[보안리더스] 김완집 정보보안과장 “서울시, 세계 최고 사이버안전 도시로”
인터넷 인프라가 민간영역뿐 아니라 공공‧기관 등 국민의 모든 삶 곳곳에 스며든 가운데, 사이버 경계를 지키는 ‘보안’ 중요성은 나날이 증가하고 있습니다. 최근에는 인공지능(AI)‧클라우드 등 차세대 기술 발전과 함께, 사이버 위협 또한 고도화되고 있습니다. 이에 따라 IT보안 정책과 보안 책임자 역할이 어느 때부터 중요해지고 있습니다. 이에 <디지털데일리>는 빠르게 변화하는 기술 트렌드 속에서 지능화된 공격자로부터 각 기관과 기업의 안전을 도모하는 최고보안책임자들을 조명하고자 합니다. IT 최전방에 선 보안 리더들의 현장 목소리, 지금부터 생생하게 전달하겠습니다. <편집자 주>
[디지털데일리 최민지기자] 서울시가 세계 최고 사이버안전 도시로 도약하기 위한 첫걸음을 내디뎠다.
지난달 1일 서울시는 전국 17개 시‧도 중 최초로 정보보안 전담부서 ‘정보보안과’를 신설하고, 이번달 중 ‘사이버위협 대응 종합계획’ 공개하기 위한 준비에 착수했다. <지난 기사 참조 [보안리더스] 서울시 사이버위협 대응 종합계획 8월 공개…제로트러스트 적용>
서울시 최초의 정보보안과를 맡은 김완집 과장은 <디지털데일리>와의 보안리더스 인터뷰를 통해 “단기적 목표는 현재 운영되는 서울시 행정서비스의 중단 없는 안정적 제공이며, 사이버위협 등으로 중단되더라도 신속하게 복구‧대응해 회복력 높은 정보보안체계 구축을 지향한다”며 “궁극적으로 기술적‧관리적 보안이 체계적으로 이뤄져, 세계최로 사이버 안전도시 서울을 실현하는 것을 목표로 한다”고 강조했다.
김완집 정보보안과장은 굵직한 IT‧정보보안 프로젝트를 수행하며 서울시 디지털전환을 이끈 주요 인물이다. 김완집 과장은 통신복지 대표적 사례인 세계 최초 자가망 기반 무료 와이파이를 구축했으며, ‘u-통합보안센터(현 서울시사이버안전센터)’ ‘서울시 CCTV안전센터’ ‘서울형 보안평가제도(S-ISMS)’ 등 안전‧보안 분야에서 혁혁한 공을 세웠다.
◆서울시 정보보안 컨트롤타워 역할…현장점검 강화
김완집 과장은 서울시 정보보안과 신설 배경을 설명하며 “서울시에서 추진하는 정보보안 업무는 일반보안, 정보통신보안, 사이버침해, 기반시설보호, 개인정보보호 등 그 범위가 매우 넓고 업무들이 많았다”고 말했다.
기존에는 2부서 3팀으로 분산돼 있어 업무 효율성에 한계가 있었다. 서울시는 정보보안 인력을 한 부서로 통합해 정보보안 업무 효율을 높이고, 시의 종합적인 정보보안 컨트롤타워 역할을 수행하기 위해 정보보안과를 신설하게 됐다고 밝혔다.
이에 신설된 정보보안과는 기존에 분산돼 있던 정보보안정책팀, 사이버안전센터운영팀, 개인정보보호팀을 이관하고, 정보보안관리팀과 정보보안점검팀을 새로 만들어 총 5팀 28명으로 구성했다. 이는 기존 인력의 두 배에 달하는 규모다.
신설된 정보보안관리팀에서는 제로트러스트 보안체계, 다중인증체계 등 신보안기술을 도입·확대하고 사용자 및 단말기, 정보통신망에 대한 보안을 총괄 관리할 예정이다. 정보보안점검팀은 연간 보안취약점 점검계획을 추진해 서울시의 보안 취약점을 해소하고, 내·외부 홈페이지 및 정보시스템에 대한 점검을 지속적으로 강화한다.
김 과장은 “이번 조직개편 핵심은 정보보안점검팀 신설이다. 기존에는 현장 점검 인력이 없어, 보안취약점을 서면으로 통보한 후 이에 대해 실제 조치했는지 확인하기 어려웠다”며 “이제는 점검팀을 통해 실제 보안조치를 이행했는지 현장점검을 통해 집중적으로 살펴볼 수 있게 됐다. 필요에 따라 컨설팅과 취약점 점검 등도 함께 수행할 예정”이라고 부연했다.
이어 “이번 정보보안과 신설로, 서울시는 보다 체계적이고 종합적인 보안 관리가 가능해졌다”며 “서울시 정보보안 역량을 한층 강화하는 계기가 될 것”이라고 덧붙였다.
◆안전한 디지털전환, 개척자 역할 맡아 온 김완집 “인재 양성 중요”
김 과장은 서울시가 정보보안과 신설을 계획했을 때부터 주도적으로 참여해 온 인물이다. 이에 정보보안과장을 개방형 직위로 모집하자, 그는 일반직 공무원을 면직하고 약 10대1의 경쟁률을 뚫고 정보보안과장 자리에 앉았다.
보통, 개방형 직위를 모집할 때는 전문인재를 영입하기 위해서다. 김 과장은 1994년 공직에 입문한 후 정보화인프라 발전과 정보보안체계 확립에 노력하며 수많은 최초의 기록을 세웠고, 이에 대한 전문성을 인정받았다. 일반직 공무원을 스스로 그만두고, 개방형 공무원이 된 사례도 서울시에서는 처음이라는 설명이다.
