다시 뛰는 공정도시 서울!

문서번호 정보통신보안담당관-7246 결재일자 2024. 3. 6. 공개여부 부분공개(5,6) 방침번호 시 민 주무관 정보보안팀장 정보통신보안담당관 디지털정책관 신은실 박영재 김완집 03/06 박진영 협 조 인력개발과장 김현정 예산6팀장 김은하 국제교류과장 조혜정 담당사무관 김화현 2024 스마트 시티 서울 사이버 위협 대응체계 확립을 위한 공 무 국 외 출 장 계 획 2024. 3. 디 지 털 정 책 관 (정보통신보안담당관) ☞ 해당사항이 있는 부분에 ‘ ■ ’ 표시하시기 바랍니다. (※ 비고 : 필요시 검토내용 기재) 구 분 사전 검토항목 점검 사항 검토완료 해당없음 비 고 일반사항 정책일반 ◆ 제반 법규와 실태, 실제 현장의 의견 등을 검토하였습니까? (법령, 규칙, 통계·빅데이터, 시민의견 등) ■ □ ◆ 정책(사업) 집행의 직·간접적 영향 및 효과성을 분석하였습니까?(갈등, 약자, 일자리, 안전, 탄소 감축 등) ※ 약자 : 하단 세부 검토항목 점검 ■ □ ◆ 정책·계획·전시물·홍보물 등이 역사적 사실에 부합하는지 검토하였습니까? ■ □ ◆ 불필요한 외국어·외래어 표현 대신 바른 우리말을 사용하였습니까? ■ □ ◆ 정책·계획 등의 지속가능성을 검토하였습니까?(경제·사회·환경 등) ■ □ 약자와의 동행 목적 ◆ 경제적으로 취약한 약자를 지원하기 위한 사업인가? □ ■ ◆ 주거, 생계, 의료, 교육, 기타 분야 중 어느 것에 해당하는가? □ ■ 해당없음 ◆ 단순지원 사업과 사다리지원 사업 중 어느 것에 해당하는가? (단순 : 어려움 즉시 개선 / 사다리 : 계층 상향 또는 안정 유도) □ ■ 해당없음 ◆ 경제적으로 취약한 약자가 아니라 하더라도, 다양한 분야의 사회적 약자를 배려할 수 있는 수단을 포함하였는가? □ ■ 계획수립 ◆ 사업 대상자가 쉽고 편리하게 서비스를 활용할 수 있도록 사업을 구성하였는가? □ ■ 집행·홍보 ◆ 집행과정에서 발생할 수 있는 역효과를 최소화하기 위한 대안을 고려하였는가?(‘약자’ 낙인효과, 역차별 등) □ ■ ◆ 사업 대상자에게 적절한 홍보 수단을 채택하였는가? □ ■ 평가·환류 ◆ 사업효과를 측정할 수 있는 지표(산출, 과정, 성과 등)는 마련하였는가? 아닐 경우, 성과를 평가할 수 있는 대체·보완 수단이 존재하는가? □ ■ 공무국외출장 자체점검표 ○ 출장목적 : 서울시 사이버위협대응 종합계획 수립을 위한 최신 정보보호 동향 조사 ○ 출 장 자 :********************* ○ 출 장 지 : ********** ○ 출장기간 : ******************************** ○ 경비부담 : 서울시(항공료, 숙박비 및 그 외 경비) 항목 검 토 결 과 (■표시) 필요성 ● 국외출장 이외 수단으로 목적 달성 가능한가 (인터넷 검색, 유선 협의 등) - 사유 : 우리시 사이버위협대응 종합계획 수립을 위한 최신기술 조사 : 가능 □ 불가능 ■ ● 최근 3년간 유사·중복 과제 출장·훈련이 있는가 (학습성과공유방 국외출장보고서 및 국외훈련보고서 검색) : 유 □ 무 ■ 방문기관의 적합성 ● 업무 수행에 필요한 국가？기관을 방문하는가 : 적합 ■ 부적합 □ ● 1일 2개 이상의 기관방문(공식일정)이 있는가 (현장 포함, 면담자 정보 등 사전협의 구체성 확인) : 유 ■ 무 □ 참가자 구성의 적합성 ● 이해관계자가 출장에 동행하고 있는가 (산하기관, 용역·물품·공사 계약업체, 공무수탁기관 등) : 유 □ 무 ■ ● 담당업무가 출장목적에 적합한가(업무분장 확인) : 적합 ■ 부적합 □ ● 귀국 후 1년 이상 해당 업무를 담당할 직원인가 : 적합 ■ 부적합 □ ● 출장인원은 적정한가(출장자별 현지 업무분장 확인) : 적합 ■ 부적합 □ ● 최근 3년 이내 국외출장 귀국보고서는 제출하였는가 : 적합 ■ 부적합 □ 일정의 적정성 ● 출장목적에 맞는 세부계획이 수립되었는가 : 적합 ■ 부적합 □ ● 불필요한 일정(관광 등)이 포함되어 있는가 : 유 □ 무 ■ 경비의 적정성 ● 출장경비의 산정이 적정한가(항공료 및 여비) : 적합 ■ 부적합 □ 사전전문가 간담회 개최여부 ● 사전 전문가 간담회 개최 대상인 국외출장인가 (시찰, 견학, 벤치마킹, 사례조사, 선진 탐방 등) : 대상 □ 미대상 ■ ● 출장계획서에 간담회 개최계획과 결과보고를 포함했는가 유 □ 무 ■ 검토의견 · ****************************************************************************************************************************************** 2024 스마트 시티 서울 사이버 위협 대응체계 확립을 위한 공 무 국 외 출 장 계 획 정보통신보안담당관:김완집☎2133-2860 정보보안팀장:박영재☎2875 담당:신은실☎2877 세계 최대 규모의 정보보호 전시회(RSA)에서 최신 정보보안 트렌드 및 새로운 사이버 공격 기법을 파악하여 AI 등 혁신적인 기술의 발달로 인해 복잡·교묘해지는 사이버위협 방어를 위한 우리시 사이버위협대응 종합 계획 수립하고자 함. Ⅰ 추진개요 ㅇ 기 간 : ******************************** ㅇ 출 장 지 : 미국(샌프란시스코) ㅇ 출장목적 : 서울시 사이버위협대응 종합계획 수립과 관련하여 최신 해킹트렌드와 새로운 공격 그룹에 대한 구체적인 사례 및 대응전략 등의 최신 기술 동향 조사 - AI 등 혁신적인 기술 발달로 인한 새로운 보안 기술 동향 파악 - 새로운 사이버 공격 및 글로벌 해킹 조직 정보 공유로 보안관제 강화 - 글로벌 기업과 서울시 정보보호 정책 및 현황 공유로 인적 네트워크 형성 - 세계 최대 규모 정보보호 전시회에 참관하여 최신 정보보호 기술？서비스 조사 ㅇ 출 장 자 :****************** < RASC 2024 개요 > ㅇ 개최기간 : 2024. 5. 6. ~ 5. 9.(4일간) ㅇ 개최장소 : 미국 샌프란시스코 ㅇ 주제 : "The Art of Possible" ㅇ 규 모 : 627개사 참가, 방문객 4만명 ㅇ 구 성 : 기조연설, 세미나, 전시회 등 ㅇ 주요 전시제품 : 정보보호 시스템, 네트워크 보안, PC 보안, 바이러스 백신 등 ㅇ 홈페이지(https://www.rsaconference.com/usa) ※ RSA : RSA Data Security, Inc.가 개발한 공개 키 암호화 기술을 의미하며 약어는 이 기술을 발명한 Rivest, Shamir 및 Adleman을 의미 Ⅱ 추진계획 □ 추진배경 ㅇ 정보통신보안담당관은 서울시 정보보안 총괄부서로 정보보안 정책 수립, 정보보호시스템 운영, 사이버 보안관제, 사이버 위기 대응 등을 담당하며, RSAC 2024 참관 및 글로벌 기업과의 간담회를 통해 최신 사이버 위협에 선제적으로 대응하고자 함. ㅇ AI, 빅데이터 등 디지털 기술에 기반한 초연결 사회로 변모함에 따라 다양한 사이버 위협에 대응한 새로운 정보보호 정책 수립 필요함. ㅇ ‘RSAC 2023’의 AI의 보안위협과 AI를 활용한 보안강화 전략이 전세계적인 보안 화두가 되는 것처럼 RSAC는 정보보안 최고의 전시회로 우리시도 정보보호 기업 수준의 선도적인 정보보호 업무 추진을 위해서 참관이 필요함. ※ 2023년 과기부, 기재부, 법무부 등이 참관하였고 2024년 3~4개 기관(비공개) 참관예정임. □ 주요과업 ㅇ 서울시 사이버 위협대응 종합계획을 위한 최신 글로벌 보안 트렌드 파악 - AI의 보안위협과 AI를 활용한 보안강화 전략 수립 - 스마트시티 신기술 적용 관련 보안대책 ㅇ 사이버 공격 유형 분석 및 AI 보안관제 현황 파악으로 보안관제 내실화 - 최신 사이버공격 유형 및 글로벌 해킹 조직 정보 파악으로 보안관제 강화 - 현재 운영중인 AI 보안관제시스템의 미비점 파악 및 강화 방안 도출 둥 ㅇ 제로트러스트 보안의 우리시 적용방안 검토 - 제로트러스트 기반 원격근무시스템 도입시 우리시 적용 가능한 기술유형 및 관련 사항 검토 - 재택근무시스템 운영 관련 글로벌 기업의 보안준수 사항 확인 - 경계 보안을 벗어나 지속적으로 사용자 검증, 접근 제어 방법 등으로 우리시 행정업무 PC(단말기) 등의 보안 강화 방안 검토 등 공무국외출장 계획서 1. 출장 개요 출장목적 ㅇ 정보보호 분야 세계 최대 컨퍼런스(3만명, 600여개 기업참여) RSAC 2024를 참관하여 전세계에서 발생할 수 있는 사이버 정보보안 위협에 대비할 수 있는 방법, 최신 정보보안 트렌드와 분야별 정보보호시스템을 파악하고, 주요 기업의 면담을 통해 서울의 정보보안 정책 공유, 글로벌 기업의 기술 체험 및 동향 파악 후 6월 시장님 보고 예정인 서울시 사이버위협대응 종합계획 수립에 참고하고자 함. ※ 과기부, 기재부 등의 정부부처가 2023년 컨퍼런스에 참가하였고 2024년 3~4개 기관(비공개)이 참가 예정임. ㅇ RSAC에서 새롭게 발표되는 최신 사이버 공격 트렌드, 공격 방식을 파악하여 우리시에서 구축 예정인 제로트러스트 기반 시스템에 반영하고 보안관제 절차와 현재 운영중인 시스템을 점검하여 필요사항에 대한 방어전략 수립하고자 함. 