국내 대형 증권사들이 사이버거래 시스템을 도입했으나 해킹을 당하거나 비밀번호를 도용당하는 등 보안에 허점이 많은 것으로 드러났다. 또 금융감독원은 10개 증권사의 사이버거래 시스템 운영 실태를 점검,이같은 허점을 발견하고서도 관련자를 문책하지 않고 발표도 하지않았다. 이는 금감원이 9일 국회 정무위 소속 이성헌(李性憲·한나라당)의원에게 제출한 국정감사 자료에서 밝혀졌다. 금감원은 지난 5월15일터 6월2일까지 대신,삼성,LG투자증권,대우,현대,E*트레이드,E*미래에셋,굿모닝,동양,세종증권의 보안 실태를 점검했다.그 결과 삼성,대우,세종 등 7곳은 불필요한 서비스 번호가 개방돼 외부해커의 공격에 노출된 것으로 나왔다.특히 현대,삼성증권의경우,웹트레이딩 및 홈트레이딩 서버가 방화벽에 의해 보호되지 않은채로 인터넷망에 직접 접속됐다. 이 의원은 “대부분의 증권사는 웹서버를 외부해킹에 무방비 상태로노출시키고 있었고 비밀번호 등 고객정보를 암호화 처리하지 않는 등전산보안 불감증이 극에 달했다”고 지적했다. 박현갑기자 eagleduo@

해킹이나 음란·폭력물,컴퓨터 범죄에 효율적으로 대응하기 위해 259억원의 새해 예산이 책정됐다.올해 104억원보다 150% 늘어났다. 정보통신부는 27일 인터넷 비즈니스 활성화에 큰 걸림돌이 되는 정보화 역기능을 방지하기 위해 관련 예산을 이같이 대폭 증액했다고밝혔다.정통부는 ‘해킹·바이러스 상담지원센터’ 역할을 강화하고해킹대응 기술훈련장도 운영할 방침이다. 전자상거래를 활성화하기 위해 필수적인 전자서명 인증관리 예산을20억원 투입하고 무선분야 전자서명 체계도 조기에 구축하기로 했다. 내년 상반기 중 서울 가락동에 900여평 규모의 정보보호 산업지원기반시설을 마련,정보보호제품 성능시험장비와 창업보육실을 운영하고 정보보호 전문교육도 실시할 계획이다. 박대출기자 dcpark@

*SOC투자 어떻게. 내년의 사회간접자본(SOC)투자는 올해보다 0.1% 늘어난 14조968억원이다.사상 최저의 증가율이다.재원은 한정됐지만 SOC투자사업 우선순위를 조정해 효과가 극대화될 수 있도록 했다.완공 위주 투자로 한게 이런 맥락에서다. 이에 따라 서해안·중앙·대전∼진주·영동·신갈∼안산·중부·남해고속도로가 전 구간 개통된다.특히 서해안·중앙·대전∼진주 등주요 간선고속도로는 내년 추석 전에 개통돼 귀성길의 교통 정체 해소에 도움이 될 듯하다. 내년에 준공되는 고속도로의 신설 길이는 402.2㎞로 올해보다 280㎞늘어난다.확장 도로는 137.5㎞가 준공돼 올해보다 7.4㎞ 줄어든다. 대량 수송이 가능한 철도 분야 투자가 대폭 확충된다.내년 예산은 2조4,154억원으로 올해보다 2,266억원이 늘어난다.운용효율이 높은 전철화에 집중 투자한다.경부고속철도에 8,100억원이 투입된다.경부고속철도의 서울∼대전간은 2003년 말,서울∼부산간 전 구간은 2004년4월 개통된다. 호남선은 먼저 기존 철도를 전철화한다.호남선 전철화를 내년에 착수해오는 2004년에 완공한다.호남선 전철화에 모두 8,755억원이 투입된다.호남고속철도는 오는 2010년에 완공된다.우선 사업 첫해인 내년에 기본계획 수립비로 30억원을 지원한다.SOC 중 지하철과 공항에대한 투자는 대폭 줄어든다.내년에 지하철에 대한 투자는 8,635억원으로 올해보다 3,114억원,공항에 대한 투자는 3,225억원으로 올해보다 4,184억원이 각각 감액됐다. 내년에 인천국제공항철도 건설에 착수해 2007년에 완공한다.인천국제공항철도와 연결 노선인 서울지하철 9호선 착공 소요도 지원해준다.양양공항,대구공항 확장도 내년에 완료된다.무안공항 건설(2002년),김해공항 확장(2005년)사업이 예정대로 완공될 수 있도록 지원된다. 제주공항은 활주로 연장,여객터미널 확장 공사를 내년에 신규로 착수한다. 경제성이 높은 신항만 개발을 위해 부산신항,광양항을 대형 중추항만으로 개발한다.서남권 양곡 수출입물동량 처리를 위해 목포신외항양곡부두공사를 신규 지원한다. 곽태헌기자 tiger@. *주요 이색사업…국가차원 해킹대응훈련장 설치.정부는 내년에 컴퓨터 해킹 대응훈련장 설치, 쪽방 생활자 지원 등다양한 신규 사업에 예산을 지원하기로 했다.주요 이색 사업은 다음과 같다. ■국내 도로 최장 죽령터널 완공(635억원) 죽령터널은 중앙고속도로의 영주∼제천간에 있다.소백산을 관통한다.4.5㎞의 죽령터널을 시속80㎞로 달리면 3분24초가 걸린다.지난 94년 공사를 시작했다. 내년까지 투입되는 돈은 2,107억원이다.영주∼제천간의 총사업비 2,417억원의 87%가 죽령터널 사업비인 셈이다. ■컴퓨터 해킹 대응훈련장(9억원) 한국정보보호센터가 해킹장을 공식적으로 만든다.해커들이 활동할 수 있는 공간을 마련하는 셈이다.침입차단시스템과 침입탐지시스템을 뚫고 성공적으로 침입하는 해커에대해 기술·도덕성 테스트를 거쳐 국내 정보보호 업체나 전산실 보안실무자로 취업도 알선한다.사용된 해킹기법을 데이터베이스로 구축하고 정보보호시스템 개발에 활용한다. ■푸드뱅크 운영(2억8,600만원) 식품업체,제과점 등으로부터 음식을기탁받아 복지시설,무료 급식소,생계가 어려운 가정 등에 나눠주는사업이다.전국 156개 푸드뱅크 사업자에게 냉동차량,냉장고 등 장비구입을 지원한다. ■쪽방 생활자 지원(3억4,000만원) 서울 부산 대구 인천 대전 등 대도시의 저소득층 유료 숙박시설 밀집 지역인 쪽방 지역 거주자에게상담소,편의시설 등을 지원한다.취약 계층의 자활 자립 여건을 조성하기 위해서다.쪽방은 역 근처 등 도심 주변에서 1명이 잘 수 있는공간이다.지원 대상은 서울 등 대도시의 쪽방상담소(10개)다. ■오염 행위 신고자 포상제(3억원)·교통법규 위반 신고보상금제(234억원) 오·폐수와 폐기물을 함부로 버리는 것을 신고하면 전화카드,도서·문화상품권 등을 지급한다.중앙선 침범이나 고속도로 버스전용차로 위반 등의 교통법규 위반을 신고하는 경우에도 보상금을 준다. 곽태헌기자. *국방비 증가는 인건비 늘어난 탓. 내년 국방비는 15조3,754억원으로 올해 추가경정예산보다 6.2% 늘어난다.내년의 예산 증가율인 6.3%와 비슷한 수준이다.최근 남북관계개선 상황 등을 감안하면 ‘의외’로 보일 만하다. 내년의 방위력개선비는 사상 처음으로 줄지만 국방비가 전체 규모로는 늘어나는 이유는 여러가지다.국방비 중 인건비·피복비 등 경직성경비의 비중이 보통 65%쯤 된다.줄이기가 쉽지 않다는 의미다. 내년공무원의 보수가 6.7% 오르면 전체 군인들의 인건비도 같이 오른다. 또 군 인건비와 마찬가지로 전체 병력이 감축되기 전에는 복지증진비 등 운영유지비도 줄이기는 힘들다.사병의 급식 단가와 피복비 단가는 3%씩 오른다.전체 급식비는 7,810억원,전체 피복비는 1,401억원이다.내년의 운영유지비는 모두 3조6,795억원으로 3.8% 늘어난다.지난 98년 국방비 증가율이 0.1%에 불과했고 지난해에는 사상 처음으로국방비가 감소(-0.4%)한 것도 공무원 임금이 줄거나 동결됐기 때문이다. 국방비의 핵심인 방위력개선비는 내년에 5조2,137억원으로 올해보다1,300억원 줄지만 방위력개선비를 감축하는 것도 힘든 일이다. 무기등 장비 구매는 보통 7∼10년의 장기 계약으로 이뤄지고 있다. 곽태헌기자

