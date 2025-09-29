디지털과 인공지능(AI), 스마트시티에서 세계적 경쟁력을 자랑하는 서울시가 사이버보안 조례도 선도적으로 제정했다.

시가 제정한 '사이버보안에 관한 조례'가 29일부터 공포, 시행된다. 조례에 따라 각 기관은 사이버보안관리관과 분임관리관을 둬야 한다. 또 내년 중 사이버보안 5개년 기본계획도 수립한다. 조례는 26개조와 부칙 4개조로 구성됐다.

이번 조례는 서울시와 산하기관 모두의 사이버보안 역량을 높이고, 기관 간 통합 대응체계를 마련하기 위한 제도적 기반이다. 시는 지난해 7월 정보보안 전담조직인 정보보안과를 신설해 선제적이고 회복력 있는 사이버보안 체계를 구축해 왔는데, 이번 조례 제정으로 한층 공고한 제도적 틀을 갖추게 됐다.

특히, 이번 조례는 지난 3월 제정한 '서울특별시 디지털재난 대비 및 대응 조례'에 이어 마련한 것으로, 서울시의 디지털 안전 정책을 ‘시민 보호+행정망 보호’라는 투 트랙 체계로 확장하는 의미를 지닌다고 시는 밝혔다.

최근 들어 사이버위협 파급력은 급격히 커지고 있다. 한국인터넷진흥원에 따르면 2025년 상반기 민간 침해사고 신고 건수는 1034건으로 전년 동기 대비 15% 증가했다. 공공기관 전산망 역시 지속적으로 공격의 표적이 되고 있다.

서울시 내부 행정망이 공격에 노출될 경우 민원, 교통, 복지, 안전 서비스가 동시에 중단돼 시민 피해로 직결되는 만큼, 단순한 기술적 대응을 넘어 제도적 안전망의 마련이 시급했다.

조례는 서울시 전 기관의 사이버보안 업무 전반을 체계적으로 뒷받침하는 데 초점을 맞췄다. 무엇보다 책임성을 강화하기 위해 각 기관에 사이버보안관리관과 분임관리관을 두도록 했다. 이를 통해 사이버보안 업무를 독립적이며 명확하게 수행하도록 하고, 기관 자체의 사이버보안 수준을 직접 관리·감독할 수 있는 구조를 마련했다.

서울시는 매년 정기적인 사이버보안 감사와 정보시스템 점검을 통해 기관별 관리 수준을 점검하고 취약점을 개선하는 한편, 전 직원 대상 교육과 모의훈련을 병행해 사이버보안 역량을 내실화한다. 이를 통해 제도가 단순히 형식에 그치지 않고 실제 현장에서 작동해 실질적 성과로 이어지도록 할 계획이다.

또 인공지능·클라우드·사물인터넷(IoT) 등 신기술 확산에 따라 새롭게 등장하는 사이버위협에도 대응할 수 있도록 절차를 강화했다. 기술 발전이 곧 시민 서비스 확대로 이어지는 만큼, 서비스가 중단되지 않도록 사전에 보완하는 것이 핵심이다.

보안관제센터를 통해 공격을 실시간으로 탐지·대응하고, 사고 발생 시 즉시 복구할 수 있는 체계를 갖춰 피해를 최소화하고 사이버 복원력을 높이는 종합적인 사이버보안 거버넌스를 구축한다.

아울러 서울시는 중앙정부와 타 지자체뿐만 아니라 국제기관과 민간기관과의 협력 네트워크를 넓혀 나간다. 위협정보를 공유하고 공동 대응체계를 강화함으로써, 서울시 차원을 넘어 국내외 협력 기반의 보다 입체적이고 탄력적인 대응체계를 확립할 방침이다.

조례 공포 이후 서울시는 구체적인 이행 로드맵을 단계적으로 추진한다. 오는 10월에는 산하기관을 대상으로 설명회를 열어 조례 제정 취지와 기본 방향을 공유하고, 기관별 책무와 의무 사항을 안내할 예정이다.

내년 중 5개년 기본계획을 수립해 서울시와 산하기관의 사이버보안 정책 목표와 추진과제를 중장기적으로 제시한다. 기본계획에는 국내외 동향 분석, 신기술 도입 및 대응 전략, 인력 양성 및 교육 강화 방안 등이 포함되어 향후 5년간 서울시 사이버보안 정책의 나침반 역할을 하게 된다.

강옥현 서울시 디지털도시국장은 “이번 조례 제정을 바탕으로 서울시 전 기관의 사이버보안 수준을 한층 높이고, 민관 협력을 통해 선제적 대응 역량을 강화할 것”이라며 “궁극적으로는 시민이 안심할 수 있는 중단 없는 디지털 서비스를 제공하겠다”고 밝혔다.