‘세계는 사이버전쟁중이다’. 해커들의 공격에 각국 정부 당국들이 전전긍긍속에서 대응책 마련에 부심하고 있다. 그런 가운데에서도 미 국방부와 국무부가 해커들에 뚫리는가 하면 영국, 독일, 프랑스의 정부 및 주요기간 전산망들을 해커들이 휘젓고 다니고 있어 보안에 빨간 불이 켜진 상태다. 더욱 치열하게 전개되고 있는 총성없는 전쟁, 지구촌 사이버 대결 상황을 주요국 사례를 통해 살펴봤다. ■ 중국-1997년 해커부대 창설 사이버전 이미 선진국 ｜베이징 이지운특파원｜“중국이 세계적으로 해커 공격의 주요 발원지임에는 분명하지만, 중국이라고 사이버전쟁에서 일방적인 승리자일 수는 없다.” 23일 베이징의 한 전문가는 “세계적인 사이버 전투는 중국과 미국을 축으로 이뤄지고 있다.”면서 “중국-미국 간의 사이버전은 상상을 초월할 정도로 치열하다.”고 소개했다. “유럽 등으로부터 받는 공격도 적지 않지만 중국으로서는 양적으로나 질적으로나 역시 미국이 가장 큰 경계 대상”이라는 것이다.“한국은 중국, 미국이 연습 상대나 놀이터 쯤으로 여기고 있는 상대”라고 한다. 다만 중국의 피해 사례는 거의 알려지지 않고 있다.“중국 정부가 공개를 하지 않고 있기 때문”이다. 서방 국가·언론들은 중국이 ‘해킹 부대’를 육성, 다른 나라들의 기밀을 빼가고 있는 것으로 확신하고 있다. 지난해 6월 미 국방부 해킹 사건이후 미국 언론들은 관리들의 말을 인용,“중국 인민해방군이 배후”라고 보도했었다. 이후 총리실, 외무부, 경제기술부 등 독일의 3개 정부기관의 전산망에 스파이 프로그램인 ‘트로이 목마’가 발견됐을 때도 이 해킹 부대가 범인으로 지목되면서 중·독일 간 외교 문제로까지 비화될 뻔했다. 중국은 1991년 걸프전 이후 사이버전의 중요성을 인식,1997년 문제의 해커부대를 창설한 것으로 전해진다. 미국의 정보조사센터(CIR) 보고서는 “중국은 21세기 사이버 기술 전쟁에 있어 이미 선진국”이라고 평가한 바 있다. 해킹의 대상은 ‘정보전’ 측면에서 시도되는 국가기관뿐 아니라 고급 기술을 보유하고 있는 일반 기업도 해당된다. 홍콩 명보(明報)에 따르면 중국의 해커들은 지난해 미 휴스턴에 설립한 세계적인 에너지그룹 로얄더치쉘사 내부 전산망에 사이버 공격을 가했다. jj@seoul.co.kr ■ 미국-작년 국방부 해킹 ‘충격’ ‘사이버 지휘부대’ 창설 ｜워싱턴 김균미특파원｜미국은 최근 중국의 사이버 공격 태세를 새로운 군비경쟁으로 규정하고 대책 마련에 나섰다. 사이버 공간에서의 해킹을 막기 위해 루이지애나주 박스데일 공군기지에 ‘사이버 지휘부대’를 창설했다. 통신보안과 시설감시, 도메인 장악 같은 방어기술을 개발하고 있다. 통신보안, 시설감시, 인프라 보안 등도 담당한다. 육·해·공군, 해병대, 국가안보국에 사이버공격 조직 운영은 물론 매년 국토안보부 주관으로 사이버전쟁 모의훈련도 실시하고 있다. 국토안보부 산하에는 사이버보안 및 통신실이 설치돼 있다. 사이버 공격 위협 분석 및 취약점 보완, 사이버위협 경고 전파, 사이버공격 대응활동 조정 임무를 맡고 있다. 이 같은 움직임은 미국의 주요 정부기관들조차 해커들의 공격으로부터 안전하지 못하다는 판단 때문이다. 백악관과 국방부, 국토안보부, 항공우주국(NASA) 등이 주요 공격 목표가 돼 방어에 골머리를 앓고 있다. 지난해 6월 자신만만하던 국방부 전산망이 해킹당해 충격을 줬다. 이메일을 통한 해킹이었다. 국방부 동아태국이 집중적인 공격을 받았다. 심지어 로버트 게이츠 국방장관의 컴퓨터까지 해커들의 침입이 있었다. 국방부는 이 사건 이후 혹시 있을지 모를 피해 방지를 위해 미국 전역의 500만대 컴퓨터 단말기와 연결된 전산망을 일주일간 중단시켰다. 국방부는 이후 이메일을 통한 정보교환을 금지하는 등 대대적인 보안대책을 마련했다. 국방부측은 “기밀자료들은 안전한 것으로 확인됐다.”고 밝혔으나 극비로 분류되지 않은 상당량의 정보와 컴퓨터 패스워드 등이 유출된 것으로 알려졌다. 당시 미 정부는 중국을 해킹 배후로 지목했었다. kmkim@seoul.co.kr ■ 일본-경찰청 사이버포스센터 주요기관 24시간 감시 ｜도쿄 박홍기특파원｜일본 경찰청 사이버포스센터는 전국 경찰서와 연결된 침입탐지시스템을 가동,24시간 주요 기관들에 대한 해킹 여부를 감시하고 있다. 정보통신 기관이나 은행·증권거래소 등 금융 기관, 철도·항공, 전력·가스 등의 기반 시설을 지키고 있는 것이다. 또 일반적인 해킹 등의 사이버 범죄에 대한 수사뿐만 아니라 예방, 대응책도 마련하고 있다. CFC는 지난 2005년 4월 관방장관 산하에 설립된 정보보안대책센터(NISC) 하부 기관이다.NISC는 전자정부의 정보보안 확보와 함께 중요 기반시설에 대한 사이버 테러대책 등을 총괄하고 있다. 또 기본전략수립·국제전략·정부기관종합대책·사안별대응·주요인프라대책 등의 팀을 뒀다. 센터는 2000년에 신설됐던 정보보안대책추진실이 개편된 정부차원의 사이버테러에 대한 위기관리 기구다. 일본 정부는 사이버 테러의 방지를 위해 해커의 접촉을 감지해 침입을 막는 검색방지기술, 해커의 정체를 추척하는 시스템, 컴퓨터 바이러스의 인지 및 해제 기술, 데이터의 암호화 개발 등에 힘쓰고 있다. 일본은 지난 2005년 11월. 방위청(현 방위성)과 경찰청 등의 컴퓨터 시스템에서 해킹 흔적을 발견한 이후 바짝 긴장하게 됐다. 당시 피해 규모는 알려지지 않았지만 후속 조치로 주요 군사기구의 외부 연결망을 아예 차단했다. 해상자위대는 지난해 7월 이지스함의 핵심 기밀 정보가 외부로 유출되는 사건이 발생한 이래 업무용 데이터의 반출을 금지한 데다 개인용 컴퓨터에서 기밀정보를 지우도록 했다. 나아가 오는 2010년까지 해상자위대의 컴퓨터를 하드디스크뿐만 아니라 이동식 저장장치를 장착할 수 있는 기능이 없는 이른바 ‘깡통 컴퓨터’로 대체키로 했다. 이 컴퓨터는 기억장치가 없기 때문에 네트워크를 통한 자료 내려받기나 복사 등이 불가능하다. hkpark@seoul.co.kr ■ 독·영·불 잇따라 해킹 피해 사이버 범죄와의 전쟁 선포 ｜파리 이종수특파원｜유럽 주요 국가의 정부기관도 해킹에서 안전하지 않다. 특히 지난해에 독일·영국·프랑스의 주요 정부 기관들이 잇따라 해킹을 당해 충격을 주었다. 당시 언론들은 잇단 해킹의 배경에 중국의 조직적인 개입이 있다고 보도했지만 각국 정부는 중국과의 관계 악화를 우려해 공식 입장을 밝히지 않았다. 프랑스의 경우 지난해 9월 총리실 산하 국가방위총사무국(SGDN)의 프랑시스 들롱 국장이 “최근 몇 주 동안 정부 전산망이 공격당한 흔적을 감지했다.”고 밝혔다. 당시 들롱 국장은 “일련의 사이버공격에 앞서 미국·독일·영국 등에서 벌어진 해킹과 ‘같은 진원지’에서 비롯됐다.”면서 중국이 개입했음을 시사했다. 그러면서도 “이번 공격의 배후에 중국 정부가 있다고 단언할 수 있지는 않다.”고 신중하게 대응했다. 이에 앞서 지난해 5월에는 독일의 정부 기관들도 해커의 희생양이 됐다. 당시 시사주간지 슈피겔은 “중국 해커들이 스파이 프로그램을 이용해 총리실, 외무부, 경제부 등 정부 주요 부처 컴퓨터에 침투했다.”며 “이번 공격은 중국 군대의 해커들에 의한 것으로 파악된다.”고 보도했다. 영국 역시 의회와 외무부 등 정부 전산망을 뚫고 들어오려는 중국 해커들의 공격 시도에 수차례 시달렸던 것으로 확인됐다. 일간 더 타임스 등 언론은 해커들 중 일부는 중국 인민해방군으로 추정된다.”고 보도했지만 영국 정부는 공식 입장을 밝히지 않았다. 정부 주요기관이 해킹당한 사실이 드러나자 각국은 관련법을 정비하면서 대책 마련에 나섰다. 프랑스의 SGDN은 지난해 11월 정부기관의 해킹에 대비해 안전도를 대폭 강화한 SIS프로그램을 정부통신망에 설치했다. 또 지난 2월에는 미디어발전국과 합동으로 ‘정보 안전 기구’를 운영하면서 사이버 범죄를 예방하고 방어하는 방안을 연구하고 있다. vielee@seoul.co.kr

고객 서비스를 한층 강화한 ‘브랜드 콜택시’가 나온다. 서울시는 택시를 대체 교통수단으로 키우기 위해 9월부터 새 브랜드 콜택시를 운행한다고 1일 밝혔다. 달라지는 서비스를 보면 우선 승객이 전화하면 5분 내에 승차 서비스를 제공한다. 또 고객이 콜택시 차량을 호출하면 고객의 목적지를 묻지 않고, 위성위치탐지시스템(GPS)으로 고객 인근의 빈차를 자동으로 탐지해 배차한다. 의는 서울시 운수물류과(6321-4337).

