“AI·IoT까지 겨눈다”…서울시, 사이버보안 조례 공포로 방어력 제고

인공지능, 클라우드, 사물인터넷 등 미래 기술이 급속도로 확산하면서 해킹 위협도 한층 고도화되는 가운데, 서울시가 기관별 책임 관리와 체계적 대응 기반을 강화하기 위해 ‘서울특별시 사이버보안에 관한 조례’를 29일부터 공포·시행한다. 정보기술 인프라 전반이 스마트화되는 상황에서 각종 해킹 사고가 잇따르는 만큼, 업계는 이번 조치가 공공서비스 보안 경쟁의 분기점이 될 것으로 보고 있다.

서울시는 이번 조례를 통해 모든 산하 기관에 ‘사이버 보안 관리관’과 ‘분임 관리관’을 각각 지정, 사이버보안 임무와 책임을 분명하게 구분했다. 각 기관별로 독립적 관리‧감독 체계를 도입하고, 정보 시스템과 자산 전반에 정기적 감사, 점검 및 취약점 개선을 의무화했다. 이를 기반으로 연중 사이버보안 교육과 실전 모의훈련도 단계적으로 확대한다는 방침이다.

특히 새로운 공격 벡터로 부상한 인공지능(AI), 클라우드, IoT 기반 디지털 서비스 관련 위협에도 신속 대응할 수 있도록 대응 절차를 고도화했다. 서울시 자체 보안관제센터가 실시간으로 외부 공격 시도를 탐지하고, 사고 발생 시 신속 복구 체계를 가동할 계획이다. 전통적 악성코드 침입뿐 아니라 AI 기반 자동화 공격, 공급망 침해 등 현대적 사이버위협까지 포괄적으로 반영했다.

대응 체계는 기존 지방정부 단일 대응을 넘어 중앙정부, 국제기구, 타 지자체 및 민간 기관과의 협력으로 확장한다. 실시간 위협 정보 공유, 공동 방어‧사고 대응 프로토콜 구축으로 보안 범위를 입체화한다는 설명이다. IT 공공분야에서 글로벌 표준에 부합하는 협업형 대응력이 필요하다는 지적에 화답한 셈이다.

조례 시행 직후 서울시는 설명회와 기관별 업무 가이드 배포를 통해, 현장 책무 이행 방식과 세부 규정을 안내한다. 내년 중에는 장기적 전략방향을 담은 5개년 기본계획도 수립한다. 이 기본계획에는 국내외 보안정책 트렌드, 신기술 리스크 분석, 전문 인력 양성, 사이버보안 교육 강화 방안이 포함될 예정이다.

강옥현 서울시 디지털도시국장은 “조례 제정 이후 전 기관의 보안 수준을 한층 높이고, 민관 협력을 단단히 해 선제적 사이버 위협 대응 역량을 꾸준히 확충할 것”이라며, “시민이 신뢰할 수 있는 중단 없는 디지털 공공서비스 실현에 한걸음 더 다가서겠다”고 말했다.

산업계는 이번 서울시의 정책이 전국 지자체, 나아가 국가 수준 공공 IT 인프라 사이버보안 표준화 움직임을 촉진할지 주목하는 분위기다. 기술·운영·정책·협력의 균형적 추진이 공공디지털 신뢰기반 조성을 좌우할 요소로 떠오르고 있다.