앞으로 금융기관은 금융감독원의 종합검사에 앞서 사전조사를 받지않게 된다.검사기간도 크게 줄어든다. 금융감독원은 15일 이같은 내용의 검사업무 선진화방안 세부 추진계획을 발표했다. 종합검사 이전 약 1주일간 실시해 온 사전조사는 불가피한 경우를제외하고는 원칙적으로 폐지된다.검사기간은 현행 15∼30일에서 10∼20일로 단축된다. 경영성과가 우수한 금융기관은 종합검사를 면제받는다. 현장검사는 상시검사 결과 나타난 문제 금융기관 및 취약부문 위주로 실시,수검부담을 줄여주기로 했다. 금감원은 이처럼 피검 금융기관의 부담을 줄이는 대신 상시감시기능을 강화,금융기관의 부실화 및 사고위험을 예방키로 했다. 금감원은 금융 자회사의 재무제표,출자규모,손익상황 등에 대한 주기적인 동태파악을 통해 모회사와의 동반부실 가능성을 차단하고 분기별로 모든 금융기관의 경영상황을 계량화해 적절한 대응조치를 강구할 방침이다. 또 사이버트레이딩 및 인터넷뱅킹 등에 대한 해킹을 방지하고 보안상 취약점을 적출,개선하기 위해 전자금융 상시감시팀이 운영된다. 이성남(李成男) 검사총괄실장은 “검사업무 선진화방안의 시행으로금융기관 수검부담이 줄어들고 수요자 중심의 선진 검사문화가 조기정착될 것으로 기대한다”고 말했다. 박현갑기자 eagleduo@

계층·지역간 정보 격차 해소와 해킹,바이러스 등 정보화의 진전에따라 나타나는 ‘정보화 역기능’ 방지를 위한 예산이 크게 늘어난다. 정부는 내년에 정보격차 해소를 위해 711억원,정보화 역기능 방지를위해 315억원 등 모두 1,026억원을 지원할 계획이다. 이는 올해 433억원에 비해 137% 증가된 예산이다. 기획예산처 정보예산팀 송병선(宋炳善)팀장은 8일 “소외된 계층·지역의 정보화 수준을 고르게 높이고 정보화 역기능으로 발생하는 사이버 범죄에 적극 대응키 위해 예산을 크게 늘렸다”고 밝혔다. 저소득층, 주부,농어민,장애인,재소자 등 사회·경제적으로 정보화교육 기회가 적은 소외계층을 위해 ▲전국 1,057개 컴퓨터 학원에 주부반 신설 ▲교육방송과 인터넷을 통해 주부대상 정보화 교육 확대▲각 구청에 정보문화 홍보관 설치 ▲사회복지관 등에 정보화 교육시설 설치 ▲저소득층 청소년에게 PC 5만대 무상 지급 등이 계획됐다. 또 해킹,컴퓨터 바이러스 등 사이버 범죄는 개인과 기업은 물론 국가안보까지 위협하는 만큼 대응 체계 구축에 전념하게 된다. 이를 위해 ▲‘해커 잡는 해커’ 양성을 위한 해킹대응 기술훈련장설치 ▲정보보호산업 육성지원 ▲음란·폭력물 피해 예방 위한 인터넷 내용등급제 ▲사이버 범죄피해 구제센터 및 분쟁조정위원회 운영지원 등에 지원을 할 방침이다. 한편 최근 인터넷 사전 검열이 아니냐며 네티즌들 사이에 논란이 됐던 인터넷 내용등급제는 아직 확정되지 않아 41억원의 예산지원 계획은 일단 유보됐다. 박록삼기자 youngtan@

정보통신부는 30일 개인정보 침해와 해킹 등의 불법행위에 능동적으로 대응하기 위해 정보보호 분야 핵심기술 개발에 30억원을 지원키로했다. 가상사설망(VPN) 보안 등 8개 정보보호 핵심분야의 22개 기술개발을지원대상으로 정했다. 지원업체는 기술과제별로 경쟁을 통해 공정하게 결정되며 외국 연구기관 또는 공동 연구개발을 수행하는 기업과 중소기업에게는 가산점을 주기로 했다. 대상 분야는 VPN 보안,IDS(침입탐지시스템),PKI(공개키 기반구조),리눅스 보안,보안관리,암호응용,생체인식,해킹·바이러스 대응 등이다. 박대출기자 dcpark@

