Home > 전체기사

[부산 EDC-2] “제로트러스트 보안 구현되는 스마트시티 조성”

  |  입력 : 2022-07-03 23:19
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
황종성 부산 에코델타 스마트시티 총괄계획가(MP)에게 들어본 지난 4년 간의 이야기
인프라보안, 분야별보안, 도시보안 등 3중 관제체계 통한 제로트러스트 보안 구현 목표


[보안뉴스 김영명 기자] 부산 에코델타 스마트시티(EDC)가 올해 초 전반적인 사업 구상을 마치고 특수목적법인(SPC) 설립을 위한 민간기업 공모 절차도 대부분 완료했다. 국내 첫 스마트시티인 부산 EDC의 총괄계획가(Master Planner) 역할을 수행했던 황종성 한국지능정보사회진흥원(NIA) 연구위원과 함께 아직 가보지 않은 길을 설계했던 4년여의 시간을 이야기했다.

▲부산 에코델타 스마트시티 조감도/[사진=부산 에코델타 스마트시티 홈페이지]


부산 EDC의 사이버 보안 플랫폼인 인프라보안, 분야별보안, 도시보안 등 3중 관제체계 구축의 핵심 내용은 무엇인가요
부산 EDC는 정확히는 현재 3중 관제체계 구축을 위한 마스터플랜에 포함시킨 상황입니다. 부산 EDC 국가시범도시는 2018~2021년 마스터플랜 수립 등 기획단계를 거쳤고, 2021년 하반기부터 사업자 선정 등 구축단계에 들어섰습니다. 3중 관제체계는 시범도시 구축과정에서 실현될 것이어서 조금 더 시간이 소요될 예정입니다.

3중 관제체계의 기본 사상은 ‘제로 트러스트(Zero Trust)’입니다. 스마트시티는 많은 분야가 상호연계되고 매우 복잡한 작동체계를 형성해 기존 보안 방식으로는 안전과 신뢰성 확보가 어렵습니다. 이미 인증된 기기들도 다른 시스템과 연결되는 과정에서 수많은 위험에 노출될 수 있어 지속해서 검증하는 시스템을 구축해야 합니다.

부산 국가시범도시는 △개별시스템 차원 △분야 차원 △도시 차원의 중층적 보안 시스템을 구상하고 있습니다. 시스템과 디바이스들이 서로 다른 분야에서도 작동해야 하기 때문에 수직적으로 보안 시스템과 관리체계를 연계하는 아키텍처를 기획했습니다. 아직 전 세계적으로 도시 차원에서 유기적인 보안체계를 구축한 사례는 없습니다. 부산 국가시범도시는 도시 전체에서 제로 트러스트 보안체계를 구현한 첫 번째 사례가 될 것입니다.

부산 EDC의 총괄계획가로 2018년 기본 조성계획 발표 이후 올해의 추진 방향과 현재 진행과정을 소개 부탁드립니다
부산 EDC에서 올해 가장 중심이 되는 일 중 하나는 시범도시 구축을 담당할 특수목적법인(SPC)의 설립이지만 이 작업이 쉽지만은 않습니다. 당초 국가시범도시는 공공개발 추진이 바람직했지만 고심 끝에 공공도 일부 참여하는 민간주도의 SPC에 맡기기로 결정됐습니다. 문제는 수익성 확보가 필수인 민간주도 SPC가 국가시범도시의 정책목표를 그대로 수용하기에는 쉽지 않다는 점입니다. 현재 진행 중인 SPC 설립 논의의 결과를 지켜봐야 할 것 같습니다.

또 하나의 이슈는 ‘스마트시티 랩(Smartcity Lab)’을 설계하는 일입니다. 과학기술정보통신부는 일찍이 스마트시티 국가시범도시의 의미와 중요성을 인식하고 많은 지원을 이어왔습니다. 한국이 AI와 이동형 로봇(자율주행차 포함) 등 미래 기술과 산업을 육성하려면 이를 자유롭게 활용할 수 있는 국가시범도시의 필요성에 공감했습니다. 그런 노력의 일환으로 아직 국가시범도시 안에 사람이 살지는 않지만 도시와 같은 기능을 하는 모의도시를 만들기로 했으며, 그 이름을 ‘스마트시티 랩’으로 정했습니다. 올해 설계를 마친 후 내년부터 구축이 시작됩니다.

부산 EDC 내 CCTV, 출입통제, 통합관제 등 물리보안 강화 정책과 함께 향후 구축될 시스템의 핵심기반은 무엇인가요
물리적 보안 못지 않게 데이터 보안과 신뢰성 확보도 중요합니다. 스마트시티는 데이터의 상호연계로 지능형 서비스를 구현합니다. 정부나 기업 모두 다른 주체의 데이터에 의존해야 하는데 그 데이터의 신뢰성, 품질, 보안 등에 대한 확신이 없다면 우리가 원하는 스마트시티를 구현할 수 없습니다.