김 과장은 “그동안 시 내 보안영역에서 개척자 역할을 해 왔다고 스스로 생각해 왔다”며 “2021년부터 인공지능(AI) 보안관제 플랫폼을 선도적으로 구축해 공격자 위협정보 자동차단 시간을 20분에서 단 6초로 대폭 단축하는 성과를 이뤘고, 올해에는 제로트러스트 기반 원격근무시스템 도입 등 최신 보안기술을 적용해 대응능력을 강화하고 있다. 이러한 서울시 정보보안 개선 및 고도화에 대한 저의 관심이 지속돼 정보보안과장까지 오르게 된 것 같다”고 전했다.
앞서, 김 과장은 2003년 1.25 인터넷대란을 계기로 지자체 첫 정보보안체계를 도입했다. 2006년 국내 공공기관 첫 CERT팀장을 맡아 컴퓨터 침해사고 대응반을 구성‧대응했고, 2008년에는 사이버보안팀장으로 근무하며 마스터플랜 ‘u-시큐리티(Security) 2010’을 수립해 공공기관 최초 체계적인 정보보호 기반을 마련했다.
2012년에는 전국 지자체 최초로 서울시 ‘u-통합보안센터(현 서울시사이버안전센터)’를 구축해 24시간 365일 실시간 사이버 위협 대응체계를 마련했다. 서울시 및 자치구 등 전 기관이 사이버침해정보의 실시간 탐지 및 종합상관분석을 통한 공동 대응이 가능해진 사례다.
이 외에도 김 과장은 ▲서울시와 25개 자치구를 연결하는 초고속 자가 정보통신망 ‘e-Seoul Net’▲서울시CCTV 안전센터 ▲세계 최초 자가망 기반 무료 와이파이(Wi-Fi) 구축에 참여했다. 특히, 서울 전역 무료 와이파이는 정보소외계층의 정보접근성 보장도 공공 영역이라는 통신복지 패러다임 인식 전환의 시초가 됐다.
이처럼 서울시 디지털전환과 정보보안에 앞장서 온 김 과장은 미래 도시 경쟁력을 갖추기 위해선 사이버보안 투자가 수반돼야 하며, 이를 위한 인재 양성이 중요하다고 피력했다. 서울시가 정보보안과를 신설한 이유 중 하나도, 정보보안 전문인력을 양성하고 국내외 산‧학‧연과 사이버위협 대응 공동 협력체계를 구축 후 서울시 정보보안 역량을 강화하기 위해서다.
김 과장은 “사이버 위협은 나날이 지능화되고 고도화되는 반면, 보안담당자의 잦은 순환 근무와 전문성 부족으로 조직 내 보안 역량이 축적되지 못하고 있는 실정”이라며, 인센티브 제공과 전문적인 사이버보안 교육 기회를 통해 우수 인재를 유치하고 내부 인력을 양성해야 한다고 주장했다.
또한, 김 과장은 “다가오는 AI 시대에는 통신이나 전산 등 기술직 뿐만아니라 행정 등 타 직렬과의 융합과 공유를 통해 보안 역량을 강화하고 융합형 보안인재를 확보해야 AI로 인한 안전성, 윤리성, 신뢰성, 프라이버시 문제에 효과적으로 대응할 수 있다”고 말했다.
마지막으로, 김 과장은 “서울시는 도시의 안보가 국가의 안보로 직결된다는 인식하에 국내·외 정보보안 유관기관과 협력 체계를 구축해 도시 차원의 사이버안보 대응체계를 구축하고 강화하는 전략을 추진할 것”이라며 “시민 보안 인식 개선 등 다양한 민관 협력을 통해 신뢰할 수 있는 든든한 동반자 역할을 하고, 서울시가 세계 최고의 사이버 보안 도시로 자리매김위해 최선을 다하겠다”고 전했다.
◆김완집 서울시 정보보안과장 주요 약력
▲2012년 2월 순천향대학교 정보보호학과 박사
▲2019년 8월 성균관대학교 영상미디어학과 석사
▲1993년 2월 숭실대학교 전기공학과 학사
▲2024년 7월 서울시 디지털도시국 정보보안과장
▲2022년 8월 서울시 디지털정책관 정보통신보안담당관
▲2021년~2022년 7월 서울시 데이터센터 소장
▲2019년~2020년 서울시 스마트도시정책관 정보통신보안담당관
▲2017년~2018년 서울시 정보화기획관 정보통신보안담당관
▲2014년~2016년 서울시 행정국 총무과 통신관리팀장
▲2012년 10월~2013년 서울시 정보통신보안담당관 정보통신기획팀장
▲2011년~2012년 9월 서울시 정보통신담당관 ICT기획팀장
▲2007년 7월 방송통신사무관 승진
임종훈 대표, 한미사이언스 주식 105만주 매각… 상속세 납부 목적, 이면에 불가피한 속사정?
2024-11-15 18:04:20최윤범 고려아연 회장 “이사회 의장직 내려놓겠다”… 삼성∙보잉 사례 참고했나
2024-11-15 17:19:23[DD퇴근길] 네이버 밴드, 美 MAU 600만 돌파…IT서비스업계, 연말인사 포인트는
2024-11-15 16:53:04비트코인이 불지른 가상화폐 ‘불장’… 금융당국, '이상거래' 모니터링 강화
2024-11-15 16:20:20