정보통신부는 28일 청소년에게 해로운 인터넷 음란·폭력물을 규제하기 위해 도입키로 한 정보내용 등급자율표시제를 대폭 수정하기로했다. 정통부는 이 제도에 반대하는 일부 시민단체 및 네티즌들의 사이버시위로 홈페이지 전면 마비사태를 빚는 등 부작용이 적지 않다고 보고 이같이 결정했다. 등급기준의 경우 기존 초안에서는 대통령령이 정하는 바에 따라 정보통신위원회가 마련,공표토록 한 것을 청소년보호단체,시민단체,전문가 등의 의견을 들어 결정하도록 했다.정보통신서비스 제공자가 이용자의 접속기록을 일정기관 보관토록 하고 수사기관의 요청에 의해접속기록 정보를 제공할 수 있도록 한 조항을 전면 삭제키로 했다. 한편 정통부 홈페이지는 지난 26일 해킹당해 접속불능 상태에 빠진데 이어 이날도 접속지연 사태가 빚어졌다.정통부 홈페이지(www.mic. gr.kr)는 이날 정보내용 등급자율표시제 도입에 반대하는 네티즌들의2차 항의시위 등으로 평소보다 3∼5배 접속이 늘어나면서 제대로 접속이 이뤄지지 못했다. 박대출기자 dcpark@

정보통신 핵심 부서인 정보통신부가 해커들에게 농락당했다.인터넷홈페이지를 해킹당해 10시간동안 속수무책 지경이 벌어졌다. ■어떻게 뚫렸나 해킹수법으로 쓰인 분산 서비스거부 공격’(DDos)은동시에 많은 사람이 전화를 걸면 전화가 안걸리는 것과 비슷하다. 한꺼번에 엄청난 트래픽(Traffic)을 거는 DOS프로그램을 작동시키면 접속불능 상태가 된다. 정통부측은 홈페이지 내용이 파괴되거나 시스템이 다운된 것은 아니라고 설명했다.그러나 정보통신 정책의 주무부처마저 해커들에게 안방을 내주고 말았다.10시간동안 해커들에게 철저하게 유린당한 책임은 면키 어렵게 됐다. ■전시에 무장해제 해킹당한 26일은 지훈련 마지막날로 ‘사이버테러방지 모의훈련’이 실시되고 있었다.정통부가 주관하고 관련 정부 부처들이 참여하는 훈련이다.정통부측은 방화벽을 설치하는 등 보안시설까지 갖추고 있었지만 결국 보안의 허점만 노출시켰다. 정통부는 서비스가 중단되자 긴급 대책반을 가동했지만 10시간이나지난 뒤에 서비스를 정상 작동시킬 수 있었다.경찰청사이버테러수사대에 수사를 의뢰하고 자체 조사도 벌였으나 아직 침입 경로 등 정확한 진상을 파악하지 못하고 있다.무장해제의 주범은 민주노동당 등 27개 사회단체를 지지하는 네티즌들로 추정된다.이들 단체들은 ‘인터넷 정보내용 자율표시제’를 ‘인터넷 보안법’이라며 반대운동을 펴고 있다. 26일에는 진보네트워크(http:///freeonline.or.kr)사이트를 통해 “그동안 시도했던 서비스 거부 공격은 정당한 정치적 의사표현의 한방법”이라고 밝혔다.이번 해킹을 주도했음을 사실상 시인한 셈이다. ■재발 가능성 없나 이 사이트는 지난 20일 오후 10시부터 네티즌에게 정보통신부 홈페이지에 반대의 글을 게시할 것을 요청했다.2차 시위로 28일 낮 12시부터 서비스 거부 공격을 개시할 것도 요구했다. 서비스 거부공격 방침은 철회했다.대신 ‘통신검열 반대’라는 제목으로 대대적인 온라인 시위를 벌일 것임을 예고했다.논란이 한층 가열될 전망이다.일부 과격 네티즌들의 서비스 거부공격 가능성을 배제할 수 없다.기술적인 부분에서도 재발 가능성은 상존한다. 정통부는 서비스 거부 공격 등 비정상적인 접속에 대한 대응 기술개발을 강화해 나가겠다고 밝혔다.그러나 서비스 거부 공격사실을 발견하고 침입 차단 및 침입탐지 시스템을 가동했지만 10시간이나 지나서야 정상으로 돌아왔다.전문가들은 이 시스템의 효력이라기 보다는해커들의 공격 중단에 따른 것으로 보고 있다.정통부의 관계자는 “미국 등 선진국 인터넷 사이트들도 아직은 이같은 서비스 거부 공격을 기술적으로 막을 방법이 사실상 없다”고 말했다. 박대출기자 dcpark@