미국이 북한 핵실험 이후 컨테이너에 방사능 물질이 들어 있는지 여부를 탐지할 수 있는 시스템을 부산항에 구축하는 방안을 한국측에 건의한 것으로 29일 알려졌다. 외교통상부 관계자는 “미 국토안보부와 에너지부 관계자들이 최근 방한, 한·미간 컨테이너안전협정(CSI)에 따른 컨테이너 검색 강화, 검색을 통한 정보교류 활성화를 논의하면서 부산항에 방사능 물질 탐지시스템을 구축할 것을 제안했다.”고 전했다. 이 관계자는 “현재 관련부처 간에 탐지 시스템 구축 문제를 협의하고 있다.”면서 “주로 한국에서 나가는 화물에 대한 검색을 강화하자는 것이 미측 건의의 취지”라고 설명했다. 다른 관계자는 “미국 관계자들의 방한 시기가 핵실험 이후이긴 하지만 대량살상무기 확산방지구상(PSI)을 통한 북한 핵물질 이전 차단 문제와 직접 관련이 있는 것은 아니다.”고 말하고 “국제화물보안네트워크(ICSN) 차원에서 지속적으로 해온 일”이라고 밝혔다. 미측은 콘돌리자 라이스 국무장관의 지난 19일 방한 때 핵물질 이전 차단을 위한 방사능 탐지 시스템에 관심을 갖고 있다는 언급을 우리측 당국자들에게 했던 것으로 전해졌다. 김수정기자 crystal@seoul.co.kr

금융권이 전자금융거래에 대한 전면적인 보완 작업에 나섰다. 교묘해지는 인터넷 해킹에 맞서 겹겹이 방어벽을 치고 임직원에 대한 내부통제와 감시를 강화하기로 했다. 외부와 내부의 적을 동시에 맞아 싸우는 꼴이다. 그러나 그 실효성에 대해서는 두고 볼 일이라는 지적이 많다. ●전자금융 이용을 줄여라 국민은행은 다음달 13일부터 인터넷뱅킹을 통해 300만원 미만의 소액 이체거래를 하는 이용객도 ‘보안카드’를 의무적으로 사용토록 했다. 추석 명절을 앞두고 현금 사용이 급증할 것에 대비해 연휴 직전부터 전격적으로 시행된다. 보안카드는 인터넷뱅킹을 이용할 때 본인 여부를 인증받기 위해 사용하는 1회용 비밀번호 카드다. 그동안은 고액 거래에만 사용됐다. 국민은행은 또 보안카드 비밀번호를 연속해서 잘못 입력하면 거래가 중단되는 입력오류 제한 횟수를 5회에서 3회로 줄였다. 신한은행은 인터넷뱅킹의 무분별한 남용을 막기 위해 지난 17일부터 인터넷뱅킹의 거래 계좌를 추가하는 요건을 거래개시 4영업일 경과 시점에서 1개월 시점으로 강화했다. 하나은행은 6개월 이상 이체 거래를 한번도 이용하지 않은 고객은 인터넷뱅킹을 사용하지 못하도록 했다. 산업은행은 다음달 1일부터 폰뱅킹에 이용할 전화번호를 별도로 등록하지 않으면, 이체거래 한도를 최대 1억원에서 1회 100만원, 하루 500만원으로 제한하기로 했다. 국제전화, 공중전화, 인터넷 전화 등을 통한 폰뱅킹은 아예 금지된다. ●전자금융 통한 내부 범죄엔 속수무책 금융감독원에 따르면 올해 1∼7월에 발생한 금융사고는 238건으로 지난해 같은 기간보다 57.8%나 줄기는 했다. 그러나 사고액은 2657억원으로 오히려 67.5% 급증했다. 특히 사고액의 65.6%인 1744억원이 금융기관 임직원의 공금 유용 및 횡령 사건이다. 전체 사고 3건중 2건이 외부의 해커 아닌 내부에서 저질러진 범죄인 셈이다. 더욱이 내부자 사고는 지난해 같은 기간(1120억원)보다 55.7%나 증가했다. 이렇듯 최근에는 내부 임직원이 자신이 알고 있는 전자금융거래의 허점을 이용해 거액을 인출하는 방식의 금융사고가 늘고 있다. 아무리 임직원이라도 은행 금고에서 거액을 빼내는 일은 거의 불가능하지만 전자금융거래를 통하면 손쉽게 뜻을 이룰 수 있기 때문이다. 은행권은 내부통제를 강화하기 위해 보안 체크리스트 확인, 상호 견제 및 감시 등 방안을 마련했으나 구체적인 시행을 앞두고 머리를 싸매고 있다. 이는 임직원들의 주인 의식과 사명감, 기강 등에 관련된 문제여서 실효성에 의문이 들기 때문이다. ●다음 표적은 사이버 증시 증권가에서도 내부통제에 대한 중요성이 새삼 강조되고 있다. 특히 증권사의 홈트레이딩시스템(HTS)은 은행권의 인터넷뱅킹의 방어벽에 비하면 거의 ‘무풍지대’나 다름없다. 사이버주식거래는 올 상반기 전체 주식매매의 57.3%를 차지할 정도로 국내 수준이 높은 편이다. 세계 최초로 MSN메신저를 통한 거래도 가능하다. 하지만 HTS에 해킹방지 프로그램을 설치한 곳은 삼성, 대신, 우리투자, 굿모닝신한, 신영 등 소수의 증권사에 불과하다. 그동안 증권사들은 HTS가 전산오류 등으로 ‘다운’되는 금융사고에 대비해 메인시스템을 예비용으로 1대 더 갖추는 정도에 만족했다. 그러나 은행권을 통해 해킹의 위험성을 느끼고 이제 DB보안 솔루션, 침입탐지시스템(IDS), 핀패드(PinPad) 등의 방어벽을 구축하는 수준이다. 그렇지만 증권사에서도 내부 직원은 보안체계가 허술한 HTS를 통해 허위 매매주문을 내고 결제시한인 3일 안에 일을 끝내면 손쉽게 현금 등을 챙길 수 있다. 금감원 관계자는 “최근 휴대전화 도청 문제가 제기되면서 모바일 뱅킹이나 주식매매마저 해커의 표적이 아닌지 걱정된다.”고 말했다. 금감원은 23일 증권사, 자산운용사, 선물회사 등의 감사·준법감시인 160여명을 불러 내부통제 강화대책 회의를 가졌다. 전홍렬 부원장은 “금융회사의 내부통제 체계는 어느 정도 구축돼 있으나 이 체계가 실제로 작동하지 않아 금융사고가 발생한다.”며 임직원들의 윤리의식을 높여줄 것을 당부했다. 한 증권사 직원은 “실적 만능주의를 없애고 금융기관의 공익성을 되찾는 등 근무 환경을 바꿔 의식전환을 해야 한다.”고 말했다. 김경운기자 kkwoon@seoul.co.kr

도청 여부를 실시간으로 추적, 원천 봉쇄하는 획기적인 제품이 나왔다. 코스닥 등록기업인 ㈜모코코는 24시간 끊임없이 도청 여부를 관찰, 이를 방지해 주는 시스템인 스캐니(SCANEE)를 개발, 출시한다고 23일 밝혔다. 스캐니의 도청 점검 시스템은 이상한 전파를 감지하는 탐지장치와 탐지전파를 관제센터로 전송해 모니터 요원이 도청 및 이상 카메라의 작동여부를 실시간 확인할 수 있는 네트워크 기술로 구성돼 있다. 특히 스캐니는 1.7㎒∼3.0㎓의 광대역을 커버해 모든 대역을 10분 이내에 검색해 준다. 또 시스템 설치 장소의 전파 환경을 자동적으로 인식, 데이터베이스(DB)화해 정상적 전파와 이상한 전파를 구별해 낸다. 시중에 판매되는 제품과 다른 장점은 기존 판매 도청탐지시스템이 탐지기를 이용,1∼3개월에 한번 정도 도청기기 설치 여부를 확인하는 제한적인 서비스인 데 반해 실시간으로 점검이 가능하다는 것이다. 신승현 사장은 “1년간의 국내외 사전 점검 서비스를 통해 검증한 제품”이라면서 “도청에 노출될 수 있는 잠재 고객들이 안심하고 사용할 수 있다.”고 설명했다. 정기홍기자 hong@seoul.co.kr

