[인터뷰] 서울시 신설 정보보안과 김완집(전기 86학번) 과장, “서울시 정보보안의 두 번째 챕터를 시작합니다”

서울시 신설 정보보안과 김완집(전기 86학번) 과장,
“서울시 정보보안의 두 번째 챕터를 시작합니다”

서울시, 7월 1일 전국 최초로 정보보안과 신설...초대 과장에 김완집 전 정보통신보안담당관 임용
기존 대비 인력과 예산 2배 이상 투입...서울시 전체 사이버 보안관제부터 보안 시스템 이중화까지

서울시가 2024년 7월 1일 전국 지자체 최초로 ‘정보보안과’를 신설했다. 2008년 수립한 ’u-Security 2010’ 추진계획으로 정보보호에 대한 인식이 열악하던 전국 지자체의 롤모델이 됐던 서울시가 이번에는 정보보안과를 신설함으로써 한 차원 높은 단계의 정보보안 시대를 선언한 것이다. 특히 초대 과장으로 그동안 서울시의 보안 역사를 만들어왔던 김완집 정보통신보안담당관이 임용되면서 많은 기대를 모으고 있다.

김완집.jpg
<▲서울시 사이버보안 종합대책을 설명하는 김완집 정보보안과 과장[사진=보안뉴스]>

김완집 정보보안과 과장은 이번 정보보안과 신설에 대해 “정보보안 업무량과 관리범위가 늘어나고, 컴플라이언스가 확대되면서 기존 조직과 인력, 예산으로는 대응하는 데 한계가 있었다”면서, “특히 새로운 시대에 접어들면서 인공지능과 제로트러스트 등 보안기술도 늘어나고, 그만큼 새로운 보안 위협도 증대하면서 조직 강화가 필요해 이번에 정보보안과가 신설됐다”고 설명했다.

실제로 서울시는 이번 정보보안과 신설과 함께 인력(약 28명)과 예산(2025년 약 150억원)이 지난해에 비해 크게 늘었다. 특히 예산은 최소 2배 이상 확대된 것으로 알려졌다.


보안 시스템 이중화로 중단없는 행정 서비스 제공

서울시는 정보보안의 중요성이 커진 것은 물론 국가안보라는 국가정책과 맞물리면서 서울시의 보안을 한층 강화할 계획이다. 최근 서울시는 날로 진화하는 사이버 위협에 선제적으로 대응하기 위해 AI 기술을 기반으로 하는 사이버보안 종합대책을 마련했다. 종합대책에 따르면 우선 기존 경계보안 중심의 정보보호 시스템에서 제로트러스트 아키텍처 기반의 정보보호 시스템을 구축할 방침이다. 이번에 늘어난 예산 역시 새로운 시스템 구축에 투입되며, 특히 2026년까지 서울시 전 기관에 100% 보안관제 실시와 AI 관제 시스템을 위한 학습 시스템 증설, 그리고 EDR 등 정보단말 자산 도입과 취약점 점검 강화 등은 물론, 모든 보안 시스템을 이중화해 어떠한 경우에도 중단없이 행정 서비스를 제공할 계획이다.

이와 함께 강화된 사이버 테러 훈련과 공무원 대상의 해킹방어대회도 시행한다. 예를 들어 기존 사이버 테러 훈련이 문서 위주였다면, 강화된 훈련은 서울시 실제 환경과 동일한 사이버훈련 시스템을 구축해서 실제 사건·사고와 같은 상황에서 할 수 있도록 할 계획이다.

“전국 최초로 공무원이 모두 참여할 수 있는 해킹방어대회를 개최해 일반 공무원은 물론 군과 경찰, 검찰 등 모든 공무원이 함께할 수 있도록 준비하고 있습니다. 대회를 초급·중급·고급 등 단계에 맞춰서 많은 공무원들이 참가할 수 있도록 기획 중입니다. 특히 대회 문제를 공공 부문에서 가장 위협받는 사례나 취약점에 대한 해킹 시도 등 현장에서 경험할 수 있는 사례 중심으로 만들 계획입니다. 그리고 2026년부터는 외국인도 참여할 수 있는 국제대회로 격상할 예정이고요.”

