본 보고서는 캐나다 몬트리올에서 진행된 공무국외출장 결과를 요약합니다. 출장의 주된 목적은 캐나다와의 사이버보안 협력을 강화하고, 정보보안 분야의 정보 공유 및 인적 교류를 위한 MOU를 체결하는 것이었습니다. 또한, 인사이버 포럼에 참석하여 서울시의 정보보안 정책을 발표하고 전문가 패널 토론에 참여하여 서울시의 디지털 도시 위상을 제고하였습니다. 이번 출장을 통해 Prompt 및 In-Sec-M과의 MOU 체결을 비롯하여 다양한 선진 기관과의 교류를 통해 서울시의 사이버보안 역량을 강화하고 글로벌 협력 기반을 마련하는 중요한 성과를 달성하였습니다.

이번 출장은 캐나다 몬트리올에서 진행되었으며, 사이버보안 협력 강화와 서울시의 정보보안 정책 홍보에 중점을 두었습니다.

1. Prompt 방문 및 MOU 체결:

• 방문 목적 및 배경: 캐나다의 기술혁신 R&D 프로젝트 지원 기관인 Prompt와의 정보보안 분야 협력 강화를 위한 MOU 체결 및 구체적인 협력 방안을 논의하였습니다.
• 수행한 주요 활동: Prompt의 연방-주-시정부 및 민간 매칭형 펀드 구조와 문제해결 중심의 지원 체계를 청취하고, 서울시의 스마트시티 및 데이터 정책, 특히 약 20만 대의 CCTV 운영 및 AI 기반 산불·화재 감지 시스템 등 AI 기반 안전관리 및 재난 대응 사례를 소개하였습니다. 서울시의 가명정보 활용 모델은 Prompt 측으로부터 국제적 모범 사례로 높이 평가받았습니다.
• 얻은 핵심 정보와 인사이트: Prompt의 성과 기반 단계별 재지원(Go/No-Go) 결정 방식과 경제적·사회적 파급효과를 중시하는 평가 기준은 혁신 프로젝트 지원의 효율성을 높이는 데 중요한 시사점을 주었습니다.
• 현지 관계자와의 논의 내용 및 협력 방안: Prompt와 IITP(정보통신기획평가원) 간 협력 프로그램에 서울시가 참여할 수 있는 구조를 논의하였으며, 서울시는 스마트시티, AI, 사이버보안, 양자기술을 우선 관심 분야로 제시하였습니다. 양측은 IITP와 연계한 AI 보안 데이터 보호 분야 협력사업 추진에 합의하였습니다.
• 출장을 통해 얻은 핵심 교훈: 민관 협력을 통한 기술혁신 프로젝트 지원 시, 성과 중심의 명확한 평가 기준과 단계별 재지원 시스템이 중요하며, 이는 서울시의 다양한 혁신 사업에도 적용될 수 있습니다.
• 소속 기관에 적용 가능한 구체적 방안 및 정책적 시사점: IITP와 연계한 AI 보안 데이터 보호 분야 협력사업을 구체화하고, Prompt의 문제해결 중심 접근 방식을 서울시의 스마트시티 및 AI 정책 기획에 도입하는 방안을 검토할 수 있습니다.
• 향후 협력 계획: Prompt와 IITP 간 협력 카테고리 및 평가 기준 정보를 공유하고, 서울시의 우선 협력 테마를 확정하여 양측 공동으로 파일럿 과제를 기획하고 평가체계를 수립할 예정입니다.