｜도쿄 황성기특파원｜ 일본 정부의 2단계식 미사일 방위 체계 도입은 일본의 거의 전 지역을 타격가능한 160∼170기의 북한 노동 미사일에 대응하기 위한 조치이다.나아가 탄도 미사일에 탑재가능한 핵 무기의 소형화 기술을 북한이 가지고 있을 가능성도 일본측이 서둘러 미사일 방위체제를 갖추려 하는 이유로 풀이된다. 그러나 자국방위라는 명목으로 지난 9일 전쟁에 대비한 유사법제가 시행된 데 이어 미사일 방위 체제마저 갖추게 됨으로써 일본의 군사대국화가 한걸음 더 나아가게 됐다는 우려를 지울 수 없게 됐다. ●2단계로 명중률 높여 상층과 하층의 2단계를 도입한다.적이 발사하는 미사일을 1차(상층)로 대기권 밖에서 저지하고,요격에 실패할 경우 2차(하층)로 목표물에 도달하기 전에 저지하는 시스템이다. 대기권 밖에서 저지하는 1차 요격은 이지스함에서 발사하는 스탠더드 미사일(SM3)이 맡는다.미국이 개발 중인 SM3는 지난해 1월,6월,11월에 태평양의 하와이 부근 상공에서 3차례 실험발사에 성공했다.그러나 이달 18일 4번째로 실시된 실험에서는 처음으로 실패,정밀도에 의문을 낳기도 했다. 일본 방위청 고위간부는 이에 대해 “1차례의 실패로 평가할 수 없다.”고 애써 실패를 크게 부각시키지 않으려 했다.미군은 내년부터 이들을 실전에 배치할 예정이다. 1차로 저지에 실패하면 지상에서 2차로 발사하는 지대공 유도탄 패트리엇 미사일(PAC3)로 명중도를 높인다. PAC3는 이미 일부 미군에 배치,이라크전 때에도 이라크군의 스커드 미사일을 요격해 성능이 입증된 바 있다.목표물 도달시 초속 3㎞를 넘는 노동 미사일에 대응할 수 있는 성능이다.주한미군도 2006년까지 3년간에 걸쳐 PAC3를 도입한다고 지난 달 발표한 바 있다.이시바 시게루 방위청장관은 “미사일 방위의 기술적인 기초는 일반적으로 확립됐다고 할 수 있다.”며 2단계 요격 시스템을 호평했다. ●2007년까지 배치 완료 해상 자위대는 4척의 이지스함에 SM2,항공 자위대는 27개의 발사대에 PAC2를 배치해 놓고 있다.그러나 이들 요격 시스템은 모두 항공기 요격용 미사일로 적의 미사일에 대응할 수 없는 약점을 안고 있다. 방위청은 SM2,PAC2를 근본적으로 개량한 새 미사일 요격시스템을 연차적으로 교체한다는 계획이다.우선 2,3척의 이지스함에 SM3를 배치하고 PAC3도 발사대에서 바꾸어 나간다. SM3,PAC3에 각각 1000억엔씩 들어간다.미사일 구입비 외에도 이지스함 개조비용과 지휘·통신 시스템에 적지 않은 예산이 투입된다.2003년도 자위대의 예산이 4조 9395억엔인 점을 감안할 때 미사일 방위 시스템 하나에 예산의 4%에 해당하는 막대한 돈이 들어가는 셈이다. 일본 정부는 중장기 방위계획을 대폭 손질해 전차의 구입비 등을 삭감하는 방향으로 조정하고 있다. ●집단적 자위권 행사 해당될 여지 충분히 있어 집단적 자위권 행사에 해당되는지 여부가 관건이다.예를 들어 미국을 향해 발사된 미사일을 일본이 요격하는 경우이다.일본 정부는 “일본으로 향하는 미사일만을 요격할 수 있다.”는 입장을 취하고 있는 것으로 전해진다.그러나 우주에 배치된 미사일 탐지시스템이 미사일의 타격목표를 정확히 탐지하지 못할 경우 일본이 모든 발사 미사일에 대해 요격함으로써 일본정부가 헌법해석상 인정하지 않고 있는 집단적 자위권 행사에 해당될 여지는 충분히 있다.또한 북한의 대일 공격,미사일 발사 가능성이 실존하는지 여부도 논란거리다.상당수 일본 내 학자나 방위전문가들은 “북의 아무런 득도 없는 일본 도발 가능성은 극히 낮다.”고 입을 모으고 있다. 일부에서는 MD체제를 판매하려는 미국과 북한 위협론에 편승해 방위력을 키우려는 일본 정부·여당의 방위론자들이 미사일 방위 시스템의 조기 구매를 결정하게 했다는 지적도 제기하고 있다. marry01@

윤덕홍 부총리 겸 교육인적자원부 장관이 전교조와 심각한 마찰을 빚고 있는 교육행정정보시스템(NEIS·나이스)의 운영과 관련,‘중단,유보 방침’을 밝혀 NEIS 시행을 둘러싼 파문이 확산되고 있다. 윤 부총리는 지난 8일 오전 KBS1 라디오 프로그램에서 NEIS에 대해 “문제가 있는 것 같다.시행에 들어간 곳은 중단시키고 문제점을 파악,보완하겠다.”는 의견을 밝혔다. 교육부는 이에 대해 “‘교직단체의 의견을 들어보고 논의한 뒤 결정하겠다.’는 취지의 발언이었다.”고 진화에 나섰지만,전교조측은 교육부가 처음으로 NEIS의 부작용을 인정한 것으로 받아들이고 있는 실정이다. ●보완문제 전교조는 기존의 ‘학교종합 정보관리시스템(CS)’체제를 유지하는 가운데 성적증명서나 졸업증명서 등 인터넷 서비스에 필요한 일부 정보만 NEIS와 공유할 것을 주장하고 있다. 반면 교육부는 NEIS는 해킹에 대비,방화벽 등 최신 보안장비와 함께 공인인증서 없이는 접속할 수 없도록 하는 침입탐지시스템을 갖췄다고 반박하고 있다. 전교조의 지적은 인터넷을통한 전자상거래가 이뤄지는 시대에 맞지 않는 것이다.특히 교육부는 CS체제는 보안 관리자를 학교별로 배정해야 하기 때문에 엄청난 예산이 들고 보안도 훨씬 취약하다고 강조하고 있다. ●정보 유출 전교조는 또 학생과 학부모,교사의 개인정보 200여가지가 NEIS에 입력·관리돼 개인 정보의 유출 위험이 크다고 비판하고 있다. 교육부는 이에 대해 학생과 학부모 신상 정보를 15가지씩 입력할 예정이었으나 전교조 등의 주장을 수용해 학생은 성명·주민등록번호·성별·주소·사진 등 5개 항목,학부모는 성명·생년월일·직업 등 3개로 줄였다고 밝혔다. 박홍기기자 hkpark@