해커(Hacker)들이여,세상 밖으로…‘사이버 공간의 외로운 카우보이’들이 열린 바깥 사회로 빠르게 쏟아져 나오고 있다.정체와 행적을일체 비밀에 붙이며 스스로 ‘음습함’을 즐겼던 해커들이 디지털 네트워크시대의 든든한 휴먼 인프라로 부상했다.‘범죄자’의 이미지대신 ‘21세기 정보전사’란 새로운 임무를 부여받은 이들에게 열린사회의 관심이 집중된다. 지난달 29일부터 3일동안 미국 라스베이거스에서 열린 전세계 해커들의 연례집회 ‘데프콘8.0’.사상 최대인 5,000여명이 참석한 올해대회에 예년에는 전혀 볼 수 없던 현상이 일어났다.지금까지 해커들의 ‘공적’(公敵)으로 간주돼온 미 국방성과 FBI(연방수사국)관계자들이 대거 참석한 것.이들은 개별 안내부스까지 설치하고,민간 보안업체들과 열띤 해커 스카웃 경쟁을 벌였다.해킹 전과자와 ‘사이버불량 청소년’들의 잔치마당이 세계 최대의 보안 박람회로 변모하는순간이었다. 지난 3∼4일 서울대와 서울르네상스호텔에서 열린 ‘제1회 세계 톱해커스 인터넷 시큐리티 2000’행사에는 저스틴청,데이비드 지젤,맥키 등 내로라하는 외국의 ‘젠’(지존급 해커를 뜻하는 속어)급 해커들이 대거 참석했다.하지만 이들은 더 이상 텁수룩한 수염에 긴 머리칼을 주렁주렁 늘어뜨린채 지하 골방에서 PC와 씨름하는 사람들이 아니었다.이들의 직함은 대부분 유수 정보보안회사의 경영자. 해커들의 ‘제도권’ 편입 움직임은 지난해부터 국내·외에서 본격화했다.네트워크 및 컴퓨터시스템을 다루는 전문인력의 필요성이 커지면서 해커가 최적의 대안으로 떠올랐고,해커들도 더이상 생산성 없는 자기 만족에서 벗어나기 위해 스스로 ‘껍질’을 깨기 시작했다. 이런 흐름은 순수 ‘핵티비즘’(해커 행동주의)의 성격이 강한 유럽보다는 비즈니스 지향적인 미국에서 더욱 두드러진다.이번 데프콘8.0만 해도 미국 환락문화의 상징인 라스베이거스에서 열렸다.업계 관계자는 “한국은 미국의 모델을 따라가는 것 같다”고 말했다. 국내에서도 이미 상당수 해커들이 직접 보안회사를 차렸다.해커수사관 출신 이정남(李禎南·46)사장과 1세대 해커 김창범(金昌範·33)부사장의 해커스랩이 대표적.한국과학기술원 출신 해커 김휘강{24)씨도 지난해 A3컨설팅을 창립했다.싸이젠텍,인젠,이글루시큐리티,윈디시큐리티쿠퍼스 등도 해커 출신들이 세운 회사다.지하 해킹클럽인 해적닷컴도 최근 윈디시큐리티쿠퍼스와 제휴,수면위로 모습을 드러냈다. 최근에는 세계 최대규모의 해킹 검색엔진 아스탈라비스타가 국내에입성하기도 했다. 아직 국내 해커그룹의 층은 두텁지 못하다.정상급 해커로 분류되는사람은 고작 30∼40명선.임채호(林彩호·41)한국정보보호센터 CERT팀장은 “관심 있는 사람은 많지만 아직 개인적인 욕구충족 수준이어서 미국이나 일본처럼 조직화돼 있지 않다”며 “해킹범죄를 뜻하는 ‘크래킹’은 나쁘지만 긍정적인 의미의 ‘해킹’은 필요하다는 사회적인식이 속히 정착돼야 할 것”이라고 말했다. 정부 차원의 해커 육성도 활발해지고 있다.한국정보보호센터는 대학의 해킹관련 동아리를 집중 육성,미래의 ‘사이버 전사’로 키우기위해 지난달 전국 30개 대학에 700만원씩을 지원했다. 김태균기자 windsea@. *국내해커·해킹 역사. 국내 해킹의 역사는 대략 15년에 이른다.90년대 중반까지는 주로 대학을 중심으로 이루어져 오다 인터넷이 보편화되면서 초등학생부터직장인까지 폭넓게 확산됐다. 최초의 해커집단은 86년 현 한국과학기술원(KAIST)학사과정의 전신인 한국과학기술대에서 탄생한 ‘유니콘’.첫 학번인 김창범(金昌範)씨 등이 결성했다.83년 국내 최초의 인터넷망 SDN이 구축된지 3년만. 2년뒤 내부문제로 해체됐지만 국내 해커집단의 효시로 남아있다. 90년대 들어 국내 해커집단의 층은 크게 두터워진다.대학을 중심으로 점조직 형태의 언더그라운드 동아리들이 대거 결성됐다.대표적인게 KAIST 전산학과 양기창·이석찬씨 등이 결성한 ‘쿠스’와 포항공대 컴퓨터공학과 학생들이 만든 ‘플러스’.최고의 실력파들이 모인두 동아리는 지금까지도 국내 해킹역사에 양대산맥으로 기록돼 있으며,현재 국내 보안업계를 이끌고 있는 천재적 해커들을 다수 배출했다. 또 ‘국내 해커의 대부’로 불리는 임채호(林彩호) 당시 시스템공학연구소(SERI)연구원이쿠스와 플러스 회원들을 공식행사에 참석시키는 등 해커들을 생산적인 분야로 이끌려는 시도가 본격화하기도 했다. 그러나 95년 4월에 발생한 ‘해킹 전쟁’은 국내 해킹그룹에 치명적인 타격을 안기며 해커들을 지하로 내모는 계기가 됐다.쿠스 회원들은 당시 자기 학교 전산시스템이 10여차례 공격을 받자 이를 플러스의 소행으로 판단했다.4월5일 새벽 쿠스 회원들은 포항공대 전산망에 침투,물리학과 등 7개 과의 전산자료를 삭제했다.이 일로 쿠스 회원 2명이 구속됐고 쿠스는 해체되고 말았다.이어 하이텔·천리안 등 PC통신들도 해킹동아리들을 폐쇄,해커들은 지하 잠행기를 맞는다.국내최초의 해커잡는 수사관 이정남(李禎南)씨도 이때 주목받았다. 이후에는 네트워크 침투기술을 익히는 대신 남이 만든 해킹 프로그램을 이용하는 초보 해커들이 많이 생겼다. *李吉煥 윈디시큐리티쿠퍼스 사장. “우리나라가 다른나라로부터 미사일 공격 위협을 받는다고 쳐 보죠.그럴 때 우리의 정예 해커 전사(戰士)들이 필요한 겁니다.상대국의국방전산망에 침투해 미사일 시스템을 마비시킬수 있다면 수조원대방공망 이상의 효과를 거둘수 있는 것 아닐까요” 최근 민간차원의 대규모 해커부대 양성을 선언한 이길환(李吉煥·31·www.nextwar.com) 윈디시큐리티쿠퍼스 사장은 ‘방어가 아닌 공격’으로서 해커 육성을 강조했다. 이사장은 국내 최대의 지하 해킹클럽 ‘해적코리아’와 함께 ‘제31337부대’를 창설할 계획.내부보안 및 역추적,서비스거부공격(DOS)등 해킹 전문가를 길러내고 해커에 대한 윤리교육까지 실시한다는 방침이다. “온라인 상에서 혼자 활동하면 시스템 파괴나 사이버 금융범죄 등나쁜 쪽으로 빠지는 ‘크래커’가 될 염려가 많습니다.해커들에게는반드시 직접 만나 이야기할 수 있는 물리적 공간이 필요합니다” 이사장은 세계 해커들의 최고회의인 ‘데프콘’(DEFCON)에서 한국인으로는 유일하게 운영위원을 맡고 있다.데프콘 운영위원은 아시아에서 이 사장을 포함,단 2명뿐.그는 미국·나토(NATO)의 유고 폭격과인도네시아 정부의 동티모르 잔학행위에 항의하는 전세계 해커들의보복 해킹에 앞장서는등 다양한 국제 활동을 해왔다.세계 최대 해커클럽인 ‘컬트 오브 데드 카우’(cDc·죽은 소의 숭배)회원으로,유명한 해킹프로그램 ‘백오리피스’ 개발에 참여하기도 했다.그는 “국내는 물론 해외의 전설적 해커들과 직접 연결되는 건전한 해커 공동체 구축에 최선을 다하겠다”고 말했다. 김태균기자

정보통신부의 인터넷 홈페이지(www.mic.go.kr)가 해킹을 당해 무려 10시간 동안 접속불능 상태에 빠졌다. 정통부는 지난 26일 오전 9시30분부터 홈페이지가 해커들의 공격을 받기 시작,낮 12시부터 다운돼 이날 오후 10시까지 접속이 곤란한 상태가 발생했다고 27일 밝혔다. 정통부는 긴급 대책반을 가동,복구에 나서 26일 오후 10시쯤 서비스를 재개했으며 경찰청 사이버테러수사대에 수사를 의뢰했다. 경찰은 ‘인터넷 정보내용 자율표시제’도입을 골자로 한 정보통신망 이용촉진법 개정에 반대하고 있는 진보적인 사회단체 소속 네티즌들의 소행으로 보고 이들의 인터넷 주소를 확보,수사를 벌이고 있다. 이번 해킹은 ‘분산 서비스거부 공격’(DDos ; Distribute Denial of vice)이란 수법으로 확인됐다.지난 2월 초 미국의 야후, 아마존닷컴,CNN 등의 서비스를 중단시켰던 것과 같은 수법이다.박대출기자 dcpark@