2. In-Sec-M 방문 및 MOU 체결:

• 방문 목적 및 배경: 캐나다 연방정부 A 사이버보안 산업 클러스터인 In-Sec-M과의 정보보안 분야 협력 강화를 위한 MOU 체결 및 구체적인 협력 방안을 논의하였습니다.
• 수행한 주요 활동: In-Sec-M의 200개 이상 회원사(스타트업, 중소기업, 연구기관, 공공기관 등)를 기반으로 한 캐나다 사이버보안 산업 클러스터 역할과 주요 임무를 청취하였습니다. 서울시는 지자체-산업-연구기관 연계형 사이버보안 생태계 조성, 글로벌 보안산업 네트워크 참여 확대 등 서울시의 정책 목표와 In-Sec-M과의 협력 필요성을 강조하였습니다.
• 얻은 핵심 정보와 인사이트: In-Sec-M의 클러스터 모델은 캐나다 내 사이버보안 기업 간 협력 및 수출 지원, 핵심 인프라 보안 기술 매칭, 교육·인증·R&D 지원 프로그램 운영 등 다각적인 역할을 수행하며, 서울시가 추진하는 사이버보안 생태계 조성에 벤치마킹할 수 있는 우수 사례임을 확인하였습니다.
• 현지 관계자와의 논의 내용 및 협력 방안: In-Sec-M 측은 서울을 세계적인 스마트시티이자 기술 중심 도시로 평가하며, 이번 MOU가 지속 가능한 파트너십의 출발점이 될 것으로 기대하였습니다. 양측은 산업 협력, 연구 개발, 인적 교류, 스타트업 지원, 국제 행사 상호 참여 등 다양한 분야에서 협력하기로 합의하였습니다.
• 출장을 통해 얻은 핵심 교훈: 정부의 지원을 받는 산업 클러스터가 민간 기업, 연구기관, 공공기관을 아우르며 사이버보안 산업의 성장을 촉진하고 국제 협력을 확대하는 데 매우 효과적임을 확인하였습니다.
• 소속 기관에 적용 가능한 구체적 방안 및 정책적 시사점: In-Sec-M의 클러스터 모델을 벤치마킹하여 서울시 내 사이버보안 스타트업 및 중소기업의 글로벌 시장 진출을 지원하고, 공공-민간-학계 연계형 사이버보안 생태계를 조성하는 데 활용할 수 있습니다.
• 향후 협력 계획: In-Sec-M이 캐나다 정보보안 스타트업들과 함께 2026년 3월 서울을 방문하여 인적 교류 확대, 공동 연구 및 기술 실증 추진 등과 관련된 세부 계획을 논의할 예정입니다.

3. 인사이버 포럼 참여:

• 방문 목적 및 배경: 북미지역 대표 사이버보안 국제 행사인 인사이버 포럼에 참석하여 서울시의 AI 및 개인정보보호 정책을 주제 발표하고, 공공분야 사이버 보안 전문가 패널 토론에 참여하여 서울시의 디지털 도시 위상을 제고하고 글로벌 네트워크를 구축하였습니다.
• 수행한 주요 활동: 개인정보보호팀장이 '글로벌 관점에서 본 서울의 AI와 개인정보보호 정책'을 주제로 발표하며, AI 시대의 혁신과 보호의 균형, 한국의 AI 관련 개인정보보호 정책 동향, EU의 리스크 기반 AI 규제 모델, 서울시의 책임 있는 데이터 활용 사례(가명정보 처리, 120 다산콜센터, 스마트서울뷰 등)를 소개하였습니다. 또한, 정보보안과장과 개인정보보호팀장이 '스마트시티 서울과 사이버보안, 개인정보보호 정책'을 주제로 패널 토론에 참여하여 서울시의 스마트시티 비전, 혁신과 프라이버시의 균형, 사이버 회복력 확보 방안, 책임 있는 AI 운영 대책 등을 설명하였습니다.
• 얻은 핵심 정보와 인사이트: AI 시대의 개인정보보호는 전 세계적인 정책 과제이며, 서울시의 가명정보 활용 모델과 AI 기반 행정 혁신 사례가 국제적으로 주목받을 수 있음을 확인하였습니다. EU AI Act와 같은 리스크 기반 규제 모델은 향후 한국의 제도 정비에 중요한 참고 자료가 될 수 있습니다.
• 현지 관계자와의 논의 내용 및 협력 방안: 서울과 퀘벡이 시민 신뢰, 책임 있는 AI 활용 등 공통된 가치를 공유하고 있음을 확인하고, AI 거버넌스, 가명정보 연구 협력, 스마트시티 사례 공유 등을 통해 협력을 확대하기로 하였습니다.
• 인상 깊었던 사례나 시스템: 인사이버 포럼의 다양한 테마 스테이지 구성과 5,000명 이상의 관계자 참여는 사이버보안 분야의 광범위한 관심과 협력의 장을 보여주었습니다.
• 출장을 통해 얻은 핵심 교훈: 국제 포럼 참여는 서울시의 선진 정책을 홍보하고 글로벌 트렌드를 파악하며, 국제 협력의 기회를 모색하는 데 매우 효과적인 플랫폼입니다.
• 소속 기관에 적용 가능한 구체적 방안 및 정책적 시사점: 서울시의 AI 및 개인정보보호 정책을 지속적으로 국제 무대에 홍보하고, EU AI Act와 같은 글로벌 규제 동향을 면밀히 분석하여 서울시의 AI 거버넌스 및 가이드라인 수립에 반영할 수 있습니다.
• 향후 협력 계획: 윤리적이고 안전한 AI 거버넌스 구축을 위한 국제적 모범이 되기 위해 퀘벡과의 협력을 지속적으로 확대할 예정입니다.