‘학부모가 학교를 직접 방문하지 않고도 인터넷을 통해 자녀들의 성적이나 출결 사항 등 학교생활을 손쉽게 확인할 수 있도록 꾸민 체제,출신 학교나 관할 교육청을 찾지 않아도 졸업증명서나 재직증명서 등을 발급받을 수 있는 시스템….’ 교육인적자원부가 지난 2000년 9월부터 교육행정의 정보화를 구축하기 위해 추진해온 교육행정정보시스템,이른바 ‘나이스(NEIS·NationalEducation Information System)’이다. ‘나이스’는 지난해 11월 개통돼 부분적인 서비스를 시작한 이래 교무·학사,보건,체육,입학 및 진학,교구·기자재 등 학교 현장에 직접 관계된 5개의 핵심 서비스를 추가,새학기에 들어가는 다음달부터 완전한 체제를 갖출 예정이다. 교육부는 이같은 방침을 계획대로 추진한다는 내용을 홈페이지(www.moe.go.kr)를 통해 13일 발표했다.하지만 전국교직원노동조합은 ‘나이스’ 업무 중 교무·학사,보건 등의 서비스에 대해 학생·학부모의 신상정보 유출에 따른 인권침해 등을 내세우며 ‘나이스’의 활용을 공식적으로 거부하는 등 강력히 반발하고 있다.실제 전교조 서울지부의 77개 학교 정보담당 교사 70여명는 ‘나이스’의 관련 업무를 않기로 결의하고 나섰다. 반면 분당·성남지역 초·중 학교운영위원회 위원장 협의회는 지난 10일 ‘아이들을 정보화 원시시대로 데려 가려는 전교조를 규탄한다.’는 성명과 함께 전교조측에 항의성 공개질의서를 보냈다.교육부와 학부모,전교조가 ‘나이스’의 본격적인 시행을 앞두고 심각한 마찰을 빚고 있는 실정이다. ●교육행정정보시스템(NEIS) ‘나이스’의 전단계는 학교안에서만 활용할 수 있는 전산망을 만들어 업무를 보는 학내전산망인 ‘C/S(Client Server)체제’였다.교육부는 지난 2000년 9월 전자정부의 구현을 위해 ‘C/S 체제’를 ‘나이스’로 전환을 꾀했다.전국 16개 시·도 교육청에 시스템을 구축,모든 교육행정기관,초·중·고교를 전산망으로 연결하는 작업이다.따라서 단위 학교안의 행정은 물론 모든 교육행정기관의 학사·예산·회계 등 모두 27개의 교육행정업무를 전산으로 연결,처리할 수 있도록 구성했다.정보 공유와 연계,업무의 간소화에 초점을 둔 것이다. 지난해 11월 ‘나이스’의 개통과 함께 27개 업무 영역의 서비스를 실시할 계획이었으나 전교조·교총 등 교원단체의 시범운영 요구에 따라 교무·학사,보건 등 5개의 영역을 뺀 22개 영역만 시행하고 있다. ●교육부,보안체제 문제없다 전교조는 학생 등의 개인정보 유출방지를 위해 현재 운영되는 22개 영역은 ‘나이스’로 가되,교무·학사 등 5개 영역은 과거의 ‘C/S 체제’를 유지해야 한다고 주장한다.‘C/S 체제’의 경우,해킹이 들어와도 학교망에서만 운영되는 만큼 해당 학교의 정보만 새나가기 때문에 큰 혼란을 막을 수 있다는 논리이다. 하지만 교육부의 입장은 전혀 다르다.무엇보다 ‘C/S 체제’에서 보안관리를 하려면 전산전문가를 학교별로 둬야 하기 때문에 보안에 더 문제가 많다고 반박하고 있다.더욱이 엄청난 예산도 요구된다는 것이다.예컨대 1만개 초·중·고교에 전산전문가를 1명씩 배치하면 연간 예산은 3000억원,5개교당 1명을 두면 연간 600억원이 들어간다.따라서 단위 학교보다 시·도 교육청에 전산전문가를 배치,24시간 보안 감시체제를 갖추는 것이 경제적이며 효율적이라고 강조했다. 교육부는 해킹에 대비,방화벽·침입탐지·시스템 보완 등 최신 보완장비를 설치했다.특히 내부 관리자의 정보유출도 막기 위해 교사·학부모 등의 공인인증서가 없이는 접속할 수 없도록 비밀키 인증방식과 침입탐지시스템제도 도입했다.교사와 교감·교장 등도 업무에 따라 접속하는 영역을 제한했다. ●학생 신상정보 5개로 축소 당초 학생들의 신상은 성명·주민번호·생년월일·성별·집 전화 및 휴대전화 번호·보호자(관계·성명·주민번호·학력·직업·집 전화 및 휴대전화 번호),국적 구분,주소,전자메일, 사진 등 15개 항목을 입력할 계획이었으나 학교생활기록부에 나오는 성명·주민번호(생년월일),성별,주소,사진 등 5개 항목으로 줄였다.또 학부모의 내용는 15개 항목에서 성명·생년월일·직업 등 3개로 축소했다. 보건 영역에 대해서는 체격 및 체질검사의 내용 이외에 구체적인 병력(病歷)은 입력하지 않고 별도로 관리하는 쪽으로 가닥을 잡았다. ●전교조,‘나이스=정보통제시스템’ 전교조 원영만 위원장은 성명을 통해 “다음달부터 교육행정정보시스템이 시행되면 무려 200가지가 넘는 학생과 국민의 신상정보를 정부가 통합 관리하게 된다.”면서 “이는 정보인권을 침해하는 ‘교육정보통제시스템’인 만큼 ‘불복종 운동’을 펴나가야 한다.”고 주장했다.이에 따라 ‘나이스’의 인증서 발급을 거부하고 이미 받은 인증서를 폐지하기로 했다.교육부는 이에 대해 “시·도 교육청이나 교육부는 원자료에서 만들어진 2차 자료에만 접근이 가능,원천적으로 전교조측이 주장하는 시·도 교육청에 통합된 정보를 통한 교사 등의 통제는 불가능하다.”고 밝혔다. 박홍기기자 hkpark@kdaily.com ★나이스 이용하려면 교육행정정보 서비스를 이용하려면 먼저 공인인증서를 발급받아야 한다.학부모나 국민은 정보통신부에서 지정한 금융결제원·한국무역정보통신·한국전산원·한국정보인증·한국증권전산 등에서,교원 및 교육행정업무 담당자는 한국전산원에서 발급하는 공인인증서를 사용해야 한다. 예를 들어 학부모가 자녀의 성적 등 학교생활을 살펴보려면,나이스 홈페이지(www.neis.go.kr)접속-공인인증(학부모)-학생정보열람신청(학부모)-학생정보열람승인(해당학교)-열람(학부모)의 순서를 거친다.교직원이 교무·학사 업무를 처리할 경우,나이스 홈페이지 접속-공인인증-사용자 ID로 시스템 접속-담당업무 수행 등의 순서를 따르면 된다.

***12개업무 전산화 ‘맞춤행정’. 서울 중구가 추진하는 지식정보화 프로젝트 ‘Digital Junggu’는 지난 97년 전국 기초자치단체로는 처음으로 시도한‘비전 중구 2020’의 핵심 과제였다. ‘21세기의 화두’인지식정보화를 통해 행정의 기능과 패턴을 다양한 수요에 걸맞게 향상·변화시키고 이를 통해 양질의 대민 서비스를 가능케 한다는 취지에서 시작됐다.이 프로젝트는 행정혁신의바람직한 모델을 개발,제시했다는 점에서 적지 않은 의미를함축한 것으로 평가되고 있다. ◆추진 경위 및 과제. ‘Digital Junggu 정보화사업’은 한마디로 종합적인 정보화가 가능한 환경을 구축하는 데 있다. 이를 위해 중구는 97년부터 관련 조례를 정비하고 기본계획안을 마련하는 등 지역정보화 기본틀을 다졌다. 이같은 제도적 지원을 바탕으로 초고속 정보통신망을 구축,사용자의 인터넷 접속속도를 2Mbps에서 100Mbps 수준으로 향상시키며 완벽한 침입탐지시스템으로 24시간 해킹 탐지 및차단 등 정보보안책도 마련했다. 또 관공서는 물론 일반 주민들에게도 서비스되는 무선 LAN망을 구축하게 되며 구정 정보망도 기가바이트(Gigabit) LAN으로 업그레이드할 계획이다. ◆사업 성과. [행정정보화] 구정 포털사이트를 구축해 당직,정보화교육,소프트웨어 관리업무 등 12개 주요업무를 전산화했다.지난해에는 투명한 계약업무 관리를 위해 수의계약 발주 공개시스템도 마련,전국 자치단체의 눈길을 모았다. 98년에는 호적 광파일 시스템을 구축했으며,동적부와 주민등록표 관리시스템을 개발·운용하는가 하면 지난해부터는전방위 화상회의시스템까지 갖춰 ‘paperless 전자구정’을앞서 실천해 왔다. 지난해 11월에는 대용량 백업장비를 장착,실시간 자료 백업과 2시간 내 완전 복구기능도 갖췄다. [생활정보화] 민원사무와 관련된 각종 신청·신고·고충을인터넷으로 처리하는 것은 물론 인터넷폰을 통해 각종 민원상담업무를 처리하는 사이버민원실을 설치,운영 중이다. 또 일상생활에 필요한 모든 정보를 데이터베이스화해 주민들이 언제든 필요한 정보를 얻을 수 있도록 독자적인 홈페이지를 운영하고 있다.지역 특성을 감안해영어·일어·중국어·러시아어 등 5개국어로 서비스되는 문화·관광사이트를 지난해 전국 최초로 개설해 호응을 얻었다. 다양한 구정 정보와 행사를 실시간으로 제공하고 중계하는인터넷방송을 일상화했다.다양한 콘텐츠의 사이버 아카데미와 사이버 빌리지를 통해 주민들에게 필요한 각종 전문교육과 교양강좌 등을 제공하고 있다. [산업정보화] 전문 전자상거래 프로그램을 갖춘 ‘명동 지역정보교육센터’를 열어 인근 상인들에 대한 지원체제를 마련했다.또 모든 생활폐기물과 재활용품의 관리를 위한 별도의네트워크로 자원 재활용 처리 정보시스템을 운용,주민들의편의를 적극적으로 도모하는 등 정보화시스템의 산업화를 주도했다. 또한 신속한 쓰레기 처리 및 수송을 위해 청소차량 관제시스템(GPS)을 구축·운영하며,주민들의 전자상거래 기반 확충 및 중소기업 육성기금의 관리체계를 사이버화했다. ◆파급효과 및 계획. 모두 77개 항목의 ‘Digital Junggu’ 프로젝트가 구체화되면서 행정업무의 효율성 증진과 생산성 향상,민원서비스 개선 등 각 분야마다 다양한 시너지 효과를 냈다. 특히 지난해 행정자치부가 주관한 전국 시·군·구 행정종합정보화 평가에서 우수기관으로 선정되면서 벤치마킹 사례가 늘어나는 등 갈수록 파급효과가 커지고 있다. 중구는 앞으로 행정정보화 환경기반 구축,각종 행정자료의데이터베이스화,사무자동화 시스템 등을 통해 업무처리의 표준화를 꾀할 방침이다. 또 구청장이 주도해 각 부서 전산작업을 체계적으로 종합·조정하고 과감한 예산투자로 사업 추진에 시의성을 살려나가는 등 공격적으로 전자화를 실천한다는 구상이다.기초자치단체에 의해 주도되는 디지털 정보화의 모델을 창출해 보이겠다는 야심이다. 심재억기자 jeshim@