김완집 과장은 이미 여러 국가들과 사이버보안 관련 협력이 활발하게 이뤄지고 있다고 설명했다. “미국과 영국, 그리고 일본 등의 여러 국가의 기관들과 협력이 이뤄지고 있습니다. 예를 들면, 일본의 지자체에서 서울시의 사이버보안 통합관제를 배우기 위해 방문했었고, 오는 9월에는 미국 국방성과 안보국이 서울시 사이버보안센터를 방문해 협력방안과 관련해 협의를 진행할 계획입니다. 미국 대사관과 영국 대사관에서도 협력관계 구축에 관심이 높은 편입니다.”


서울시, 정보보안과 신설 계기로 한 단계 업그레이드 된 정보보안 역량 보여줄 것

김완집(2).jpg
<▲신설 정보보안과의 김완집 과장[사진=보안뉴스]>

2006년 신설된 서울시 CERT 팀이 서울시 정보보안의 시작을 알렸다면, 당시 CERT 팀장을 맡았던 김완집 과장은 서울시 정보보안의 역사를 함께 해왔다고 할 수 있다. 특히 CCTV는 물론 방화벽과 IPS, 웹 방화벽과 DB 보안 시스템 등 서울시 정보보안 시스템을 단계적으로 도입하고, 서울시 개인정보 필터링, 유노출 방지 시스템 등 다양한 개인정보보호 솔루션도 도입하는 등 김완집 과장은 서울시의 모든 보안 솔루션 도입과 구축에 관여했다. 특히 정보보안에 대한 학문적 관심이 높아 순천향대학교에서 정보보안 박사학위도 받았다.

이러한 노력과 업무능력을 인정받아 김완집 과장은 이번 신설 정보보안과의 개방직 과장으로 임명됨으로써 서울시 정보보안의 역사를 다시금 함께 써 내려갈 수 있게 됐다.

“앞서도 설명해 드렸지만, 우리 정보보안과는 서울시의 정보보안 능력을 향상하는 것은 물론 서울시민의 사이버 안전을 보호하는 것에도 최선을 다할 계획입니다. 최근 이슈인 개인정보보호와 관련해서도 시스템 고도화를 통해 철저하게 개인정보를 보호할 수 있도록 할 것입니다. 아울러 개인정보 활용 활성화를 위한 프로세스나 컨설팅 등을 지원할 계획이고요. 이를 위해 외부 전문가의 도움을 받을 수 있는 민간 협력 포럼 등도 마련하려고 합니다.”

이밖에도 서울시 내부 정보 강화를 위해 MFA 등 인증 시스템을 체계화함으로써 정보 접근 권한 레벨에 따라 다중인증, 생체인증 등을 구축할 계획이라고 김완집 과장은 덧붙였다.

아울러 “공무원 대상 해킹방어대회는 실제 현장에서 공무원의 대응능력 강화가 목적”이라고 설명한 김완집 과장은 “공무원 특성상 순환보직으로 인해 전문성을 높이는 것이 힘든데다, 보안 담당자에 대한 인센티브도 필요하기에 이번 해킹방어대회와 같은 여러 방법을 고민하고 있다”고 토로했다.

이처럼 서울시는 이번 정보보호과 신설을 기점으로 한 단계 업그레이드된 정보보호 시스템을 구축하는 것은 물론, 실전과 같은 사이버테러 훈련과 공무원 대상의 해킹방어대회를 통한 정보보호 인적 역량도 강화할 계획이다. 그리고 그 중심에선 김완집 정보보호과장은 그동안 써내려 왔던 서울시 정보보호 역사의 두 번째 챕터를 다시 시작할 각오다.

“서울시는 시민의 생활과 접목된 시스템이 너무나도 많습니다. IT는 물론이고, 상하수도나 가스, 여러 시설 등이 모두 서울시의 시스템과 연결되어 있는데, 자칫 잘못하면 시민에게 공공 서비스를 제공하지 못하는 것은 물론 시민의 안전에도 위협이 될 수 있습니다. 이 때문에 그 어떤 사고도 나지 않도록 하는 것은 물론, 만에 하나 사건사고가 발생할 경우 즉시 대응하고 복원할 수 있도록 회복력을 강화하는 데 초점을 맞추고 있습니다.”


화살표TOP