4. IMC2 방문 및 면담:

• 방문 목적 및 배경: 퀘벡주 주요 4개 대학이 협력하여 설립한 다학제 사이버보안·사이버회복력 연구 허브인 IMC2를 방문하여 최신 연구 동향을 파취하고 서울시와의 협력 방안을 모색하였습니다.
• 수행한 주요 활동: 소우마야 체카오우이 교수의 AI 보안 및 양자보안 연구(AI for Security / Security for AI), 베느와 듀퐁 교수의 인간 행동 기반 보안 거버넌스, 크리스토프 누벤 교수의 사이버 회복력 및 피해자 지원을 위한 사이버 범죄 클리닉 운영 사례, 오마르 아브덜 와합 교수의 IoT 및 인프라 보안 연구, 마이클 조이스 교수의 캐나다 인간중심 사이버보안 네트워크(HCCP) 등 다양한 분야의 연구 내용을 청취하였습니다. 서울시는 IMC2의 연구가 서울시의 AI 기반 행정혁신과 시민 데이터 보호에 시사점을 준다고 평가하였습니다.
• 얻은 핵심 정보와 인사이트: IMC2의 다학제적 접근 방식은 기술 중심의 보안을 넘어 법, 정책, 경제, 심리학, 사회학 등 다양한 학문 분야를 통합하여 사이버보안 생태계를 구축하는 데 효과적임을 보여주었습니다. 특히, 인간 중심의 보안 거버넌스와 사이버 범죄 클리닉 운영 모델은 서울시의 정책 수립에 중요한 참고 자료가 될 수 있습니다.
• 현지 관계자와의 논의 내용 및 협력 방안: 서울시는 IMC2의 AI 보안 기술이 공공 안전 서비스와 시민 인증 체계에 적용 가능함을 언급하며 협력 가능성에 공감하였고, 사이버 범죄 클리닉 모델이 서울형 사이버 위기대응 클리닉 구축의 참고 사례가 될 수 있음을 표명하였습니다.
• 출장을 통해 얻은 핵심 교훈: 사이버보안은 단순한 기술적 문제를 넘어 인간 행동, 사회 심리, 법·제도 등 다학제적 관점에서 접근해야 하며, 학계 주도의 리빙랩형 공공 서비스 모델은 시민 체감형 정책 개발에 기여할 수 있습니다.
• 소속 기관에 적용 가능한 구체적 방안 및 정책적 시사점: AI 기반 공공 안전 서비스 및 시민 인증 체계에 IMC2의 연구 성과를 접목하는 방안을 검토하고, 서울형 사이버 위기대응 클리닉 구축을 위한 벤치마킹 모델로 활용할 수 있습니다. 또한, 서울시 공무원 및 대학생을 대상으로 한 공동 워크숍 및 사이버 위기 훈련 운영을 통해 인적 교류를 확대할 수 있습니다.
• 향후 협력 계획: 양측은 AI, 양자보안, 인적 보안 3대 분야에서 공동 연구를 추진하는 데 공감하였으며, 서울시는 향후 IITP 및 캐나다 Prompt와 연계하여 연구 협력 체계를 발전시킬 방안을 검토할 예정입니다.

5. Cybereco 방문 및 CEO 면담:

• 방문 목적 및 배경: 사이버보안 생태계 전반의 협력을 촉진하는 기관인 Cybereco를 방문하여 효율적인 협업 모델과 리스크 관리 프레임워크를 벤치마킹하고 서울시 정보보안 정책에 적용할 방안을 모색하였습니다.
• 수행한 주요 활동: Cybereco의 공공-민간-학계가 함께 참여하는 컨소시엄형 허브 구조와 공동의 표준 블록 및 코드 기반 협업 체계를 통한 비용 절감 모델을 청취하였습니다. 또한, NIST SP 800-53 등 국제 표준을 기반으로 기관 규모에 맞는 리스크 관리 프레임워크를 맞춤 제공하는 방식에 대해 논의하였습니다. 서울시는 25개 자치구 및 산하기관의 사이버보안 컨트롤타워로서의 역할을 설명하며 Cybereco와 같은 협력 구조를 배우고자 하였습니다.
• 얻은 핵심 정보와 인사이트: Cybereco의 컨소시엄형 허브는 각 기관의 전문성과 자원을 공유하여 중복 업무와 비용을 최소화하고 효율적인 협업을 실현하는 데 매우 효과적입니다. 특히, 중소규모 기관을 위한 스케일 가능한 리스크 관리 프레임워크 제공은 서울시 산하 중소기관의 보안 수준을 높이는 데 중요한 시사점을 주었습니다.
• 현지 관계자와의 논의 내용 및 협력 방안: 서울시는 Cybereco의 공공-민간 협업 공유 구조 확대 방향에 공감하였으며, 캐나다와 한국의 보안 산업 환경 차이점(기술 의존도, 국산 기술 자립도)을 비교 분석하였습니다.
• 출장을 통해 얻은 핵심 교훈: 공공-민간-학계가 협력하는 컨소시엄형 사이버보안 허브는 비용 효율적인 리스크 관리 체계를 구축하고 중소기업 및 스타트업의 보안 역량을 강화하는 데 필수적입니다.
• 소속 기관에 적용 가능한 구체적 방안 및 정책적 시사점: Cybereco 모델을 벤치마킹하여 서울시 차원의 민관 협력 조직을 설립하고, 공공-민간-학계 연계형 사이버보안 허브 설립 필요성을 검토하여 중소기관 및 스타트업에 경량 보안 기술을 무상 제공하는 등의 지원 방안을 마련할 수 있습니다.
• 향후 협력 계획: 서울시는 Cybereco의 운영 모델, 회원사 구조, 협력 방식에 대한 자료를 요청하였으며, Cybereco는 현황 요약본을 제공하기로 하였습니다. Cybereco는 향후 서울시 및 한국 보안 산업과의 교류 확대 의지를 표명하였습니다.