방범과 치안이 주업무인 경찰청은 업무 성격상 새로 추진할 만한 사업이 많지 않다. 올해 예산 4조 9279억원 가운데 인건비가 63.7%인 3조 1368억원을 차지한다.나머지도 대부분 치안 활동과 교통안전시설에 투자된다. 올해는 월드컵과 대선,총선을 앞두고 각종 대테러 장비를구입하는데 예년보다 많은 예산을 책정했다.급증하는 사이버 범죄와 국제 범죄에 효율적으로 대응하기 위한 사업에도 역점을 두고 있다. [대테러 전투장비 보강] 월드컵대회에서 발생할 수 있는 테러와 훌리건(경기장 난동꾼)의 소동을 진압하기 위해 대테러용 28인승 헬기와 해안 감시장비,개인화기인 K2소총 등을 구입하는데 121억원이 쓰인다.지난해보다 51억원이 늘었다. 일선 경찰에는 불에 타지 않는 방염 간이 진압복이 보급되며 경찰 특공대의 활동비가 인상된다. [교통사고 예방 강화] 경찰은 지난해 ‘교통사고 사망자 2000명 줄이기’ 운동으로 사망자를 지난 2000년 1만여명에서 8000명선으로 줄였다.올해도 1000명쯤 줄이겠다는 목표를 세웠다. 이를 위해 과속방지용 무인단속장비 2696대를 구입하고 669곳의 교통안전시설을 개선한다. ‘교통위반 신고보상금’도 계속 지급한다.하지만 예산은 236억원에서 195억원으로 40억원 줄었다.신고건수가 지난해 1만 5000건에서 1만건 안팎으로 떨어질 것으로 예상되기 때문이다. [과학수사 장비 보강] 사이버 범죄의 급증과 함께 범죄가 첨단·지능화하면서 과학수사 장비를 구입하는데 900억원을 책정했다. 효과적인 사이버수사를 위해 역추적시스템과 침입 탐지시스템 등 소프트웨어를 개발하고,첨단 컴퓨터 관련 장비를 도입하는데 15억 8000만원을 쓸 계획이다.신종마약을 적발,단속하기 위해 마약 수사장비와 감식 장비도 첨단화한다. [국제 범죄 대응체제 확립] 마약과 불법 밀입국 등 국제 범죄에 적극 대처하기 위해 외사사건 수사비를 현실화한다.또외국 경찰과의 교류를 확대하는데 22억원을 사용한다. 해외여행자의 신원조사 자료를 전산화하기 위한 장비를 구입하고 외사범죄 정보관리 시스템을 구축할 예정이다. 조현석기자 hyun68@

윈도서버를 통해 시스템 속도를 저하시키거나 다운시키는코드레드(CodeRed) 바이러스의 피해가 기업 ·교육기관을중심으로 확산되고 있다. 정보통신부와 한국정보보호진흥원은 코드레드 웜바이러스공격에 의해 지난달 20일부터 7일까지 총 1,378건의 피해신고가 접수됐으며,민간기업·교육기관·정부기관 등이 주요 피해기관으로 나타났다고 8일 밝혔다. 정통부는 피해신고와 별도로 국외기관으로부터 정보보호진흥원이 입수·분석한 자료에 따르면 코드레드 버전1과버전2에 의해 7일 현재 민간기업 6,020개 등 총 1만3,000여개 기관이 피해를 보았다고 덧붙였다. 주요 기관별 피해현황은 대한건축사협회 등 협회·단체 68개를 비롯,한국조세연구원 등 연구기관 37개 등이다.경기대·부산대 등 교육기관도 1,375개에 달하며,현대자동차·쌍용 등 민간기업 6,020개,시·군·구청,공공기관 등도 5,934개에 이른다. 정통부는 최근 발견된 코드레드 버전3의 경우 전파력이버전2에 비해 강하고 시스템에 백도어·트로이목마와 같은악성프로그램을 설치하므로 지속적인보안이 필요하다고강조했다.보안업체 안철수연구소(www.ahnlab.com)는 백신과 IDS(침입탐지시스템)를 통합한 코드레드 퇴치용 솔루션을 개발,무료로 공급키로 했다. 김미경기자 chaplin7@

요즘 정보기술(IT) 벤처기업들의 요람인 테헤란밸리엔 찬기운이 돌고 있다.대부분 업체들이 저조한 매출로 적자에허덕이는 가운데 감원·조직축소 등 뼈를 깎는 구조조정이진행되고 있다.기술력을 갖춘 업체들은 해외시장으로 눈을돌리고 있다. ◆구조조정 가속화=인터넷업체들을 중심으로 ‘몸집줄이기’가 가시화되고 있다.포털업체 인티즌은 최근 계속되는 적자를 감당하지 못해 70명의 직원을 반 이상 줄였다.신규사업도 접고 콘텐츠사업에 전념할 계획이다. 인터넷채팅 서비스업체 오마이러브는 여행사업부를 정리하고 직원 20%를 줄였다.웹에이전시 업체 홍익인터넷은 시스템 통합부문을 분사하고,직원 10여명을 내보냈다.인터넷폰서비스업체 앳폰텔레콤도 사업침체로 임원 6명을 포함,20여명의 인력을 감축했다. 핵심사업에 주력하기 위한 분사도 잇따르고 있다.인터넷솔루션업체 한국정보공학은 최근 정보서비스와 응용솔루션사업부문을 분사시켰다.포털업체 심마니도 하반기 중 수익이 저조한 네티즌펀드 운영사업부인 ‘엔터펀드’를 분사시켜 유동성 확보에 나설 계획이다. ◆M&A 봇물=보안업체 안철수연구소와 한시큐어,육아정보업체 제로투세븐과 베베타운,솔루션 개발업체 한국정보공학과 보안업체 소만사가 합병하는 등 크고 작은 인수·합병(M&A)이 이뤄졌으며,각종 M&A 전문기관에 업체들의 문의가 쇄도하고 있다. 인터넷기업협회가 최근 벤처경영진 200명을 대상으로 M&A에 대한 인식을 조사한 결과,45%가 “다른 기업을 인수할의사가 있다”고 답했다.M&A를 통해 다른 회사에 매도할 의사가 있다는 응답도 29.4%나 됐다. 협회 김성호(金成鎬) 실장은 “M&A는 청산 직전의 마무리절차가 아니라 미래지향적 성장전략이 돼야 한다”면서 “기업의 올바른 가치평가와 법제도 개선 등이 시급하다”고말했다. ◆수출길 뚫어라=국내시장이 침체기에 접어들자 해외시장을 공략하려는 업체들이 늘고 있다.수출 등을 통해 사업영역을 확장하려는 것이다.한국무역협회에 따르면 97년 23억5,600만달러에 그쳤던 벤처기업 수출이 99년 33억9,800만달러,지난해 48억5,200만달러로 급증했다.올 상반기에는 24억9,300만달러를 기록,전년 동기보다 13.3% 증가했으며,전체 수출의 3.2%를 차지하고 있다. ◆현지화 주력해야=셋톱박스 제조업체 휴맥스는 최근 중동최대의 방송사 오빗에 2억달러 규모의 디지털위성방송 셋톱박스 장비공급 계약을 체결했다.유럽시장에서도 점유율 1위를 달리고 있다.제타웍스는 최근 필리핀 통신사 피티앤티에 72억원 규모의 초고속인터넷 장비를 공급하는 계약을 맺었다.다산인터네트는 중국에 인터넷 네트워크 전송장비를 66억원어치 수출했으며,인젠도 2곳의 중국시장에 120만달러규모의 침입탐지시스템을 공급할 계획이다. 그러나 많은 업체들이 제품 현지화 및 홍보부족으로 수출에 어려움을 겪고 있다.소프트웨어 개발업체 A사 관계자는“업체 인지도가 낮고 현지 마케팅력이 떨어져 해외 진출에 어려움이 많다”고 말했다. 벤처기업협회 유용호(柳龍昊) 국장은 “벤처업계에 ‘수출만이 살 길’이라는 인식이 높아지고 있다”면서 “초기 연구개발(R&D)단계부터 세계시장을 타깃으로 아이템을 정하고,해외 네트워크 및 제휴를 통해 수출길을 뚫어야 한다”고말했다. 김미경기자 chaplin7@

