⁠⁠⁠⁠⁠⁠⁠

정보보안 관리 수준 제고, 사이버보안 대응 체계 통합과 효율화를 위한 '서울시 사이버보안 조례' 제정이 막바지에 다다랐다.

서울시는 최근 사이버보안 조례 초안을 마련하고 지난 달 30일 관련 전문가 자문회의를 마친 것으로 파악됐다. 초안은 조례·규칙 심의회를 거쳐 오는 7월 중 시의회에 제출하고, 이르면 9월 공포될 예정이다.

서울시 사이버보안 조례는 인공지능(AI), 클라우드 등 신기술 발전에 따른 보안 위협에 대응하기 위해 사이버보안 법제화를 추진하는 것으로, 이는 전국 17개 광역지자체 가운데 최초의 사례다.

이는 지난해 국가정보원이 전국 지자체와 출자·출연기관을 대상으로 사이버보안 관리 조례 제정을 권고한 데 따른 조치이다. 최근 '챗GPT', 중국 '딥시크' 등 생성형 AI의 조직 내 활용과 SK텔레콤의 '유심' 해킹 등의 사고가 증가하고 있고, 국정원이 공공부문을 대상으로 AI 정보화사업 실태 파악에 나서는 등 중앙정부 차원의 대응 기조가 강화되고 있다.

이날 전문가 자문회의에서도 박석 서울시의원을 비롯한 전문가들은 최근의 보안 사고 등을 언급하며 조례 제정과 관련 시스템, 예산 확보의 필요성을 당부했다. 본청 및 산하기관, 자치구 등 전반의 보안 강화 조치도 필요하다.

지난달 23일 열린 서울시의회 임시회 주택공간위원회 디지털도시국 업무보고 자리에서도 박 의원은 사이버보안 조례 제정 과정에서 기획조정실 등 총괄 부서와의 긴밀한 협조를 통해 내부 평가 시스템을 재정비할 필요가 있다고 강조했다. 또 자체 점검과 현장 점검을 병행하는 과정에서 시청과 산하기관 직원들의 적극적 참여와 협조가 중요하다는 점도 함께 지적했다.

서울시는 사이버보안 조례 제정을 통해 분산된 정보보안 정책과 시스템을 하나로 통합하고, 산하기관 전반에 걸친 체계적 보안 체계를 마련한다는 계획이다. 이를 위해 올해 상반기 내로 조직 내 정보보안 수요조사와 현황조사를 마무리하고, 하반기부터 구체적 사업 및 실행 계획을 수립할 예정이다.

특히 기존에는 '서울시 정보통신 보안업무 처리규칙'에 따라 연 1회 이상 서면 위주의 '정보보안 점검'이 실시됐으나, 조례가 제정되면 국가 정보보안 기본지침에 따라 '정보보안 감사' 체계로 전환할 수 있는 법적 근거가 마련된다.

시는 지난해 7월 전담부서 신설로 정보보안 정책, 조직 체계, 정보시스템 환경 등을 총괄 관리하는 컨트롤타워로서의 기능을 강화했다. 앞으로 시 본청과 사업소, 산하기관의 정보보안 컨설팅을 지원하고, 정보자산 관리시스템 구축 등의 업무를 내년까지 연중 추진할 계획이다. 정보보안에 대한 인식 제고와 문화 확산 역시 주요 과제로 꼽힌다.

서울시 관계자는 “정보보안 전문가, 전문기관, 서울시의회 등의 포괄적 자문과 협조를 통해 조례 내용 최적화하고 있다”며 “서울시 차원의 보안 관리 체계를 일원화해 대응 역량을 높이겠다”고 말했다.

김명희 기자 noprint@etnews.com

Copyright © 전자신문. 무단전재 및 재배포 금지.