6. Cyberdefense.AI CEO 면담:

• 방문 목적 및 배경: AI 기반 위협 탐지 및 사이버 위기 자동 대응 기술을 보유한 Cyberdefense.AI와의 면담을 통해 최신 기술 트렌드를 확인하고 서울시 정보보안 시스템에 적용할 방안을 모색하였습니다.
• 수행한 주요 활동: Cyberdefense.AI의 AI Threat Defense Engine (ADE), Autonomous Incident Response (AIR), Cyber Resilience Analytics Platform (CRAP), Quantum-Safe Security Module (QSS) 등 주요 솔루션에 대한 설명을 청취하였습니다. 특히, AI SOC 플랫폼을 통한 실시간 경보 분류 및 대응, 평균 대응 시간(MTTR) 85% 단축 사례 등을 확인하였습니다.
• 얻은 핵심 정보와 인사이트: AI 기반의 자동화된 위협 탐지 및 대응 시스템은 보안 운영 효율성을 극대화하고 제로데이 공격에도 효과적으로 대응할 수 있음을 확인하였습니다. 양자 내성 암호화 기술은 미래 사이버보안의 핵심 요소임을 인지하였습니다.
• 현지 관계자와의 논의 내용 및 협력 방안: 서울시는 S-CERT(서울시 컴퓨터긴급대응팀) 및 AI 기반 위협 분석 체계와의 연동 가능성에 관심을 표명하였으며, AI 기반 경보 자동 분류 기능이 서울시 25개 자치구 및 산하기관의 통합 보안 관제 효율화를 지원할 수 있다고 평가하였습니다.
• 출장을 통해 얻은 핵심 교훈: AI 기반의 첨단 보안 기술은 사이버 위협에 대한 선제적이고 자동화된 대응을 가능하게 하여 도시 전체의 사이버 회복력을 크게 향상시킬 수 있습니다.
• 소속 기관에 적용 가능한 구체적 방안 및 정책적 시사점: 서울시의 통합 보안 관제 시스템에 AI 기반 경보 자동 분류 및 자동 대응 기능을 도입하여 보안 운영 효율성을 높이고, 양자 내성 암호화 기술 도입을 위한 중장기 계획을 수립할 수 있습니다.

