서울시가 사이버 위협의 고도화에 대응하기 위한 제도적 장치를 마련하면서, 공공부문 전반의 정보보안 체계를 강화하는 작업에 본격적으로 나섰다. 서울시는 ‘서울시 사이버보안에 관한 조례’를 제정하고 오는 9월 29일부터 시행한다고 24일 밝혔다.

이번 조례는 서울시 본청은 물론, 산하 각 기관의 보안 업무를 체계적으로 관리하기 위한 기반 규정이다. 조례에 따르면 각 기관은 사이버보안관리관과 이를 보조하는 분임관리관을 지정해 보안 정책 수립, 조직 운영, 사고 대응 등의 실무를 분담하게 된다. 이는 그동안 부서별로 분산됐던 보안 운영 체계를 중앙 집중식으로 통합해, 책임성과 전문성을 높이겠다는 취지다.

서울시는 이 조례를 통해 보안 감시와 점검 기능도 정례화하기로 했다. 매년 전 기관을 대상으로 사이버보안 감사와 정보 시스템 점검을 실시하고, 취약점에 대해서는 즉각 개선 조치를 취할 방침이다. 동시에 모든 직원이 정기적인 교육과 모의훈련을 받도록 해, 내부 인력의 대응 역량을 꾸준히 끌어올린다는 계획이다.

실시간 대응력을 높이기 위한 기술적 기반도 강화된다. 서울시는 보안관제센터를 통해 사이버 공격을 탐지하고, 발생 즉시 피해를 최소화할 수 있는 복구 체계를 갖추도록 조례에 명시했다. 이미 지난해 7월 정보보안 전담 조직인 정보보안과를 신설한 바 있는데, 이번에는 그 운영 근거가 법적으로 뒷받침된 셈이다.

이번 조치의 배경에는 실제로 갈수록 증가하고 있는 사이버 위협이 있다. 한국인터넷진흥원에 따르면, 2025년 상반기 민간기업에서만 1천 건이 넘는 보안 사고가 신고됐고 이는 전년보다 15% 증가한 수치다. 공공기관 역시 해킹 등의 공격 대상이 되고 있는 만큼, 보다 선제적인 대응이 요구되고 있다.

서울시는 조례 시행 이후 바로 구체적인 실행 계획 수립에 들어간다. 오는 10월에는 산하 기관을 대상으로 설명회를 열고, 내년에는 향후 5년간의 사이버보안 기본계획을 수립해 장기적 대응 전략을 마련할 예정이다. 국내외 기술 동향 분석, 인공지능 기반 보안 기술 도입, 보안 전문인력 양성 등도 이 계획에 포함된다.

이번 조례 제정은 단순한 규정 마련을 넘어, 디지털 행정 시대에 걸맞은 보안 거버넌스를 구축하겠다는 서울시의 포석으로 볼 수 있다. 앞으로 민간 부문과의 협력 확대, 기술 고도화에 따른 보안 정책 재정비 등도 함께 진행될 가능성이 크다. 이는 공공기관이 중심이 돼 국내 사이버보안 수준을 끌어올리는 흐름 속에서 중요한 이정표가 될 것으로 보인다.