기획예산처는 국세행정전산망 등 국가 주요 정보시스템을해킹 등 사이버 테러로부터 보호하기 위해 정보보호시스템설치 예산을 대폭 확대키로 했다고 8일 밝혔다. 현재까지 기획예산처에 제출된 정부 각 부처의 내년도 정보보호 관련 예산 요구액은 국세청과 조달청 등 30여개 기관으로부터 94억원이다. 올해에는 해양경찰청 등 22개 기관에 24억1,000만원이 지원됐다.올 예산에는 내부 전산망 침입차단 시스템 위주로지원이 이뤄졌다.그러나 내년에는 침입탐지시스템이나 네트워크를 통해 중요한 정보를 주고받을 때 다른 사람이 읽지못하도록 하는 암호화 시스템 위주로 지원할 방침이다. 예산처는 국가 주요기관의 자체 정보시스템에 대한 취약성 분석과 평가 및 보호대책 수립 등을 강구할 수 있도록 관련 예산도 확대키로 했다. 한국정보보호진흥원에 따르면 공공기관과 기업체 등에 대한 해킹건수는 지난 97년 64건에서 98년 158건,99년 572건,지난해 1,943건으로 매년 급증하고 있다.올해도 지난 5월말까지 2,278건이 발생했다.바이러스 건수도 97년 256건에서99년 379건,지난해 572건으로 늘고 있다. 최근의 해커는 까다로운 암호를 푸는 것으로 실력을 과시하던 기존 해커와는 달리 인터넷의 상업적 이용을 극도로혐오하는‘사이버 펑크’족으로 상업사이트와 정보 독점 정부기관 사이트 파괴가 주목적이다.특히 미국과 중국,일본,그리고 우리나라간에 국민감정이 대립할 경우 상대국 주요기관의 홈페이지나 정보망을 무차별 해킹하는 양상까지 나타나 심각성을 더하고 있다. 지난 5월 정통부 산하 한국정보보호센터에는 홈페이지 첫화면이 미국과 중국을 비난하는 내용으로 바뀌었다는 피해신고가 4건 접수됐다.추적결과 미군 정찰기 추락과 관련,미국과 중국의 해커들이 상대국을 겨냥해 저지른 일이었다. 곽태헌기자 tiger@

다음 달부터 방화벽(Firewall)이나 침입탐지시스템(IDC)등 정보보호 제품을 평가받으려면 지금보다 무려 17배의 비용을 부담해야 한다.정보통신부가 24일 한국정보보호센터에서 맡고 있는 정보보호시스템 평가 수수료를 8.7∼16.9배수준으로 인상키로 했기 때문이다.국내 영세 보안업체들은엄청난 인상 폭에 속앓이를 하고 있다. ■정통부,‘너무 낮았다’ 현행 수수료는 지난 98년 2월 책정됐다.정통부는 국내 보안업체가 대부분 인큐베이팅 단계의 영세기업이어서 낮은 요금을 정했다고 말했다.정통부는이로 인해 적잖은 문제점을 드러내고 있다고 밝혔다.완성도가 낮은 제품까지 평가를 신청하는 등 수요가 폭주하고 있다는 것이다.반면 완성도가 높은 제품이 제때 평가를 받지못하는 피해를 입는다고 덧붙였다. 정통부는 단계적으로 수수료를 현실화하기 위해 인상을 결정했다고 말했다.그러나 가장 낮은 K1E 등급이 70만4,000원에서 1,187만8,000원으로 16.9배나 올랐다.단계적인 인상치고는 폭이 너무 크다. ■국내 보안업계,아직은 걸음마 국내 정보보안 시장은 급성장하고 있다.오는 7월 정보통신기반보호법 시행으로 성장속도는 더 빨라질 전망이다.이처럼 ‘무서운 아이’로 자라고있지만 아직 초보단계다. 정부의 정책적 배려가 계속 필요하다는 지적이다.정통부에 따르면 국내 정보보호시장 규모는 99년 881억원에서 지난해 3,549억원으로 303% 증가했다. 올해는 8,839억원으로 149% 늘어날 전망이다.2년간 연평균216.7%의 성장률이다.세계시장의 성장률(5년간 30% 수준)보다 훨씬 높다. ■해당업체들,울며 겨자먹기 국내 보안업체들은 드러내놓고반발하지 못하고 있다.정부가 평가해주는 등급에 사운을 걸고 있기 때문에 눈치를 보지 않을 수 없다. 유명 보안업체 S사의 한 관계자는 익명을 요구하면서 “2개 제품 평가를 준비하고 있는데 비용도 360만원 정도에서3,000만원 가까이 들게 돼 부담스럽다”면서 “너무 큰 폭으로 올라 불만이지만 약자의 입장에서 반발할 수도 없다”고 말했다. 지문인식업체인 시큐아이티의 이주형(李周炯) 사장은 “수수료가 선진국보다 싸다는 것은 인정하지만 산업육성 차원에서 인상 폭을 절반 수준이라도 낮춰야 할 것”이라고 말했다. 박대출기자 dcpark@

중앙행정기관 대부분이 해킹이나 컴퓨터바이러스 유포 등 컴퓨터 범죄에 무방비 상태인 것으로 드러났다. 정보통신부는 48개 중앙행정기관들의 정보보호 추진실태를 30일 국무회의에 보고했다.행정자치부,국무조정실,국가정보원이 합동으로 지난해 12월11∼22일까지 점검한 결과다. 산업자원부를 비롯해 여성특별위원회(현 여성부),청소년보호위원회,국민고충처리위원회 등 7개 기관은 기본 정보보호시스템인 침입차단시스템(방화벽)조차 갖추지 않았다. 침입탐지시스템(IDS)을 설치·운영하는 곳은 법무부 건설교통부 정통부 특허청 관세청 조달청 통계청 등 48곳 중 8곳에 불과했다.암호시스템 가동 여부는 조사하지 않았으나 거의 모든 기관들이 구축하지않은 것으로 파악됐다. 외교통상부 국방부 행정자치부 정통부 국가정보원 국세청 병무청 특허청 통계청 등 9개 부처를 제외한 39개 기관은 아예 전담인력을 배치하지 않았다. 이로 인해 지난해 정부기관들이 해킹당한 사례는 100여건으로 추산된다고 정통부는 밝혔다. 정통부는 “전문인력 부족으로 정보보호시스템의 운영·관리가 매우미흡,실제 사이버테러가 발생했을 때 대응에 역부족인 상태”라고 진단했다. 정부는 이에 따라 오는 7월 정보통신기반보호법 시행에 맞춰 정보보호책임관제도(CSO)를 도입하는 등 각 기관의 전담조직을 보강키로 했다.장기적으로 정보보호직렬을 신설해 전담인력을 충원해 나가고,우수인력 확보를 위해 정보보호 자격증제도를 2002년부터 시행할 방침이다. 올 상반기 행자부 정통부 등 일부 기관 공무원에게 전자서명 인증서를 발급하고 단계적으로 확대해 나가기로 했다.한국정보보호센터,정보통신교육원,국가정보대학원 등에 정보보호교육과정을 개설해 올해담당공무원 1,000명을 대상으로 40차례 교육도 실시할 계획이다. 한편 한국정보보호센터에 따르면 해킹 피해건수는 96년 147건에서 97년 64건으로 줄었다가 98년 158건(147%),99년 572건(262%),지난해 1,943건(240%) 등 급증추세를 보였다. 박대출기자 dcpark@

국내 정보보호 시장이 급성장하고 있다.지난해 881억원 규모에서 올해 3,549억원에 이를 전망이다.내년에는 8,839억원으로 추산된다.올해 303%,내년 149%라는 가파른 성장세가 예상되는 것이다. 정보통신부는 지난 6월부터 4개월동안 실시한 국내 정보보호 산업체의 실태조사 결과 이같이 분석했다.정보보호산업협회의 128개 전 회원사를 대상으로 처음 실시한 전수조사 결과다. 초기 정보보호 시장을 주도했던 침입차단 시스템과 바이러스백신 등의 시장 점유율은 줄어들 추세다.반면 침입탐지시스템과 정보보호통합관리서비스 등의 비중은 증가할 것으로 전망됐다. 지난해에는 침입차단시스템(22.2%),가상사설망(16.4%),정보보호통합서비스(14.0%),바이러스백신(12%),침입탐지시스템(6.9) 등의 순이었다.그러나 내년에는 정보보호통합서비스(20.4%),침입탐지시스템(13.2%),침입차단시스템(12.1%),가상사설망(10.7%),바이러스백신(3.8%) 등의 순으로 전망됐다. 박대출기자 dcpark@

정부기관 전산망의 보안 상태가 매우 허술한 것으로 나타났다. 국회 과학정보위 소속 민주당 김영환(金榮煥)의원은 6일 “각 부처에서 제출한 보안시스템 설치 현황과 보안팀 운영 현황 분석 결과,침입방지시스템(방화벽),침입탐지시스템,암호화 시스템 등 세가지 보안시스템의 구축이 미비하고 보안담당자의 업무 능력이 부족한 것으로나타났다”고 발표했다. 정부기관 전산망은 자체 설치·운영하는 내·외부망과 행정자치부의 국가 고속망으로 구성되어 있다.이에 대한 보안은 국정원 관할로 국정원의 보안업무지침을 따라 보안시스템과 보안전담반을 운영하도록돼 있다. 그러나 현재 보안시스템과 보안전담팀의 설치가 양호하다고 할 수있는 곳은 통계청,특허청 두 곳이며 48개 행정부처 중 3가지 보안시스템을 모두 설치한 기관은 5개 기관에 불과하며 보호 장치가 아예없는 기관도 무려 9개나 된다고 지적했다. 박록삼기자 youngtan@

