서울시는 사이버보안 강화를 위해 처음으로 ‘사이버보안에 관한 조례안’을 지난 5일 입법예고했다.
이 조례안은 기존 ‘사이버안보 업무규정’을 격상하여 서울시장과 각급 기관에 사이버공격과 위협으로부터 사이버공간을 보호할 의무를 부여한다.
조례안은 조직·인력·예산을 구성해 사이버보안 업무를 수행하고, 시장이 기관별 사이버보안담당자를 임명하도록 했다.
대상 기관은 서울시 직속기관, 사업소, 합의제 행정기관, 의회사무처, 자치구, 공사·공단, 출자·출연기관이다.
시는 5년 주기로 ‘사이버보안 기본계획’을 수립해 정책 목표, 국내외 동향, 신기술 대응, 사이버공격 예방, 전문인력 활성화를 추진한다. 또한, 연 1회 이상 사이버보안 감사를 실시하고, ‘사이버보안 자문위원회’를 설치할 수 있다. ‘보안관제센터’와 ‘비상대책반’ 운영도 조례안에 포함됐다.
앞서 2월, 북한 해커로 의심되는 세력이 서울시 시민메일 계정을 해킹해 피싱 메일을 발송한 사건이 발생했다.
서울시는 2024년 국가정보원 실태평가에서 ‘미흡’ 등급을 받아 보안 취약성 우려를 낳았다.
시는 “인공지능과 클라우드 발전에 따른 지능화된 사이버위협에 대비해 신뢰할 수 있는 보안 체계를 구축하겠다”고 밝혔다.
조례안은 서울시의회 심의를 거쳐 시행된다.