경찰청 사이버테러대응센터는 23일 컴퓨터 해킹을 통해 남의 홈페이지를 파괴한 컴퓨터 프로그래머 김동래(金東來·25·서울 서초구 서초동)씨를 전자기록 손괴 및 업무방해 혐의로 구속영장을 신청하고정모씨(25) 등 8명을 같은 혐의로 입건했다. 이들은 이달 초 자신들이 다니는 회사의 경쟁 업체인 모 여행정보사의 홈페이지 운영서버(NT)에 침입,구성파일과 로그파일을 모두 삭제한 혐의를 받고 있다. 입건된 홈페이지 제작업자 김모씨(28)는 지난3월 패션상품 판매업체에 홈페이지를 만들어 납품했으나 제작비 잔금 200만원을 못받자 앙심을 품고 프로그램에 몰래 설치한 코드를 이용해 이 홈페이지를 파괴했다. 김경운기자

e-비즈니스 부문에서의 국제 네트워크 구축이 시급한 과제로 떠올랐다. 세계 20여개국의 e-비즈니스 관련 기업인과 전문가 700여명이 참석한 가운데 21일 서울 쉐라톤워커힐호텔에서 개막된 ‘e-비즈니스 국제포럼’에서 참석자들은 글로벌 전자상거래의 확산에 따른 기술개발과 기술표준화,소비자 보호대책을 위한 국제협력 방안을 집중 논의했다. 산업자원부와 대한상의가 공동 개최하고 국제전자상거래연구센터가주관한 이번 포럼은 첫날 헤르비히 슐뢰글 OECD(경제협력개발기구)사무차장 등의 초청강연을 시작으로 24일까지 학술대토론회 및 국내외 사례발표가 이어진다.참석자들의 강연을 통해 전자상거래 동향과파급효과 등을 살펴본다. ◆헤르비히 슐뢰글(OECD 사무차장) 지난 20년간 정보기술(IT)에 대한정책결정은 주로 정부가 주도해 왔다.그러나 이제는 정보사회의 원활한 발전을 위해 정부와 민간,정부와 정부간,정부와 국제기구간의 관계에 의해 정책결정이 이뤄져야 한다. ‘디지털 경제’로도 불리는 새로운 경제는 급속도로 성장하고 있다.따라서 OECD의 정보기술 및 전자상거래의 정책과 인터넷에 대한 각종 규약은 회원국 정부의 입장뿐아니라 기업체,민간단체,국제기구 등과의 교류를 통한 ‘전 세계적 규약’을 염두에 두고 있다. 앞으로 OECD가 국제적 동의를 이끌어낼 분야는 △전자상거래 국제사법권 및 분쟁해결 기구 △보안·신뢰성·해킹·사이버 범죄 대응△정부의 역할 변화 △정보기술 교육·훈련 △디지털 격차의 해소 등이다. ◆라즈 마슈루왈라(미국 TIBCO 소프트웨어 사장) 오늘날 기업들은 e-비즈니스가 생존에 절대적인 요소라는 것을 깨닫고 있다.e-비즈니스는 고객이 원하는 방법·장소·시간에 맞춰 서비스를 제공할 수 있다.또한 커뮤니티 창조,실시간 고객 서비스,시장확대도 가능케 해준다. 향후 5년간 e-비즈니스의 경향은 데이터베이스(DB) 중심에서 벗어나유통되는 정보를 중심으로 진화될 것이다. 또한 폐쇄형 네트워크에서개방형 네트워크로 나갈 것이다. 정보가 실시간으로 움직이는 만큼 국가간의 협력도 필수적이다.KAIST,포항공대,삼성전자는 뛰어난 기술력과 인력을 갖추고있어 잠재력이 크다.한국이 e-비즈니스 강국으로 성장하는 데 적극 동참하겠다. ◆비트 슈미트(스위스 세인트갤런대학 교수) e-비즈니스의 등장으로인해 회사의 ‘가치사슬’이 변화하고 있다.모든 정보는 공급자에서고객으로 실시간 움직이고 있으며 웹상에서 경쟁업체와의 정보교류도활성화되고 있다.나아가 국가간 정보이동도 보편화되고 있다. 새로운 형태의 제품생산 및 정보교류가 이뤄질 것에 대비해 기업들은 서비스 모델을 개발하고 국제협력도 적극 모색해야 한다.B2B(기업-기업)와 B2C(기업-고객)를 접목시켜 모든 제품과 정보,금융이 흐르도록 해야 한다. 기존 생산·관리 중심의 문화는 인터넷을 기반으로 한 통신중심의문화로 바뀌고 있다.여기에 맞춰 생산설계 및 집행방법도 강구돼야한다. 함혜리 김미경기자 lotus@

국내 독도 수호운동 단체들에 대한 일본 우익단체들의 해킹을 막아내는 ‘남벌(南伐) 프로젝트’를 진행중인 해커코리아(www.hackerkorea.co.kr)가 ‘민족해커양성소’를 운영하기로 해 관심을 모으고 있다. 해커코리아는 광복 55주년을 맞아 민족 해커를 양성하기 위한 기술지원과 교육을 담당할 민족해커양성소를 인터넷 상에서 개설하기로했다고 15일 밝혔다. 또 각 지방 및 해외교포 해커들을 하나의 네트워크로 묶는 민족해커 지부를 결성해 공익성을 띤 기관과 단체,조직의 사이트를 대상으로무료 보안진단을 실시할 예정이다. 해커코리아 관계자는 “사이버 영토 수호를 위한 본격적인 활동을벌이기 위해 해커 양성소를 만들게 됐다”고 밝혔다.이들은 그동안 100명에 가까운 국내·외 해커를 규합,국내 독도 수호운동 단체를 해킹하는 일본 극우단체들의 활동을 막아왔다고 소개했다.이들은 “사이버 세계에서 우리 영토를 지켜나가기 위해 최선을 다하겠다”고 말했다. 대구 황경근기자 kkhwang@