7. Qohash CEO 면담:

• 방문 목적 및 배경: 데이터 보안 솔루션을 제공하는 스타트업 Qohash와의 면담을 통해 조직 내 데이터 흐름 파악 및 민감 정보 보호 기술 동향을 확인하고 서울시 공공 데이터 관리에 적용할 방안을 모색하였습니다.
• 수행한 주요 활동: Qohash Discover, Qohash Protect, Qohash Stream 등 주요 솔루션에 대한 설명을 청취하였습니다. 특히, 온프레미스 및 클라우드 환경에 산재한 데이터를 자동 스캔하여 민감 정보를 탐지·분류하고, 민감 데이터의 이동을 실시간 추적하여 위험 행위를 감지하는 기능에 대해 논의하였습니다.
• 얻은 핵심 정보와 인사이트: 머신러닝 기반의 민감도 자동 분류 기능과 사용자 행위 분석(UEBA) 엔진을 통한 내부자 위협 탐지 기능은 대규모 공공 데이터 관리 및 개인정보 보호에 매우 유용할 수 있음을 확인하였습니다. AI 학습 데이터 거버넌스 준수를 지원하는 기능도 인상 깊었습니다.
• 현지 관계자와의 논의 내용 및 협력 방안: 서울시는 가명정보 및 공공 데이터 관리 체계, 특히 기관 간 데이터 연계 과정에서의 민감 정보 통제 및 모니터링 기능에 관심을 표명하였으며, 데이터 유출 사전 감지 기능과 AI 학습 데이터 관리 기능을 스마트시티 및 공공 AI 프로젝트에 활용할 수 있을 것으로 평가하였습니다. Qohash는 한국의 개인정보보호법 구조에 맞춰 솔루션을 현지화할 수 있다고 설명하였습니다.
• 출장을 통해 얻은 핵심 교훈: 데이터의 생성부터 이동, 보관, 활용 전 과정에 걸쳐 실시간으로 민감 정보를 식별하고 보호하는 통합 데이터 보안 솔루션은 시민의 개인정보 신뢰를 확보하고 데이터 기반 행정의 안정성을 높이는 데 필수적입니다.
• 소속 기관에 적용 가능한 구체적 방안 및 정책적 시사점: 서울시의 가명정보 활용 및 공공 AI 프로젝트에 Qohash와 같은 통합 데이터 보안 솔루션을 도입하여 데이터 유출 위험을 최소화하고, AI 학습 데이터의 투명하고 책임 있는 관리를 위한 시스템을 구축할 수 있습니다.

8. Ax-C 방문 및 퀘벡투자청 혁신팀 면담:

• 방문 목적 및 배경: 기술 스타트업 및 혁신 기업을 위한 허브 공간인 Ax-C를 방문하여 몬트리올의 혁신 생태계를 이해하고 서울시와의 협력 방안을 논의하였습니다.
• 수행한 주요 활동: Ax-C의 스타트업 전용 사무실, 협업 공간, 투자자 라운지 등 시설을 둘러보고, 캐나다 연방정부, 퀘벡주정부, 몬트리올 시 및 민간 기업이 참여한 대규모 프로젝트임을 확인하였습니다.
• 얻은 핵심 정보와 인사이트: Ax-C는 몬트리올의 글로벌 기술 스타트업 생태계 입지를 강화하는 중추 공간으로, 공공과 민간의 협력을 통해 혁신 허브를 구축하는 모범 사례임을 확인하였습니다.
• 현지 관계자와의 논의 내용 및 협력 방안: 퀘벡투자청에서는 2026년 2월 스타트업 사절단과 함께 서울에 방문할 예정이며, 서울시 사이버보안 생태계와의 협력 강화를 위한 교류 행사 공동 검토를 협의하였습니다.
• 출장을 통해 얻은 핵심 교훈: 혁신 생태계 구축을 위해서는 공공과 민간의 적극적인 투자와 협력이 필수적이며, 스타트업의 글로벌 시장 진출을 지원하는 허브 공간의 역할이 중요합니다.
• 소속 기관에 적용 가능한 구체적 방안 및 정책적 시사점: 서울시도 Ax-C와 같은 혁신 허브 모델을 벤치마킹하여 스타트업 지원을 위한 물리적 공간과 네트워킹 기회를 확대하고, 퀘벡 스타트업 사절단 방한 시 실질적인 교류 프로그램을 기획할 수 있습니다.

9. 퀘벡주 CISO 및 국제경제 자문관, 몬트리올시 CISO 등 면담:

• 방문 목적 및 배경: 퀘벡주 및 몬트리올시의 사이버보안 및 개인정보보호 정책 현황을 공유하고 상호 협력 방안을 협의하였습니다.
• 수행한 주요 활동: 각 기관의 최고정보보호책임자(CISO) 및 국제경제 자문관과 면담을 통해 사이버보안 거버넌스, 위협 대응 체계, 개인정보보호 법규 및 정책 등에 대한 정보를 교환하였습니다.
• 얻은 핵심 정보와 인사이트: 캐나다 지방정부의 사이버보안 정책 방향과 운영 현황을 이해하고, 서울시의 정책과 비교 분석하며 상호 발전 가능성을 모색하였습니다.
• 출장을 통해 얻은 핵심 교훈: 지방자치단체 간의 직접적인 정책 교류는 각 도시의 특성과 상황에 맞는 실질적인 협력 방안을 도출하는 데 효과적입니다.
• 소속 기관에 적용 가능한 구체적 방안 및 정책적 시사점: 퀘벡주 및 몬트리올시와의 지속적인 정책 교류 채널을 유지하고, 양 도시의 우수 사례를 벤치마킹하여 서울시의 사이버보안 및 개인정보보호 정책을 고도화할 수 있습니다.