
강원 춘천시가 랜섬웨어와 개인정보 유출, 지능형 해킹에 대응하기 위해 인공지능 기반 정보보안체계를 구축한다. 공공기관을 겨냥한 사이버 공격이 정교해지는 가운데, 단말과 네트워크를 함께 보호하는 방식으로 행정 서비스의 안정성을 높이겠다는 취지다.
춘천시는 8월까지 2억9천500만원을 투입해 AI 기반 엔드포인트 보안솔루션과 정보보안 시스템 고도화 작업을 진행한다고 13일 밝혔다. 이번 사업은 업무용 PC에서 발생할 수 있는 악성코드 감염과 랜섬웨어 공격, 신·변종 해킹 시도를 조기에 탐지하는 데 초점을 맞췄다.
AI 기반 엔드포인트 보안솔루션은 개별 업무용 PC에서 의심 행위를 실시간 분석하고 차단하는 역할을 한다. 기존 백신이 사전에 등록된 악성코드 패턴을 중심으로 탐지했다면, AI 보안체계는 비정상적인 행동과 파일 변조, 의심스러운 실행 흐름까지 감지하는 방식으로 대응 범위를 넓힌다.
단말과 네트워크를 함께 보는 보안체계
춘천시는 이상 징후가 발생할 경우 자동 대응 기능으로 피해 확산을 줄이고, 백업·복원 기능을 통해 중요 행정데이터 보호도 강화할 계획이다. 랜섬웨어 공격은 감염 뒤 빠르게 파일을 암호화하기 때문에 초동 탐지와 자동 격리가 핵심으로 꼽힌다.

네트워크 영역에서는 암호화된 인터넷 통신을 분석할 수 있는 SSL 가시화 솔루션을 도입한다. 최근 많은 웹 통신이 HTTPS로 암호화되면서 보안장비가 악성코드 유입이나 정보 유출 시도를 충분히 확인하지 못하는 경우가 생기는데, SSL 가시화는 이런 사각지대를 줄이는 데 쓰인다.
시는 새 솔루션을 기존 침입방지시스템 등과 연계해 악성코드와 정보 유출 시도를 더 효과적으로 탐지·차단한다는 방침이다. 보안장비를 따로 운영하는 수준을 넘어 단말, 네트워크, 관제 체계가 함께 움직이도록 만드는 것이 이번 사업의 핵심이다.
시민 정보 보호와 행정 신뢰성 강화
지방자치단체의 정보보안은 단순한 내부 전산 관리 문제가 아니다. 주민등록, 복지, 세금, 인허가 등 다양한 행정서비스가 디지털 시스템으로 운영되는 만큼, 보안사고가 발생하면 시민 개인정보와 행정 신뢰성에 직접적인 영향을 줄 수 있다.
춘천시는 이번 사업을 통해 사이버 위협을 조기에 탐지하고 보안사고 대응 시간을 줄일 수 있을 것으로 기대하고 있다. 행정정보 보호 수준을 높이면 장애나 침해 사고가 발생했을 때 시민 서비스 중단을 최소화하는 데도 도움이 된다.

신관섭 춘천시 디지털정책과장은 사이버 공격이 갈수록 지능화하고 있다며 단말과 네트워크를 동시에 보호하는 입체적인 보안체계가 중요하다고 설명했다. 또 시민 정보 보호와 행정 신뢰성을 높이기 위해 정보보안체계를 계속 강화하겠다고 밝혔다.
이번 조치는 공공부문에서도 AI 보안 기술 도입이 더 이상 선택이 아니라 필수 인프라로 자리 잡고 있음을 보여준다. 공격 방식이 빠르게 변하는 만큼 지자체의 보안 투자는 사후 복구보다 선제 예방에 무게를 두는 방향으로 확대될 전망이다.



댓글