의사들의 집단 재폐업이 사흘째 계속되는 가운데 정상진료를 해온일부 의사들이 협박과 ‘왕따(집단 따돌림)’에 시달리고 있다. 이달초 회원들과 동료 의사들에게 집단폐업 자제를 호소하는 성명서를 발표했던 인도주의실천의사협의회(인의협) 홈페이지 게시판에는‘당신들의 지긋지긋한 철학을 강요하지 말라’‘권력의 가장자리에빌붙을까 노심초사하지 말고 환자나 열심히 봐라’는 내용의 비방 글이 계속 올라오고 있다.심지어 ‘인도주의란 말로 사람 우롱하지 마라. 인도주의 하려면 인도에 가서 도나 더 닦고 오너라’‘당신들은국민과 동료를 팔아 무엇을 얻으시렵니까? 유다가 예수를 팔아 얻은만큼이라도 얻으실 수 있겠습니까’ 등 욕설에 가까운 글도 상당수다. 1차 폐업에 이어 이번에도 병원 문을 열고 정상진료를 해 온 인의협 소속 한 의사는 “동료 의사들로부터 ‘당신이 뭐 그렇게 잘났느냐’‘잘 먹고 잘 살아라’는 식의 항의전화가 많았다”고 털어놨다. 한편 대한의사협회 홈페이지(www.kma.org)가 의료계 집단폐업에 항의하는 해커에게 해킹을 당했다가 13일 오전 복구됐다. 이 해커는 “당신들이 계속 돈을 위해 국민들을 외면한다면 해커들도 당신들을 가만두지 않을 것입니다”라고 경고했다. 또 “이 글을보시는 해커분들은 의사와 관련된 모든 사이트를 해킹해 주셨으면 합니다”라며 ‘사이버 공격’을 촉구했다. 전영우기자

정보통신 서비스에서의 정보보호를 위한 가이드라인이 처음으로 마련됐다. 3일 대한상공회의소 회의실에서는 정보통신부가 내놓은 정보보호지침 초안을 놓고 공청회가 열렸다.정통부는 수렴된 의견을 토대로 새로 지침을 정리해 다음달부터 시행할 방침이다. ◆힘 실린 지침으로=초안은 최근 잇따르고 있는 해킹이나 컴퓨터 바이러스등의 예방을 위해 정보통신 서비스 제공자가 취해야 할 각종 조치를 구체적으로 명문화하고 있다.각종 피해를 막기 위한 기본적인 장치를 마련한다는데 의미가 있다. 지침은 권고 형식이므로 강제력은 없다.각종 정보시스템 침해사건에 대해처벌위주로 구성된 다른 법률과 성격이 다르다.그러나 정통부는 올 정기국회에 상정할 예정인 ‘정보통신망 이용촉진법’ 개정안에 처벌조항을 넣어 지침을 뒷받침할 계획이다. ◆초안은 뭘 담았나=초안은 서비스 제공자에게 해킹을 예방해야 하는 의무를 부여했다.포털사이트 운영업체,PC통신업체,전자상거래업체 등이 모두 해당된다.이들 업체들은 자체적으로 정보보호 책임자와 시스템 관리자를 지정해야 한다. 서비스업체들은 또 자체 정보보호 조직을 구성·운영해야 한다.▲정보침해사고 대응체계 및 절차 ▲이용자 계정 및 패스워드 관리 ▲전자우편 오·남용 방지 및 대응 ▲정보보호 책임자·시스템 관리자에 대한 교육 등 정보보호 체계를 구축하도록 했다. 정보보호 책임자는 정보보호 업무의 1차적인 책임을 지게 된다.각종 침해사고는 물론,점검결과 등을 주기적으로 최고 책임자에게 보고하고 대응조치를강구해야 한다. 정보보호 책임자는 시스템 관리자를 지도·감독하는 역할도 맡는다.지도·감독 의무에 정보유출 방지 프로그램을 설치해 트로이목마·백도어·컴퓨터바이러스 등 악성 프로그램을 수시로 점검해야 한다는 규정도 명시했다. 각종 불법행위를 하는 이용자는 계정해지 등 이용제한 조치를 받는다.이용자는 본인의 계정이나 암호가 외부에 누출되지 않도록 하는 의무도 있다. 박대출기자 dcpark@

최근 250여 곳의 국내기업과 대학,공공기관을 해킹한 ‘미국 해커’가 경기도내 일부 학교의 서버를 해킹 경유지로 이용한 것으로 드러났다. 2일 경기도 교육청에 따르면 이 해커가 수원 J초등학교와 부천 B중학교,성남 S중학교 등 3개 학교의 서버를 거쳐 공공기관 등에 해킹 프로그램을 설치했다. 그러나 해당 학교측은 이같은 사실을 국내 정보기관이 정밀분석에 나서기전까지 전혀 파악하지 못해 일선학교 서버가 해킹에 무방비 상태임을 드러냈다. 도교육청 전산담당관계자는 “미국 해커가 일선학교의 서버를 해킹의 경유지로만 사용,별다른 피해는 없었다”며 “해커의 침입을 막을 수 있는 보안서버를 설치하는데 한 학교당 2,000만원 이상의 예산이 들어 어려움이 있다”고 말했다. 학교 서버를 해킹한 미국 해커는 강릉의 한 PC방 서버를 거쳐 국내 공공기관 등에 해킹 프로그램을 설치했으며 수사기관의 역추적을 피하기 위해 학교서버 등 보안장치가 허술한 기관의 서버를 여러차례 경유한 것으로 전문가들은 보고 있다. 수원 김병철기자 kbchul@

