울산시의회 김기환 의원
「출자·출연기관 사이버보안 관리 조례안 발의」
‘사이버공격·위협으로부터 예방 및 대응 강화 기대’
울산시의회 김기환 의원(행정자치위원회)은 출자ㆍ출연기관의 사이버보안 관리체계를 마련하고자 「울산광역시 출자ㆍ출연기관 사이버보안 관리 조례안」을 대표 발의했다고 4일 밝혔다.
김기환 의원은 이번 제정안은 「사이버안보 업무규정(대통령령)」의 일부 개정에 맞추어 ‘지방자치단체의 조례로 정한 출자ㆍ출연 기관의 사이버보안 관리를 명확히 한 조례’라고 했다.
이어서 김 의원은 올해 국가정보원의 ‘국가ㆍ공공기관의 사이버보안 실태평가’ 결과, 87개 평가대상 기관의 사이버보안 수준이 전년 대비 향상되었다고 하나,
대다수 기관은 비상사태에 대비하여 백업ㆍ복구 체계를 갖추고 있으나, 주기적인 훈련 부족 등으로 위기 발생시 신속한 복구와 대응에 미흡한 점이 일부 발견되었다고 했다.
또한, 개인정보보호위원회의 자료에 따르면 사이버사고 중 개인정보를 유출한 공공기관은 2019년 8곳에서 2022년 23곳, 2023년 41곳으로 늘고 있고, 민간기업은 2019년 101곳에서 2022년 141곳, 2023년 277곳에 이른다고 했다.
이어서 김 의원은 울산시 출자ㆍ출연기관의 사정도 이러하다 생각하며, “해당 기관들이 자체적인 사이버보안도 중요하나, 날로 진화하는 사이버공격ㆍ위협에 시 차원에서도 적극적인 대비와 더불어 관련 사이버보안 등 지원에 노력해야 한다”고 했다.
덧붙여 시, 구ㆍ군과 출자ㆍ출연기관이 협력체계 구축에 매진하고, 사이버보안 등 정보 보안 환경의 지속적인 개선과 보안 체계 확립을 더욱 강화할 필요성이 있음을 강조했다.
끝으로 김 의원은 “3차 산업을 지나 4차 산업은 정보 데이터를 기반으로 하고, 정보통신기기, 정보통신망과 관련 시스템의 해킹, 컴퓨터 바이러스, 서비스거부(DDos) 사고 등 정부, 공공기관, 민간이 갈수록 지능화되고 복잡해지는 사이버사고에 상호 협력의 선제적 예방과 대응체계를 재차 강조”하며, 시민과 공공기관이 사고로부터 안전한 사이버 환경이 구축되기를 기대한다고 밝혔다.
조례안의 주요 내용은 △지방자치단체의 사이버보안 업무 대상 공공기관의 범위 △사이버공격과 위협으로부터 예방 및 대응업무를 위한 조직 구성 △사고대응과 보안 교육 등을 수행하기 위하여 사이버보안담당관을 두는 것 등이다.
조례안은 5일 행정자치위원회에서 심사 후 18일 열리는 제252회 제2차 정례회 2차 본회의에서 최종 의결될 예정이다.