*SOC투자 어떻게. 내년의 사회간접자본(SOC)투자는 올해보다 0.1% 늘어난 14조968억원이다.사상 최저의 증가율이다.재원은 한정됐지만 SOC투자사업 우선순위를 조정해 효과가 극대화될 수 있도록 했다.완공 위주 투자로 한게 이런 맥락에서다. 이에 따라 서해안·중앙·대전∼진주·영동·신갈∼안산·중부·남해고속도로가 전 구간 개통된다.특히 서해안·중앙·대전∼진주 등주요 간선고속도로는 내년 추석 전에 개통돼 귀성길의 교통 정체 해소에 도움이 될 듯하다. 내년에 준공되는 고속도로의 신설 길이는 402.2㎞로 올해보다 280㎞늘어난다.확장 도로는 137.5㎞가 준공돼 올해보다 7.4㎞ 줄어든다. 대량 수송이 가능한 철도 분야 투자가 대폭 확충된다.내년 예산은 2조4,154억원으로 올해보다 2,266억원이 늘어난다.운용효율이 높은 전철화에 집중 투자한다.경부고속철도에 8,100억원이 투입된다.경부고속철도의 서울∼대전간은 2003년 말,서울∼부산간 전 구간은 2004년4월 개통된다. 호남선은 먼저 기존 철도를 전철화한다.호남선 전철화를 내년에 착수해오는 2004년에 완공한다.호남선 전철화에 모두 8,755억원이 투입된다.호남고속철도는 오는 2010년에 완공된다.우선 사업 첫해인 내년에 기본계획 수립비로 30억원을 지원한다.SOC 중 지하철과 공항에대한 투자는 대폭 줄어든다.내년에 지하철에 대한 투자는 8,635억원으로 올해보다 3,114억원,공항에 대한 투자는 3,225억원으로 올해보다 4,184억원이 각각 감액됐다. 내년에 인천국제공항철도 건설에 착수해 2007년에 완공한다.인천국제공항철도와 연결 노선인 서울지하철 9호선 착공 소요도 지원해준다.양양공항,대구공항 확장도 내년에 완료된다.무안공항 건설(2002년),김해공항 확장(2005년)사업이 예정대로 완공될 수 있도록 지원된다. 제주공항은 활주로 연장,여객터미널 확장 공사를 내년에 신규로 착수한다. 경제성이 높은 신항만 개발을 위해 부산신항,광양항을 대형 중추항만으로 개발한다.서남권 양곡 수출입물동량 처리를 위해 목포신외항양곡부두공사를 신규 지원한다. 곽태헌기자 tiger@. *주요 이색사업…국가차원 해킹대응훈련장 설치.정부는 내년에 컴퓨터 해킹 대응훈련장 설치, 쪽방 생활자 지원 등다양한 신규 사업에 예산을 지원하기로 했다.주요 이색 사업은 다음과 같다. ■국내 도로 최장 죽령터널 완공(635억원) 죽령터널은 중앙고속도로의 영주∼제천간에 있다.소백산을 관통한다.4.5㎞의 죽령터널을 시속80㎞로 달리면 3분24초가 걸린다.지난 94년 공사를 시작했다. 내년까지 투입되는 돈은 2,107억원이다.영주∼제천간의 총사업비 2,417억원의 87%가 죽령터널 사업비인 셈이다. ■컴퓨터 해킹 대응훈련장(9억원) 한국정보보호센터가 해킹장을 공식적으로 만든다.해커들이 활동할 수 있는 공간을 마련하는 셈이다.침입차단시스템과 침입탐지시스템을 뚫고 성공적으로 침입하는 해커에대해 기술·도덕성 테스트를 거쳐 국내 정보보호 업체나 전산실 보안실무자로 취업도 알선한다.사용된 해킹기법을 데이터베이스로 구축하고 정보보호시스템 개발에 활용한다. ■푸드뱅크 운영(2억8,600만원) 식품업체,제과점 등으로부터 음식을기탁받아 복지시설,무료 급식소,생계가 어려운 가정 등에 나눠주는사업이다.전국 156개 푸드뱅크 사업자에게 냉동차량,냉장고 등 장비구입을 지원한다. ■쪽방 생활자 지원(3억4,000만원) 서울 부산 대구 인천 대전 등 대도시의 저소득층 유료 숙박시설 밀집 지역인 쪽방 지역 거주자에게상담소,편의시설 등을 지원한다.취약 계층의 자활 자립 여건을 조성하기 위해서다.쪽방은 역 근처 등 도심 주변에서 1명이 잘 수 있는공간이다.지원 대상은 서울 등 대도시의 쪽방상담소(10개)다. ■오염 행위 신고자 포상제(3억원)·교통법규 위반 신고보상금제(234억원) 오·폐수와 폐기물을 함부로 버리는 것을 신고하면 전화카드,도서·문화상품권 등을 지급한다.중앙선 침범이나 고속도로 버스전용차로 위반 등의 교통법규 위반을 신고하는 경우에도 보상금을 준다. 곽태헌기자. *국방비 증가는 인건비 늘어난 탓. 내년 국방비는 15조3,754억원으로 올해 추가경정예산보다 6.2% 늘어난다.내년의 예산 증가율인 6.3%와 비슷한 수준이다.최근 남북관계개선 상황 등을 감안하면 ‘의외’로 보일 만하다. 내년의 방위력개선비는 사상 처음으로 줄지만 국방비가 전체 규모로는 늘어나는 이유는 여러가지다.국방비 중 인건비·피복비 등 경직성경비의 비중이 보통 65%쯤 된다.줄이기가 쉽지 않다는 의미다. 내년공무원의 보수가 6.7% 오르면 전체 군인들의 인건비도 같이 오른다. 또 군 인건비와 마찬가지로 전체 병력이 감축되기 전에는 복지증진비 등 운영유지비도 줄이기는 힘들다.사병의 급식 단가와 피복비 단가는 3%씩 오른다.전체 급식비는 7,810억원,전체 피복비는 1,401억원이다.내년의 운영유지비는 모두 3조6,795억원으로 3.8% 늘어난다.지난 98년 국방비 증가율이 0.1%에 불과했고 지난해에는 사상 처음으로국방비가 감소(-0.4%)한 것도 공무원 임금이 줄거나 동결됐기 때문이다. 국방비의 핵심인 방위력개선비는 내년에 5조2,137억원으로 올해보다1,300억원 줄지만 방위력개선비를 감축하는 것도 힘든 일이다. 무기등 장비 구매는 보통 7∼10년의 장기 계약으로 이뤄지고 있다. 곽태헌기자