출장기간 ********************************************** 출장국가 미국(샌프란시스코) 방문기관 RSAC 2024, PNP, CISCO, Google, Apple 출 장 자 소 속 직 급 성 명 성 별 생년월일 출장경비(천원)* 금액 부담기관 ********* ** *** * ******** ***** *** ********* ** *** * ******** ***** *** 기 타 2. 출장 계획 가. 출장일정 일시 방문기관 업무수행내용 비 고 ****** ** ************ ********************** ************* *********************** ***** ****** ****** *********** ************** ********************* ******************************************************************************* ****** *********** ************** ******************** ******************************************************************************* *********************************************** ****** *********** ****** *********************************** ****** *********** ***** ********************************* ****** *********** *** ******************************* ****** *********** ***** ********************** ******* ****** ************ ***************************** **************** ***** ****** ******* ** ********************** ***************************************************************** ※ 일정은 미국(샌프란시스코) 현지 기관 사정 등으로 변동 가능 나. 수행 내용 구 분 부서 담당업무 출장 중 개인별 업무 *** **** ********* ***** ***************************************** ***************************** *** **** ************************* ******************************* ************** *************************** ********************************* 다. 세부 출장내용 □ RSA Conference 2024 참관 ㅇ 참 관 일 : 2024. 5. 6.(월) ~ 5. 7.(화) ㅇ 장 소 : Moscone Center ㅇ 내 용 : 세미나 참석 및 정보보호 기업 전시 부스 관람 ㅇ 소통계획 : 전문통역사를 활용 ㅇ 세미나 일정 - 1일차(2024. 5. 6.) ① (08:00~15:00)DevOps Connect: DevSecOps and Generative AI: Security in an AI Universe(DevOps Connect: DevSecOps 및 생성적 AI: AI 세계의 보안) - 2일차(2024. 5. 7.) ① (08:30~12:30)Mastering Cybersecurity Risk with FAIR: An Introduction and Case Study(FAIR를 통한 사이버 보안 위험 관리: 소개 및 사례 연구) ② (13:15~17:15)AI Governance: The Security Perspective(AI 거버넌스: 보안 관점) ※ RSA 컨퍼런스 상세내용은 붙임 참조 □ Google 정보보안 정책 및 기술 동향 공유 간담회 ㅇ 일 시 : 2024. 5. 