신뢰와 안전을 위한 동행, AI 선도도시 화성시의 노력

모두의 안전을 위한 노력이 든든한 사회를 만듭니다.

안녕하세요, 반갑습니다. 오늘 정보보안과 개인정보 보호 강의를 맡은 화성시청 정보보호팀장 신환철입니다.

사실 저는 사람들 앞에 서는 게 익숙한 편인데요, 오늘은 조금 긴장이 됩니다. 왜냐하면 이 자리에 계신 여러분은 시정을 누구보다 깊이 이해하고 계신 화성시의회 의원님들이시기 때문이죠. 그런 분들을 모시고 정보보호에 대해 말씀드리는 자리가 가볍게 느껴지지 않습니다. 그래서 오늘 이 시간이 의원님들의 소중한 1시간, 아니 그 이상의 가치 있는 시간이 되도록 최선을 다해보겠습니다.

먼저, 제가 좋아하는 한자 이야기로 문을 열겠습니다. ‘사람 인(人)’은 두 사람이 서로 기대어 있는 모습이라고 합니다. 사람은 서로 도우며 살아가는 존재죠. 그리고 ‘믿을 신(信)’은 사람 인(人)과 말씀 언(言)이 합쳐진 글자입니다. 사람 사이의 말이 쌓여 신뢰가 되는 것이지요. 오늘 주제인 ‘보안(保安)’은 ‘평안을 지킨다’는 뜻인데, 결국 보안도 서로 믿고 지키는 약속이라는 점에서 신뢰와 떼려야 뗄 수 없는 관계입니다.

정보보호는 기술이나 장비보다 사람의 신뢰와 실천에서 시작됩니다. 작은 행동이 쌓여 신뢰를 만들고, 그 신뢰가 화성시를 지키는 힘이 됩니다.

혹시 ‘정보보호의 날’이라고 들어보셨나요? 매년 7월 둘째 주 수요일입니다. 7.7 DDoS 대란 이후, 국가 차원에서 정보보호의 중요성을 알리기 위해 만든 날이죠. 오늘 강의도 그 의미를 담아 준비했습니다.

최근 SKT 해킹사건, YES24 해킹 사건 기억하시죠? 대규모 개인정보 유출로 인해 시민들의 불편은 물론, 기업의 신뢰도에도 큰 타격을 주었습니다. 보안사고는 멀리 있는 일이 아닙니다. SNS, 이메일, 스마트폰 등 일상 속 어디서든 발생할 수 있습니다.

그래서 정보보호의 핵심인 ‘보안의 3요소’를 기억하셨으면 합니다. 첫째, 기밀성. 둘째, 무결성. 셋째, 가용성. 정보가 외부로 유출되지 않고, 변조되지 않으며, 필요할 때 언제든지 사용할 수 있도록 하는 것이죠.

우리 주변에서 일어날 수 있는 보안사고 예를 들어볼까요? 스마트폰을 잃어버렸는데 비밀번호가 없어서 개인정보가 유출된다면? 이메일이 해킹되어 중요한 정보가 노출된다면? 무심코 공유한 자료가 클라우드에 퍼진다면? 이런 일은 남의 일이 아니라, 언제든 우리 곁에서 벌어질 수 있는 일입니다.

특히 의원님의 계정과 비밀번호는 단순한 로그인 수단이 아닙니다. 시민의 신뢰와 직결되는 중요한 열쇠입니다. 랜섬웨어나 해킹으로 의정활동이 마비되는 일도 절대 남의 일이 아닙니다.

그렇다면 우리가 주의해야 할 공격 유형엔 무엇이 있을까요? 피싱과 스미싱, 랜섬웨어, 그리고 APT 공격입니다. 최근 저희 시청에서도 해킹 메일 훈련을 했는데, 열어본 분이 30%나 되었습니다. 클릭 하나가 사고로 이어질 수 있음을 기억해 주세요.

그럼 우리는 무엇을 해야 할까요? 어렵게 생각하실 필요 없습니다. 자리 비울 때 화면 잠금, 이메일 발신자 확인, 중요한 자료는 반드시 보안 USB 사용, 스마트폰은 암호 설정, 의심스러운 메시지 클릭 금지. 이런 작은 실천이 나와 조직을 지키는 첫걸음입니다.

개인정보는 ‘내 것’이 아닙니다. 잠시 맡아 관리하는 것이라는 인식을 가지는 것이 중요합니다. 꼭 필요한 정보만 수집하고, 접근 권한을 최소화하고, 암호화하고, 지속적으로 교육받는 것, 이것이 기본입니다.

요즘 AI 많이들 사용하시죠? 무심코 입력한 정보가 AI의 학습에 사용될 수도 있습니다. 회의록 정리 하나도 개인정보가 포함된다면 유의해야 합니다. AI를 활용할 때도 신중하게 확인하는 습관이 필요합니다.

정보보안은 높은 성벽이 아니라, 함께 쌓는 작은 모래성입니다. 우리 모두의 관심과 작은 실천이 화성시를 지키는 든든한 방패가 됩니다. ‘설마’가 아니라 ‘혹시’에 대비하는 마음으로 함께해 주세요.

정보보안은 선택이 아닌 약속입니다