국내 기업·대학·공공기관 등 250여곳이 한꺼번에 해킹당한 사건은 보안에극도로 취약한 우리 전산망의 현주소를 그대로 드러냈다는 점에서 충격적이다.외국 해커가 주요 전산망을 안방 드나들 듯 헤집고 다니는 동안에도 정작해킹을 당한 기관이나 업체들은 이를 전혀 눈치채지 못했다니 한심한 일이다. 더욱이 중견 기업의 인터넷 서버를 한데 모아 관리하는 인터넷데이터센터(IDC) 60곳 가운데 절반이 넘는 34곳이 해킹을 당했다는 것은 우리 전산망 보안관리에 심각한 문제가 있음을 보여준다. 우리나라는 초고속통신망과 인터넷 보급률 등 정보인프라 구축면에서 세계적 수준에 도달한 것으로 평가받고 있는 반면 정보보안체계는 극도로 허술하다는 지적을 받아왔다.전세계 해커들이 인터넷산업이 급팽창하고 있는 한국으로 활동무대를 넓히면서 국내 인터넷데이터센터가 국제 해커의 경유지로악용될 소지가 크다는 경고도 여러차례 있었다. 한국정보보호센터에 따르면 국내 해킹사고는 지난 98년 156건에 불과했으나지난해 572건으로 3배 이상 늘어났다.올 상반기에만 이미 721건이 발생한 데이어 연말까지 1,600여건으로 불어날 것으로 추정된다고 한다.해킹수법도 날로 대담해지면서 지난 2월 대검찰청 인터넷사이트 게시판이 해킹을 당했는가하면, 5월에는 국가 주요 정보시스템인 한국과학기술연구원(KIST) 전산망이 외국 해커에게 유린당하는 일도 벌어졌다. 우리는 사이버테러를 좌시할 경우 21세기 국가경쟁력의 핵심인 인터넷산업이 위기를 맞을 뿐 아니라 엄청난 사회혼란을 불러올 것이란 점을 우려하지않을 수 없다.더구나 우리나라는 아직도 남북간에 군사적 대치상태가 지속되고 있지 않은가.이런 상황에서 만일 국가보안망과 통신망이 해킹을 당하고,치안본부 전산망과 원자력연구소 전산망이 뚫리게 된다면 어떻게 될 것인가. 사이버테러는 최악의 경우 국가 기능 자체를 마비시킬 수 있는 중대사안인만큼 범국가적 차원에서 적극 대응하지 않으면 안된다는 점을 다시한번 강조하는 바이다. 물론 정부는 지난달 사이버테러를 포함한 정보화 역기능 방지를 위한 종합대책을 내놓은 바 있다.그러나 현실적으로날뛰는 사이버테러가 정부대책을기다려 주지 않는다는 점을 염두에 두어야 한다.사이버 범죄에 대한 처벌강화 등 관련법률과 제도를 하루 속히 정비하고 ‘10만 사이버 방위군 양성’차원에서 정보보호 인력을 길러 내야 한다.아울러 98년 영국 G8정상회담에서합의된 ‘국제 하이테크범죄 24시간 감시체제’에 조속히 가입하고 미국·일본 등 선진국 수사조직과의 상시 대응체제도 하루 빨리 구축하는 노력을 병행할 것을 촉구한다.

국내 인터넷망이 전세계 해커들의 ‘놀이터’라는 사실이 다시한번 확인됐다.이번에 국내에 침투한 해커가 국제적인 ‘사이버 테러’를 감행했더라면한국은 해커에게 ‘길을 터준’ 대가로 톡톡히 망신을 당할 뻔 했다. ◆엄청난 피해 날 뻔=이번 해킹은 지난달 14일 미국 버지니아주에서 처음 시도된 것으로 추정된다.해커는 인터넷을 타고 강릉의 한 PC방에 들어온 뒤,이를 기반으로 전국 250여대의 서버로 들어가 일제히 ‘트리누’(trinoo)라는공격용 해킹 프로그램을 설치했다.국내 곳곳에 산재된 250여대의 서버를 미국에서 원격 조종할 수 있게 됐던 것.특히 이 중에는 굴지의 대기업이 관리하는 서버도 상당수 포함된 것으로 밝혀졌다.그러나 이는 초보자들도 할 수있는 수준이라는 게 전문가들의 분석이어서 더욱 충격을 주고 있다. 트리누는 쓰레기 데이터를 대량으로 생산,마구잡이로 보냄으로써 특정 서버를 마비시킨다.전문가들은 해커가 야후나 아마존,미항공우주국처럼 흔히 공격대상이 되는 곳에 대량으로 쓰레기 데이터를 보내 서비스를 못하게 하려했던 것으로 보고 있다. 지난 2월 한 해커가 세계 최대의 검색포털 야후를 반나절동안 마비시켰을때에도 이와 비슷한 해킹프로그램이 쓰였다.당시 쓰레기 데이터를 보냈던 공격용 서버가 60∼70대였던 것을 감안하면 이번 250개의 서버로는 어마어마한 사이버 테러가 가능하다.씨큐아이닷컴 민원기(閔元基)과장은 “250대 정도면 초당 1GB이상의 부하가 발생,아무리 용량이 큰 서버라도 순식간에 멈추게 된다”고 말했다. ◆허술한 보안상태=한국은 전 세계에서 인터넷이 가장 빠른 속도로 발전하고 있지만 인터넷 인프라를 관리하는 기업이나 단체,기관들의 보안실태는 후진국 수준이다.단독으로 서버를 설치한 곳은 물론이고 서버를 위탁관리해 주는 인터넷데이터센터(IDC)조차 보안의식이 취약해 해킹에 무방비 상태다.지난2월에는 미 증권거래위원회가 한국정보보호센터에 “한국의 모 IDC가 국제해커들의 경유지로 활용되고 있다”며 주의를 촉구하는 공문을 보내기도 했다. ◆특히 취약한 리눅스=이번에 해커에게 당한 서버들은 모두 운영체계(OS)로리눅스를 쓰는 시스템들이었다.공짜 OS인 리눅스는 마이크로소프트 윈도 시리즈에 맞설 유일한 대안OS로 불리지만 허술한 보안이 최대의 약점으로 지적된다.리눅스가 공짜 프로그램이어서 영세업체들이 많이 쓰는데다 해커들이쉽게 구할 수 있는 리눅스를 주 연습대상으로 삼고 있는 점도 한몫 거든다. ◆치밀한 대책 세워야=한국정보보호센터는 지난해 말부터 해킹프로그램이 있는 지를 점검할 수 있는 ‘K-COPS’를 서비스하고 있다.임채호 기술봉사팀장은 “인터넷에는 리눅스의 보안문제를 해결할 수 있는 프로그램이 숱하게 공개돼 있지만 많은 서버 관리자들이 최소한의 조치도 취하지 않고 있다”면서 “이번 해커침투도 사실은 쉽게 막을 수 있는 사고였다”고 말했다.해커 신고는 한국정보보호센터(02-3488-4119)나 경찰청 컴퓨터 범죄수사대(02-392-0330),대검찰청 정보범죄 수사센터(02-3480-2480)로 하면 된다. 김태균기자 windsea@

외국의 해커가 250여곳에 이르는 국내기업과 공공기관의 인터넷 서버를 제집처럼 파고든 국내 최대의 해커 침투사고가 일어났다. 그러나 해커가 특정 서버를 공격하기 전에 침투사실이 밝혀져 큰 피해는 일어나지 않았다.하지만 국내 인터넷 보안이 극도로 허술하다는 사실이 다시한번 입증돼 충격을 주고 있다. 보안업체인 ㈜시큐아이닷컴은 지난 25일 고객사를 점검하던 중 ‘서비스 거부 공격’에 사용되는 해킹 프로그램이 250개 기업과 단체의 서버에 설치된것을 발견,관계당국에 신고했다고 31일 밝혔다.현재 정보통신부와 경찰청,한국정보보호센터가 조사 중이다. 조사결과 해커는 지난달 14일 미국 버지니아주에서 인터넷을 통해 강릉의한 PC방 서버로 들어온 뒤 이를 근거지로 200여개 기업과 30여개 대학,구청등 20여개 공공기관에 침투해 ‘서비스 거부 공격용’ 해킹 프로그램(트리누)을 깔아놓았다.침투당한 곳은 모두 ‘리눅스’ 운영체계(OS)를 사용하는 서버들이었다. ‘서비스 거부 공격’이란 미리 설치한 해킹 프로그램들을 원격 조종해 막대한양의 쓰레기 데이터를 특정 인터넷 사이트에 한꺼번에 전송,해당 사이트의 시스템을 마비시키는 수법이다. 김태균기자 windsea@