통일로 가는 열차 경의선의 복원을 가로막고 있는 최대 복병은 비무장지대(DMZ)의 지뢰밭이다.DMZ는 ‘비무장’지대가 아니라 지뢰로 ‘중무장’한 죽음의 땅이기 때문이다.도처에 지뢰가 깔려 있다. ▲정부의 지뢰제거 종합대책 국방부는 지난 24일 비무장지대 임진강북단∼장단역 사이 4.1km 구간을 포함한 50만㎡에 3,000여명의 공병부대를 투입해 지뢰제거 작업에 착수한다고 밝혔다. 지뢰제거에 대한 통제와 지원은 선영제(宣映濟)육군참모차장을 위원장으로 육군본부의 모든 참모가 위원이 되는 ‘경의선 복구 육군추진위원회’를 중심으로 이뤄진다.육군 1군단 산하 중(重)야전공병여단등 8개 대대가 구간별로 지뢰제거 임무를 맡는다. 지뢰제거의 첫 폭발음은 남북이 공동으로 경의선 복원의 첫삽을 뜨는 오는 15일에 울릴 것으로 보인다. 국방부는 비무장지대가 얼어붙기 전인 올 12월 이전에 ‘지뢰 청소’를 마무리한다는 계획이다. ▲매설지뢰의 위치와 숫자 ‘숨겨진 살인자’ 지뢰의 매설 위치와 정확한 개수는 아무도 모른다. 다만 국방부가 지난해국회에 제출한 국정감사자료에서 민간인통제선 북방과 비무장지대 안에 모두 105만발의 지뢰가 묻혀있다고 밝힌것이 전부다.후방지역에도 주요 기지 경계용으로 대인지뢰 7만5,000발이 매설돼 있는 것으로 알려져 있다.당국의 추정에 따르면 우리나라에 묻혀있는 지뢰는 모두 112만5,000여발인 셈이다. 경의선 복원구간에는 10만발 가량이 묻혀있을 것으로 짐작된다. 한반도 전체의 지뢰 매설지역은 2억9,670만평으로 서울 여의도면적의 334배에 이를 것으로 추정된다. ▲지뢰 언제 누가 묻었나 한반도에서 지뢰는 한국전쟁의 발발과 함께등장했다. 전방지역에 매설된 지뢰의 90% 이상은 한국전쟁 당시 미군을 비롯한 유엔군이 비무장지대 안에 뿌리다시피한 것으로 추정된다. 1953년 휴전협정체결 직전,중공군의 남하를 막을 목적으로 비무장지대 전역에 대규모 지뢰띠를 조성했다.당시 유엔군은 지뢰지도를 한국군에 전달하지 않았다.군당국은 이 지역을 ‘미확인지뢰지대’로 분류,철조망을 쳐 출입을 통제하고 있다. 이후 군당국은 61년 쿠바사태,78년 판문점도끼만행사건,88년 서울올림픽 등 긴장시기를 전후해 엄청난 숫자의 지뢰를 추가 매설한 것으로 알려졌다.한국전쟁 이후 방어목적으로 매설한 지뢰의 경우 설계도와 지도를 갖고있으나 공개하지 않고 있다. ▲지뢰제거 6단계 작전 국방부는 경의선 복원구간에 묻혀있는 각종지뢰제거를 위해 모두 6단계의 구체적인 지뢰제거 방법을 제시했다. 우선 1,2단계로 15m 길이의 PVC 파이프 안에 38kg의 다이너마이트와 뇌관을 장착한 ‘간이급조 파괴통’을 제작,지뢰밭으로 밀어넣어 50년동안 우거진 수목과 겉으로 드러난 대인지뢰를 폭발시킨다. 3단계는 폭발되지 않은 대인지뢰를 찾아내기 위해 고압 살수차를 동원,물대포를 쏘아 미처 폭발되지 않은 지뢰를 지상으로 끄집어낸다. 드러난 지뢰는 철제상자로 운반돼 군 폭발물처리반이 해체시킨다. 4단계는 플라스틱으로 만들어진 발목지뢰의 경우 육안으로 잘 식별되지 않는다는 점을 감안,강철판으로 무장한 개조 굴착기를 지뢰밭으로 들여보내 땅을 갈아엎는다.5단계는 지뢰제거용으로 특별개조한 불도저로 50cm 이상 깊게 파묻힌 지뢰를 찾아낸다. 마지막으로 휴대용탐지기와 지뢰덧신,보호헬멧,방탄복,방풍안경 등으로 완전무장한 지뢰탐지병을 들여 보내 최종점검한다. 국방부는 그러나 재래식 장비를 이용한 이같은 방법으로는 연말까지제거작업을 완료하기 어렵고 투입병력의 안전도 담보할 수 없다는 지적이 제기되면서 통로개척용 지뢰파괴장비인 미국제 ‘미클릭’을 비 롯 첨단장비의 투입 및 도입을 검토 중이다. ▲제거비용은 얼마나 들까 정부는 경의선 철도복원 및 8차선 도로 노반조성,지뢰제거 예산은 남북경제협력기금에서 충당할 방침이다.국방부도 지뢰제거에 예산이 얼마나 들지 아직 계산해보지 않았다고 말하고 있다. 전문가들은 통상적으로 지뢰 1발을 해체하는 데 드는 비용이 300∼1,000달러이므로 최소 3억달러에서 11억달러의 천문학적인 예산이 필요하다고 주장한다. 하지만 국방부는 순수 군병력과 군 장비를 이용하기 때문에 이같은계산법은 터무니없다는 입장이다. 노주석기자 joo@. *한반도 지뢰 종류와 제거장비. 한반도에는 어떤지뢰가 묻혀있으며 이들 지뢰를 ‘청소’하는 제거장비에는 어떤 것이 있을까. [지뢰의 종류] 비무장지대에 묻혀있는 대인지뢰는 M3,M4,M16,부비트랩 등이 있다.대전차지뢰는 M15가 대표적이다. 폭풍을 일으키며 터지는 폭파형태와 발목을 자르는 특성 때문에 ‘폭풍지뢰’‘발목지뢰’라고도 불리는 M14는 플라스틱으로 제작돼 금속탐지기에 걸리지 않고 크기가 작아 쉽게 은폐된다.좁은 공간에 많이 매설할 수 있다.발목만 잘리도록 소량의 장약을 넣은 것으로 적군을 사살하기 보다는 부상시켜 후송 및 치료에 따른 소모를 노린다. M16은 위력이나 정교함에서 대표적인 대인지뢰로 꼽힌다.주장약 및파열체가 0.6∼2.4m 높이로 떠올라 터지면서 파편을 183m까지 날리기때문에 살상효과가 크다.퓨즈가 작동하는 최소 압력은 3.6∼9kg이다. M15 대전차지뢰는 전차,장갑차,자주포 등 전투차량을 파괴하거나 손상시키려는 목적으로 만들어졌다.재래식 대전차지뢰의 대표작이다.폭발을 일으키면서 차륜 및 궤도를 무력화시킨다. [지뢰 파쇄장비] 지뢰제거장비는 ▲쟁기형 ▲도리깨형 ▲롤러형 등농촌의 전통적인 경작장비를 변형시킨 장비와 폭파용 로켓운반장비로대별할 수 있다. 이중 미클릭(MICLIC)은 통로개척용 로켓.한번에 폭 6∼12m,길이 100m 지역의 지뢰를 청소한다.우리 군도 보유하고 있지만 1발을 쏘는데4,000만원이나 들어 너무 비싼 점과 산악 및 구릉지역이 많은 비무장지대의 특성상 맞지 않는다는 것이 흠.이스라엘제 포민즈2(POMINS)도유사하며 한발당 1,500만원을 호가한다. 수목과 지뢰를 동시에 제거할 수 있는 장비로는 독일제 ‘리노’와‘마인 브레커’가 있다.특히 리노는 리모컨으로 조종하는 무인지뢰장비로 매설된 흙을 파서 수거한 내부에서 폭파시키기 때문에 안전성이 높다.8시간에 1만5,000㎡의 면적을 제거할 수 있으며 대전차지뢰에도 견딘다.한대당 20억원선.마인 브레커는 농촌에서 사용하는 도리깨처럼 생긴 기구로 땅을 내리쳐 지뢰를 폭파시킨다.국산 K-200장갑차를 개조한 전투장갑불도저와 운전석 앞면에 강철을 댄 개조형 굴삭기 등이 있다. [기타 제품] 적외선이나 레이더를 이용한 공중탐지시스템의 개발이시도되고 있지만 아직 실용화되지 못한 상태이다. 최근 국내 한 업체는 지뢰보호용 안전전투화를 개발,특허출원중이다.소가죽에 탄소섬유 원단과 고탄성 라텍스,폴리우레탄 등을 소재로했으며 발목부문에 깁스형 방탄탄소섬유를 장치한 것이 특징이다. 미국 펜실베니아 주립대 연구팀은 후각이 뛰어난 개의 코구조를 가진 지뢰탐지용 로봇개의 개발에 성공했다. 한국원자력연구소 최병호(49) 박사는 양성자를 이용,땅속에 매설된플라스틱지뢰를 전문적으로 탐지해내는 지뢰자동제거 장비를 개발했다. 노주석기자. *61개국에 1억1,000만개 묻혀. 국제적십자위원회(ICRC)는 최근 유엔 및 미국 국무부의 자료를 인용,한반도를 비롯한 지구상 64개국에 모두 1억1,000만개 이상의 대인지뢰가 묻혀있다고 보고했다. ICRC는 더 이상 지뢰가 매설되지 않는다는 전제아래 이들 대인지뢰를 제거하는데 1,100년이 걸리고 330억달러의 천문학적인 경비가 소요될 것으로 추정했다. 지뢰가 터져 해마다 2만6,000여명의 발목이 잘려져 나가는 등 불구자가속출하고 있다.피해자의 80%이상이 민간인이라는 사실도 경악스럽다. 문제는 분쟁지역을 중심으로 지뢰 1개가 제거될 때마다 20개가 새롭게 매설되고 있다는 점.99년 한해동안 전세계적으로 10만개가 해체됐지만 200만개가 새로 설치되는 어이없는 일이 벌어지는 것이다. 세계 최대의 지뢰수출국은 미국.국제시장에서의 대인지뢰 판매가격은 개당 15∼30달러선이지만 제거에 드는 비용은 300∼1,000달러선이다.매설지뢰수와 맞먹는 수의 각종 지뢰가 재고로 군수창고에 쌓여있다. ICRC의 보고서 등에 따르면 ▲이집트 2,300만개 ▲이란 1,600만개▲앙골라 1,500만개 ▲아프가니스탄·이라크·캄보디아 각 1,000만개 ▲베트남 350만개의 지뢰가 묻혀있는 것으로 추산된다.ICRC는 한반도의 경우 수량 미상으로 보고했다.6.25전쟁중에 미군 등 유엔군에의해 무차별적으로 뿌려져 정확한 숫자를 파악할 수 없었기 때문으로풀이된다. 국제사회는 ‘숨겨진 살인자’ 지뢰반대운동을 벌이고 있다.전세계에 걸쳐 1,200여개에 달하는 지뢰금지운동단체들의 노력으로 지난 3월부터 대인지뢰의 생산과 사용 등을 포괄적으로 금지하는 ‘대인지뢰의 사용금지 및 폐기 등에 관한 협약(오타와협약)이 발효됐다. 당시 이 협약에 서명한 나라는 133개국이며 현재 국회비준을 마친나라도 65개국에 이른다. 우리 정부도 올해안에 대인지뢰의 사용을 부분적으로 제한하는 ‘비인도적 재래식 무기금지협약’(CCW)에 가입키로 했으나 오타와협약에는 2006년 쯤에야 가입할 방침이어서 국제사회로부터 임시미봉책에불과하다는 비난을 받고 있다.국내에서는 지난 97년 한국대인지뢰대책회의(KCBL)가 발족,오타와협정 조기가입운동을 펴고 있으며 이 회의에는 27개 민간단체가 참여하고 있다. 노주석기자.

정보통신부는 30일 개인정보 침해와 해킹 등의 불법행위에 능동적으로 대응하기 위해 정보보호 분야 핵심기술 개발에 30억원을 지원키로했다. 가상사설망(VPN) 보안 등 8개 정보보호 핵심분야의 22개 기술개발을지원대상으로 정했다. 지원업체는 기술과제별로 경쟁을 통해 공정하게 결정되며 외국 연구기관 또는 공동 연구개발을 수행하는 기업과 중소기업에게는 가산점을 주기로 했다. 대상 분야는 VPN 보안,IDS(침입탐지시스템),PKI(공개키 기반구조),리눅스 보안,보안관리,암호응용,생체인식,해킹·바이러스 대응 등이다. 박대출기자 dcpark@