8.(수) 10:00~11:00 ㅇ 장 소 : Google 본사(1600 Amphitheatre Pkwy, Mountain View) ㅇ 면 담 자 : Philip Moyer 부사장(글로벌 AI 비지니스 및 솔루션 부사장) ㅇ 소통계획 : 전문통역사 활용 ㅇ 주요내용 : 서울시 정보보안정책 추진현황, 서울시 구축예정인 제로트러스 기반 재택근무시스템 사업 공유 및 구글 재택근무시스템 보안정책 공유 등 < 구글(Google LLC) 소개 > ？ 회사명 : 구글유한회사(Google LLC) ？ 설립일 : ’98년 설립 (※ ’06년 구글 코리아 설립) ？ 대 표 : 선다 피차이(Sundar Pichai) CEO ？ 주 소 : 마운틴뷰, 캘리포니아 (1600 Amphitheatre Pkwy, Mountain View, CA) ？ 규 모 : 전 세계 70개 도시, 50개 국가 지사, 약 20만명의 임직원 보유 ？ 주요사업 : 검색엔진을 기반으로 한 포털사이트 및 각종 플랫폼 운영, 소프트웨어(Android) 및 광고 서비스 - 역사상 전 세계 최대의 인터넷 기업중 하나로 검색엔진으로서는 전세계 대부분의 국가에서 1위를 차지 → 2000년대 초반 야후를 제치고 선두에 등극한 이래로 20년 가까이 80%에 가까운 점유율을 유지 - ’06년 세계 최대의 동영상 공유 및 스트리밍 사이트 YouTube를 인수·합병 및 디지털 마케팅 회사인 더블클릭을 인수, 전세계 온라인 광고 시장의 40%를 독식 - 그 외 지메일, 구글 맵스, 구글 번역, 구글 문서, 클라우드 컴퓨팅 응용프로그램 등을 제공하며 알파고와 같은 인공지능 사업에도 투자 □ Apple 정보보안 정책 및 기술 동향 공유 간담회 ㅇ 일 시 : 2024. 5. 8.(수) 15:00~16:00 ㅇ 장 소 : Apple 본사(1 Apple Park Way, Cupertino) ㅇ 면 담 자 : Craig Federighi 부사장(소프트웨어 엔지니어링 담당 수석 부사장) ㅇ 소통계획 : 전문통역사 활용 ㅇ 주요내용 : 서울시 정보보안정책 추진현황, 서울시 네트워크 접근제어 보안 정책 공유 및 애플 단말기 접속 보안정책 공유 < 애플(Apple) 소개 > ？ 회사명 : 애플(Apple Inc.) ？ 설립일 : ’76년 설립 (※ ’98년 애플코리아 설립) ？ 대 표 : 팀 쿡(Timothy “Tim” Cook) CEO ？ 주 소 : 쿠퍼티노, 캘리포니아 (1 Apple Park Way, Cupertino, CA) ？ 규 모 : 전 세계 43개국에 데이터센터 등 관련시설 및 16만1천여 명의 임직원 보유 ？ 주요사업 : 전자제품(휴대전화, PC 등), 소프트웨어, 온라인 서비스 등의 설계·제조 및 판매 - ’23년 기준 전 세계 스마트폰 시장 점유율 1위 (1위 애플 20.1%, 2위 삼성전자 18.8%) - 각종 미디어 서비스 개발·제공 중 (OTT, 음원 스트리밍, 뉴스 구독 서비스 등) - ’24년 ‘애플 비전 프로(Vision Pro)’ 출시를 통한 가상현실(VR/MR/AR) 기기 시장 진출 □ 플러그앤플레이 본사 투어 및 입주기업 면담 ㅇ 일 시 : 2024. 5. 9.(목) 10:00~11:00 ㅇ 장 소 : 플러그앤플레이 본사(440 N Wolfe Rd, Sunnyvale) ㅇ 면 담 자 : 플러그앤플레이 사이드아미디 대표, 데이비드김 한국지사장 등 ㅇ 소통계획 : 전문통역사를 활용 ㅇ 내 용 : 서울시 정보보안정책 추진현황, 플러그앤플레이 입주 정보보호 관련 스타트업 제품？서비스 안내 및 시연 < 플러그앤플레이(PnP) 소개 > ？ 회사명 : ‘플러그 앤 플레이(PLUG and PLAY)’ ？ 설립일 : '03년 설립 (※ '21. 4월 서울사무소 서울시 유치) ？ 대 표 : 사이드 아미디(Saeed Amidi) 회장 ？ 주 소 : 440 N Wolfe Rd wl158, Sunnyvale ？ 규 모 : 전 세계 30개국에 지사 보유, 약 300여개 대기업 및 1,100여개 스타트업 제휴 ？ 주요사업 : 세계 최대 규모 글로벌 스타트업 액셀러레이터 - 전 세계적으로 가장 성공적인 액셀러레이팅 프로그램을 운영하고 있는 글로벌 탑 티어 VC, Coporate Partners 네트워크 보유 - 매년 공식 파트너인 글로벌 기업들과 핀테크, 사물인터넷, 신소재, 정보보안 등 각 산업 분야에 기술력과 투자 가치가 높은 신생기업을 선발해 지원 - 국내협업사 : KB, 신한, 포스코, LG, 한화, 한진, CJ, 삼성화재, 서울디지털재단, 대구시 등 □ CISCO 정보보안 정책 및 기술 동향 공유 간담회 ㅇ 일 시 : 2024. 