하기 위해 비즈니스 커뮤니티와 공공서비스 전반에서 혁신과 복원력을 조정하는 새로운 사이버 보안 전략을 개발하고 있습니다. 이를 위해 런던시와 경찰청의 합작 회사인 모팩(MOPAC: Mayor’s Office for Policing and Crime)을 설립해 사이버범죄에 대한 조언과 보호 역할을 수행하고 있습니다. 또한, 유럽 개인정보보호법(GDPR)에 따라 개인 데이터에 대한 통제권을 부여하고 개인정보보호를 강화하고 있습니다.

[이미지=iclickart]


서울시에는 약 7만 1,000여대의 CCTV가 설치돼 있으며, 이를 통합 운영하기 위한 통합플랫폼을 구축하고 있습니다. 통합 운영되는 만큼 데이터도 그 양이 만만치 않을 것 같은데요. CCTV 영상에 대한 보안은 어떻게 준비하고 계신지 궁금합니다 서울시에서 운영하는 CCTV 네트워크는 관련 지침에 따라 폐쇄망으로 운영되고 있습니다. 이로 인해 업무를 위한 행정망이나 인터넷에 직접 연결되어 있지 않으며, 이에 대해서는 주기적으로 점검을 수행하고 있습니다. 폐쇄망으로 구성하는 것이 불가능한 경우에는 전용회선을 사용하거나 VPN을 통해 영상 자료를 암호화해 소통하도록 하고 있습니다. 뿐만 아니라 경찰, 소방 등 유관기관과 자료를 소통할 때는 침입차단 시스템, 망연계 장비와 같은 정보보호 시스템을 활용해 인가된 시스템과의 통신만 허용하도록 하고 있습니다.

최근 서울시는 공공 와이파이 구축을 완료하고 서비스에 들어갔는데요 서울시 공공 와이파이는 구축 시 국가정보원 권고안에 따라 공공시설, 청사 민원실 등에 방문하는 시민들은 개방형인 ‘PublicWiFi@Seoul’과 보안형인 ‘PublicWiFiSecure@Seoul’ 중 하나를 선택하도록 하고, 청사에서 근무하고 있는 직원은 반드시 보안형을 사용하도록 하고 있습니다. 개방형은 AP와 단말(스마트폰, 태블릿 등)간 데이터가 암호화되지 않는 통신 방식을 이용하고 있으며, 접속에 필요한 식별자(SSID)를 통일해 한 번만 설정하면 자동 접속될 수 있도록 하고 있습니다. 보안형은 아이디와 비밀번호로 인증한 다음, AP와 단말간 데이터를 암호화해 개인정보보호 등을 통한 안전한 공공 와이파이 사용을 지원하고 있습니다. 2020년에는 사양을 높인 와이파이 6으로 속도와 보안성을 업그레이드하며 기존 공공 와이파이의 약점을 보완해나갈 계획입니다.

서울시 스마트시티 보안과 관련해 안전한 스마트시티 구현을 위해 서울시와 보안업계가 협력해야 하는 부분은 무엇이 있을까요 스마트시티와 관련된 다양한 서비스에서 보안은 이제 핵심이라고 할 수 있습니다. 스마트시티 플랫폼을 구성하는 다양한 분야의 보안 강화를 위해서는 서울시와 관련 업계 관계자들 간에 공유되고 알려진 명확한 사이버보안 정책을 수립하는 것이 필요합니다. 또한, 이러한 정책 하에 시스템 설계, 구축, 유지관리 등 모든 절차에 있어 보안 요구사항이 고려되고 수행되어야 합니다. 그리고 사이버보안과 관련된 다양한 기술적·관리적 노하우를 서울시와 공유해 스마트시티 서비스에서 발생 가능한 다양한 사이버보안 위협을 대응하도록 해야 할 것입니다.

향후 계획에 대해 말씀해 주신다면 서울시는 달리는 버스, 지하철에서도 초고속 와이파이를 무료로 사용할 정도로 세계 최고 수준의 정보통신망과 스마트폰 보유율을 자랑하는 도시로, 스마트시티라는 개념이 부상하기 전부터 지능형교통정보시스템(TOPIS: Transport Operation and Information Service)과 같은 ICT 기반의 도시운영 시스템을 선도적으로 갖춰왔습니다. 특히, 미국 럿거스 대학이 세계 100개 대도시의 전자정부 평가를 시작한 이래 단 한 번도 1위 자리를 놓친 적 없는 압도적인 세계적인 전자정부 도시입니다.

앞으로 서울시는 사람, 사물, 공간이 연결되는 초연결 도시를 조성하고, 이를 기반으로 빅데이터를 활용해 새로운 가치와 혁신을 창출하며, 인공지능, 사물인터넷 등 4차 산업혁명 시대 ‘혁신기술’을 행정에 접목해 도시문제를 해결하고, 시민 삶의 질은 높이는 노력을 기울일 것입니다. 또한, 스마트시티 정보보호를 위해 다양한 보안기술에 대한 연구와 실증을 바탕으로 명확한 스마트시티 보안 가이드를 제시하고, 시스템 안전 관점뿐만 아니라 시민안전 관점에서 추진함으로써 지속 가능한 스마트시티를 조성하도록 할 것입니다.
[엄호식 기자(eomhs@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2020년 경자년에 국내 주요 보안기업들과 보안관련 기관들이 공통적으로 꼽은 7가지 보안위협 가운데 가장 주목되는 분야는?
랜섬웨어
공급망 공격
클라우드
악성메일
IoT
다크웹
AI
기타(댓글로)