따라서 부산 국가시범도시는 ‘플랫폼들의 플랫폼’(platform of platforms) 혹은 ‘플랫폼 상호운용성’(platform interoperability)을 가장 핵심적인 기반으로 설정하고 그 핵심요소 중 하나를 데이터 신뢰와 안전으로 정했습니다. 이것은 물리적인 구축보다 데이터를 공유할 때 신뢰와 안전을 위한 제반 조치가 체계적으로 정립되도록 절차와 기준을 만드는 것이 핵심이며, 데이터 사용자들이 관련된 자세한 정보를 받을 수 있는 기반을 제공하게 됩니다.

우리나라에서 국가시범도시로 추진된 세종과 부산 스마트시티에서 보안 측면에서 차이점을 설명해 주신다면
두 시범도시 간에는 보안상 큰 차이점은 없습니다. 당초 정부가 국가시범도시를 두 개 지역으로 선정한 이유는 사업과 아이디어의 다양성을 확보하기 위해서였습니다. 보안은 양쪽 모두의 공통기반으로 서로 좋은 사례를 공유하면서 발전해 나갈 것입니다.

올해 초까지 부산 EDC 내 스마트빌리지에 입주한 54가구의 역할과 스마트시티와의 연관성이 궁금합니다
스마트빌리지는 부산 EDC 국가시범도시의 프로토타입으로 준비됐습니다. 스마트시티 조성에는 적지 않은 시간이 걸립니다. 국가시범도시도 기획에서부터 가시화까지는 최소 7~8년의 기간이 소요됩니다. 그 사이 기본적인 구상과 성과를 실제로 구현하고 부족한 점을 확인하는 것이 필요하다는 판단하에 스마트빌리지를 조성하게 됐습니다.

스마트빌리지는 국가시범도시가 필요로 하는 핵심기반들이 준비되지 않은 상태에서 출범했기 때문에 사업 초기에는 부족한 점이 많을 수밖에 없습니다. 플랫폼 상호운용성도 확보되지 않았고 데이터 공유와 관리체계도 정립되지 못해 시행착오가 있을 것입니다. 이를 겪으면서, 특히 54세대 입주민의 의견을 토대로 제대로 된 국가시범도시의 기반 형성을 돕는 것이 스마트빌리지의 역할이라 생각합니다.

SCEWC 자문위원, ITU 스마트시티 연구그룹 부위원장 등을 역임하면서 스마트시티 관련 국제기준과 정책 개발 과정을 주도하셨는데요. 이들의 국내 적용 시점은 어떻게 되나요
스마트시티에 대한 개념과 전략을 주도하는 나라가 한국입니다. 많은 분들이 스마트시티가 가장 앞선 곳으로 싱가포르, 스페인 바르셀로나 등을 언급하시는데 저는 한국이 여러 분야에서 최고라고 생각합니다. 세계적 전문가들도 이를 잘 알고 있습니다. 그래서 스페인 바르셀로나 시가 SCEWC(Smart City Expo & World Congress)를 기획할 때 서울시의 도움을 받았고 그 인연으로 제가 개인적으로 자문평가위원 등 여러 역할을 수행할 수 있었습니다. 국제전기통신연합(ITU)도 스마트시티 연구그룹을 구성하면서 한국을 모델로 설정했고, 그 결과 제가 실제 보고서 작성을 주도하는 부위원장 역할을 할 수 있었습니다.

다만 한국이 스마트시티 국제무대에서 약한 부분이 있다면, 바로 플랫폼 개발을 선도하는 일입니다. 스마트시티를 ‘플랫폼으로서의 도시’(city as a platform)로 접근해야 한다는 제안은 한국에서 출발했고, 실제로 2018년 국토부가 발표한 스마트시티 국가전략에도 포함됐습니다. 하지만 플랫폼 개발은 한국보다 유럽 등 다른 나라가 더 활발합니다. ‘플랫폼으로서의 도시’를 제안한 나라가 한국이니만큼 그 아이디어 구현도 한국이 선도하면 좋겠습니다.
[김영명 기자(sw@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
시큐아이 에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018 파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 다크웹을 통한 데이터 및 개인정보 유출이 빈번하게 발생하고 있습니다. 다크웹에 대해 아시거나 접속해 보신 적이 있으신가요?
다크웹에 대해 들었지만, 접속해본 적은 없다
1~2번 접속해본 적 있지만, 활용방법은 잘 모른다.
종종 들어가서 업무에 활용하기도 한다.
가끔 전문가를 통해 접속해서 유출 정보를 찾는다.
기타(댓글로)