서울시, 사이버 위협 대응… 전 기관에 '사이버보안관리관' 신설

'서울시 사이버보안에 관한 조례' 제정
사이버보안관리관 및 분임관리관 신설
보안 정책 총괄… 보안관제센터서 대응

서울시가 고도화하는 사이버 위협에 대응하고자 시와 전 산하기관에 사이버보안관리관과 분임관리관을 신설하기로 했다. 보안 정책을 전담하는 자리로, 매년 사이버보안 감사도 실시할 방침이다.

24일 서울시는 이같은 내용을 골자로 한 '서울시 사이버보안에 관한 조례'를 제정해 오는 29일부터 공포·시행한다고 밝혔다.

조례는 서울시 전 기관의 사이버보안 업무를 체계적으로 뒷받침하는 내용이다. 특히 시와 각 기관에 사이버보안관리관과 분임관리관을 두도록 했다. 사이버보안관리관은 보안 정책을 짜고 업무를 감독하며 관련 조직을 관리하는 역할을 맡고, 분임관리관이 사이버보안관리관을 보조해 업무를 수행한다.

매년 정기적인 사이버보안 감사와 정보시스템 점검을 통해 기관별 관리 수준을 점검하고 취약점을 개선하며, 전 직원 대상 교육과 모의훈련을 병행해 보안 역량을 높인다는 내용도 담겼다.

새롭게 등장하는 사이버 위협에 대응할 수 있는 장치도 준비하도록 했다. 시가 보안관제센터를 통해 공격을 실시간으로 탐지·대응하고 사고 발생 시 즉시 복구할 수 있는 체계를 갖춰 피해를 최소화할 수 있는 거버넌스를 구축하라는 조항이 포함됐다. 앞서 서울시는 지난해 7월 정보보안 전담 조직인 정보보안과를 신설했는데, 이번 조례 제정으로 법적 장치도 갖추게 됐다.

한국인터넷진흥원에 따르면 2025년 상반기 민간 침해사고 신고 건수는 1034건으로 전년 동기 대비 15% 늘었으며, 공공기관 전산망 역시 표적이 되고 있다.

조례 공포 이후 시는 구체적인 이행 로드맵을 단계적으로 추진하기로 했다. 오는 10월에는 산하기관을 대상으로 설명회를 열어 조례 제정의 취지와 기본 방향을 공유하고 기관별 책무와 의무 사항을 안내할 예정이다. 내년 중 5개년 기본계획을 수립해 시와 산하기관의 사이버보안 정책 목표와 추진과제를 중장기적으로 제시한다. 기본계획에는 국내외 동향 분석, 신기술 도입 및 대응 전략, 인력 양성·교육 강화 방안 등이 포함된다.

강옥현 서울시 디지털도시국장은 "이번 조례 제정을 바탕으로 서울시 전 기관의 사이버보안 수준을 한층 높이고 민관 협력을 통해 선제적 대응 역량을 강화할 것"이라며 "궁극적으로는 시민이 안심할 수 있는 중단 없는 디지털 서비스를 제공하겠다"고 밝혔다.

배경환 기자 khbae@asiae.co.kr