5. 9.(목) 15:00~16:00 ㅇ 장 소 : CISCO 본사(300 East Tasman Drive, San Jose) ㅇ 면 담 자 : Jeetu Patel 부회장(시스코 보안 및 협업 부문 총괄 매니저) ㅇ 소통계획 : 시스코코리아 직원을 통한 통역 ㅇ 주요내용 : 서울시 정보보안정책 추진현황, 시스코 클라우드 플랫폼 보안 정책, AI 보안관제 기술 동향 파악 등 < 시스코 시스템즈(Cisco Systems) 소개 > ？ 회사명 : 시스코 시스템즈(Cisco Systems, Inc.) ？ 설립일 : ’84년 설립 (※ ’94년 시스코 코리아 설립) ？ 대 표 : 척 로빈스(Chuck Robbins) CEO ？ 주 소 : 산호세, 캘리포니아 (300 East Tasman Drive, San Jose, CA) ？ 규 모 : 전 세계 100개국에 369개 지사, 8만5천여 명의 임직원 보유 ？ 주요사업 : 네트워킹 장비 및 통신기술 서비스(화상회의 Webex 등) 설계·제조·판매 - 주요 IT 네트워킹 분야(스위치, 무선, 보안 등)에서 전 세계 시장 점유율 1위 - 세계 각지 20여 개 R&D 센터를 이용한 혁신 추진, 200개 이상 IT 기업과 30여 개의 스타트업과 인수합병 진행 → 새로운 시장 진입 및 경쟁력 강화를 위한 기술 혁신과 성장 토대 마련 - 네트워크에 보안이 결합된 새로운 클라우드 보안 전략 이끄는 ‘시스코 시큐리티 클라우드’ 등 발표 3. 출장 경비 ********************** ************************* ******************************************* **** 나. 여비산출내역 : ********** (단위 : 원) 성 명 (여비등급) 계 (A+B) 항 공 료 (A) 체 재 비 (B) 견적 ① 견적 ② 소 계 일 비 식 비 숙박비 ** ********* ********* ********* ****** ***********) **** **** ****** *** **** ********0 ********* ********* ****** ************* ************ ****** ***** ******* ***** *** **** ********0 ********* ********* ****** ************** ************ ****** ***** ******* ***** ********************************************************** ********************* ************************** *********************** **************************************************************************** ************************************************ 다. 예산과목 (단위 : 원) 예산과목 금액 비고 * ********* ****** **************** ************************* ****************** ********* ******** ***** **************** *********************************************** ******* *** **** 4. 출장효과 및 시정 활용계획 ㅇ 다양한 사이버위협 파악으로 새로운 위협에 선제적으로 대응 할 수 있는 서울시 사이버위협대응 종합계획 수립(6월 시장 보고) ㅇ 사이버위협별 대응 기술 및 관련 정보보호 솔루션의 우리시 적용을 검토하여 각종 사이버위협 예방 및 대응력 강화 Ⅲ 행정사항 ㅇ 공무국외여행심사위원회 심사 및 허가명령 : ’24. 3. ㅇ RSA 2024 방문기관 세부일정 협의 : ’24. 3. ㅇ 공무국외 출장 결과 보고 및 경비 정산 : ’24. 5. ※ 귀국보고서는 귀국 후 15일 이내 인력개발과 제출 붙임 1. RSAC 행사개요 1부 2. 참관소요 경비 1부. 끝.

30489602

20240308041008

본청

정보통신보안담당관-7246

D0000050263250