경주시가 지난해 인공지능 기술 확산과 디지털 행정 환경 변화에 대응해 ‘개인정보보호 및 사이버보안 배상책임보험’에 가입했다는 소식을 접했다. 지난해 8월 28일부터 1년 단위로 갱신되는 이 보험은 시청 전 직원을 대상으로 하며, 공무원과 공무직, 청원경찰, 기간제근로자까지 포함한다. 보장 범위는 전 세계이며, 1사고당 최대 20억 원 한도로 개인정보·정보통신보안·미디어 배상책임, 사이버 갈취, 데이터 자산 손실, 사고 대응 비용, 방어비용, 문서 분실 사고까지 폭넓게 담고 있다.이는 단순한 행정 절차가 아닐 것이다. 직원에 대한 복지의 뜻과 재산을 보호 한다는 목적도 내포 되어있다. 디지털 전환이 가속화되는 상황에서 공공기관 역시 사이버 위협의 직접적인 대상이 되고 있다는 현실 인식의 결과다. 실제로 AI 기술 발전과 데이터 활용 확대는 행정 효율성을 높이는 동시에 해킹, 랜섬웨어, 정보 유출 위험을 키우고 있다. 경주시는 제도적 장치를 통해 사고 발생 시 법률적·재정적 대응력을 확보하겠다는 판단을 내린 것이다. 이는 지방정부 차원의 선제적 리스크 관리 사례로 평가할 수 있다.그러나 여기서 한 걸음 더 나아가야 할 지점이 있다. 공무원 조직의 업무상 사이버 사고 대응 체계는 마련됐지만, 정작 일상에서 사이버 범죄에 노출된 시민들에 대한 제도적 보호는 여전히 제한적이라는 점이다. 최근 몇 년 사이 보이스피싱, 스미싱, 메신저 피싱, 투자 사기 등 디지털 기반 범죄는 급증하고 있다. 범죄 수법은 고도화되고 있으며, 피해자 상당수는 고령층과 사회적 약자로 봐야 할 것이다.문제는 피해 회복 과정이다. 금융기관과의 분쟁, 지급정지 신청, 민·형사 소송, 채권 회수 절차 등은 개인이 감당하기에 복잡하고 비용 부담이 크다. 법률 자문을 받기 위해서는 상당한 비용이 필요하고, 소송으로 이어질 경우 추가 지출이 발생한다. 이 과정에서 많은 피해자가 실질적 권리 구제를 포기하거나 충분한 대응을 하지 못하는 사례가 반복된다.경주시가 공무원을 대상으로 사이버보안 배상책임보험을 도입한 취지는 ‘사고 발생 시 신속한 복구와 법률적 대응’에 있다 봐야 하겠지만, 동일한 논리를 시민 보호 영역에도 적용할 필요가 있다. 이미 다수 지방자치단체는 시민안전보험을 통해 자연재해, 교통사고, 강력범죄 피해 등에 대한 보장을 제공하고 있다. 여기에 경주시는 한걸음 더 나아가 ‘피싱 범죄 피해 관련 법률비용 지원’ 항목을 추가하는 방안을 검토해 보면 좋지 않을까 하는 바램을 적어본다.이는 단순한 금전 보상이 아니라, 피해자가 적극적으로 법적 대응을 할 수 있도록 돕는 안전망이 된다. 일정 한도 내에서 변호사 선임 비용이나 소송 지원 비용을 보장한다면 피해 회복 가능성을 높일 수 있다. 특히 고령층 비율이 높은 지역에서는 실효성이 더욱 클 것이다.디지털 전환은 행정과 시민 모두에게 편의를 제공한다. 그러나 위험 또한 함께 증가한다. 공공조직의 사이버 리스크를 관리하는 것과 동시에, 시민이 겪는 디지털 범죄 위험에 대한 제도적 대응도 병행되어야 한다. 경주시의 이번 보험 가입은 ‘조직 보호’라는 측면에서 의미 있는 조치다. 이제는 이를 확장해 ‘시민 보호’로 이어가는 정책적 고민이 필요할 것이다.사이버 범죄는 더 이상 특정 계층의 문제가 아니다. 누구나 피해자가 될 수 있다. 지방정부의 역할은 사고 이후의 위로에 그치지 않는다. 예방과 함께, 피해 발생 시 실질적 회복을 지원하는 체계를 갖추는 것 역시 시민을 위한 길일 것이다. 시민안전보험에 피싱 범죄 관련 법률비용 지원을 포함하는 방안은 그 출발점이 될 수 있으며, 디지털 시대의 안전은 물리적 안전만으로 완성되지 않는다. 이제는 사이버 공간까지 포괄하는 정책 전환이 필요하며 기대해본다.