[디지털데일리 김보민기자] 전국 지방자치단체(이하 지자체)가 정보보호 협력을 강화하기 위해 본격 활동에 돌입한다. 지자체 간 정보보호 대응 역량을 공유하는 지침서를 마련하고, 정부 부처와 연합 행사를 개최해 생태계를 활성화하는 것이 주요 목표다.

변화에 시동을 건 주역은 서울시를 주축으로 구성된 '전국 지방자치단체 정보보호협의회'다. 협의회는 개인정보보호위원회(이하 개인정보위) 등과 연합 포럼 개최를 논의하며 올해 활동에 추진력을 더할 방안을 논의 중이다.

첫 정기총회 때 밝힌 로드맵을 구체화하는 방안도 구상하고 있다. 협의회는 지난해 11월 서울, 경북, 대구, 인천, 전북, 전남 등 광역시 6곳과 서울 25개구, 경기 11개시, 경북 7개 시군 등 총 58개 광역시·군·구 100여명 담당자가 참석한 총회를 개최했다.

먼저 협의회는 전국 지자체와 중앙부처 간 정보보호 정책을 공유하는 가교 역할을 할 방침이다. 정보보호 정책, 예산, 인력 등에 관련된 지자체 의견을 중앙부처에 건의해 국가 정책에 반영될 수 있도록 창구 역할을 한다는 취지다. 정보보호 분야 국비 지원 사업, 담당자 인센티브 등 지자체 정책 제안에도 집중한다.

사이버 재난에 대비하기 위해 전국 지자체 간 공동 협력도 모색한다. 인공지능(AI) 보안관제 분야 기술 수준을 제고하기 위해 AI 학습데이터를 공유하고, 위기대응 역량 강화 훈련을 공동 추진하는 것이 골자다. 정보보호 정책과 사이버보안 종합계획을 수립하는 작업에도 힘을 합친다.

지자체와 중앙부처, 그리고 기업·대학 등 유관기관과 정보보호 정책 및 기술을 공유하는 역할도 맡는다. AI 보안 관제와 제로트러스트 등 국내 보안 패러다임이 변화하고 있는 만큼, 신기술 도입을 위한 기술 협력을 꾀한다는 취지다. 정보보호 관련 법령 규정 제정 및 개정 사항을 논의하는 데도 협력한다.

각 지자체가 사이버 위협에 대응 역량을 고도화할 수 있도록 돕는 지침서(이하 플레이북)를 마련하는 방안도 제시됐다. 협의회에 따르면 플레이북은 중앙 및 지자체의 역량을 공유하고, 국내 환경에 필요한 지침을 나누는 데 방점이 찍힐 전망이다.

지자체 공무원 정보보호 역량 강화 또한 논의한다. AI, 제로트러스트, 클라우드 등 보안 패러다임을 관통하는 신기술을 필두로 민간 전문가 포럼을 개최하고, 전국 혹은 국제 공무원 대상 해킹방어대회 개최에 협력하는 것이 핵심이다. 협의회 회장을 맡은 김완집 서울시 정보보안과장은 정기총회 이후 열린 ICT융합산업보안 콘퍼런스에서 "내년(2025년) 중 공무원 해킹 방어대회를 개최해 역량을 높이는 방안을 구상하고 있다"고 밝힌 바 있다.

한편 해외 주요국에서도 유관 부처 및 지역 간 정보보호 역량을 높이기 위한 움직임이 두드러지고 있다. 대표적으로 미국은 주정부CIO연합(NASCIO)을 필두로 주정부 업무를 활성화하고 보안 역량 및 인사이트를 공유하는 역할을 해왔다. 집행위원회에는 정보자원부 담당자, 최고정보책임자, 정보기술부 최고기술책임자 등이 참여하고 있다.