정부가 26일 발표한 2000년 상반기 정부업무 심사평가 결과는 실질적으로 ‘국민의 정부’의 상반기에 대한 종합평가 성격이 강하다.국민의 정부 임기절반을 채우는 시점에서 나온 평가이기때문이다. 평가는 중앙의 각 행정기관이 정책을 계획하고 집행한 것을 평가하고,지적내용이 다음 반기 계획에 다시 반영되고 실행됐는지가 반복적으로 점검됐다. 정부는 이번 정책 평가결과를 토대로 하반기 국정을 운영하겠다고 밝혔다.이와 함께 각 부·처·청에모두 349건의 개선사항에 대한 조치계획을 다음달 20일까지 수립,추진할 것을 지시했다. 이번 심사평가에서 지적된 각 분야 정책의 미흡한 점을 경제,사회문화,통일·외교·안보,일반행정 등 4개 분야로 나눠 소개한다. ◆ 경제분야. 구조조정이 진행중인 금융·기업분야에 대한 불확실성이 상존하는 등 4대부문 개혁의 체감효과가 일부 미흡하다.부문간 성장 불균형과 산업구조의 개선도 불충분하다. 특히 부실 금융기관 2차 구조조정 추진방안과 일정 등이 명확하고 투명하게 제시돼지 못했다.단기적 시장안정위주의 조치가 내려져 시장신뢰가 회복되지 못하고 금융시장에 불안이 생겼다. 금융기관들의 건전성 지표는 향상됐지만 자율 책임경영에 바탕을 둔 시장경제 원칙이 아직 정립되지 않았다.공적자금의 사용·회수·상환 등 운용계획이 미흡하다.또 금융기관간 자율협약에 의한 기업개선 작업은 추진 주체의이해관계가 서로 다른 탓에 역할의 한계 등으로 전반적으로 성과가 부진하다.향후 공적자금 회수가 부진해질 때 재정부담으로 전환될 가능성에 대비한대책 등 균형재정 달성 저해요인에 대한 적극적 대처가 필요하다. 또 공공부문 개혁의 정부내 협의조정,개혁성과의 검증 등 종합적 추진체계가 부족하다.관련 부처간 기능과 역할,과제정비 및 검증체계가 마련돼야 한다. 99년이후 경기회복 추세가 지속되고 있지만 산업간,수도권·지방간 성장불균형 현상이 좁혀지지 않고 있다.호황이 반도체,전자,자동차 등 일부산업을중심으로 이루어지고 있다.수입유발형·에너지다소비형의 취약한 산업구조로 인해 무역수지 흑자기조가 아직 불안정하다. 따라서 구조개혁을 내실있게 추진하는 노력이 필요하다.무엇보다 경제 체질 개선이 중요하다.우선 시장경제 원칙에 충실한 구조개혁 추진을 위해 정책의 투명성과 명확성에 일관성이 유지돼야 한다.정책의 실기(失幾)를 예방할수 있도록,구조개혁 추진 과정상의 문제점이 생기면 정책적으로 신속한 대응이 가능하도록 하는 시스템이 필요하다. 디지털 경제의 활성화를 위한 국가적 대응체제와 함께 증가하는 독과점 시장 비중을 낮추기 위한 장치가 마련돼야 한다. ◆ 사회·문화 분야. 사회·문화 분야는 전국민이 이해관계에 있는 만큼 폭넓은 의견수렴으로 정책개발,관리능력의 대폭강화와 범국민적 동참 분위기 확산이 절실하다. 교육부는 공교육 정상화를 위한 근본 대책이 미흡했고 교육과정과 시설,교원임용의 개선 등 새로운 차원을 대책을 마련해야 한다.또 대입 특별전형방식의 다양화와 지방대 경영위기 심화에 따른 다각적 대책이 필요하다. 문화역량 제고,관광산업 활성화 추진의 과제를 갖고 있는 문화·예술의 국제경쟁력 강화를 위한 장기적 비전 제시와 지원기반조성 및 유통구조 개선이 미흡했다.첨단 문화산업단지 조성지원 계획 마련과 이해당사자의 참여를유도해야 하는 과제가 남았다. ‘국민기초 생활보장제도’ 시행으로 복지국가의 틀이 잡힐 것으로 보인다. 하지만 급여범위 확대 등에 따라 보험료 인상요인이 발생하는 만큼 의료보험 재정 안정화를 위한 종합적인 대책이 필요하다.또한 의료계 갈등 사항의 합리적 조정이 적극 요구된다. 수질개선을 위한 대책으로 공급위주 관리에서 합리적인 물수요 관리로 바꿔야 하며 과학적 조사자료 확충과 정수장의 단계적 민영화 등 운영 혁신 방안을 마련해야 한다. ◆ 통일·외교·안보 분야. 남북관계의 진전을 계기로 대외·대북 관계 등에서 새로운 정책의 틀을 정립해야 한다.남북정상회담의 후속조치에 대한 종합적·체계적 추진이 시급하다.주변국과의 통상마찰 등 주요현안의 해결이 부진하고 관련전문가 연계·활용 등 외교경쟁력 기반이 미흡하다. 외교통상부는 통상관련 조정역할 등 외교역량을 확충하기 위한 노력이 미흡하다.중국과의 통상마찰 등 대외통상현안에 있어 국익 전체를 고려,관계부처간 합의를 도출하려는 노력이 부족했다. 재외공관과 관련기관,전문가간 네트워크 형성이 필요하다. 통일부는 미래전 양상에 대비한 국방정보화 인프라 및 시대상황에 맞는 장병 정보교육 기반이 미약하다.해킹 및 바이러스 등의 신형 정보 침해에 대응하기 위한 정보보호 체계가 부실하다. 현재의 통일교육 체계는 남북관계변화에 효과적으로 대처하기에 한계가 있다.학교·사회 통일교육에 대한 조정·지원 강화로 새로운 통일교육의 장기계획을 수립해야 한다. 병무청은 병역지정업체의 탈·불법행위에 대한 문제해결 노력이 부족하다. 병역지정업체의 선정·관리를 강화하고 병역대체 복무제도 운영에 관한 종합적·체계적 대책이 필요하다. ◆ 일반행정 분야. 정부 구조조정이 부진하다.준법풍토 확립을 위한 확고한 대책이 절실하다. 사회적 갈등을 사전에 조정하는 예방 활동을 강화해야 한다.아울러 불법 집단행동에 대해 관련 부처간 역할분담 체제를 갖춰야 한다. 전자정부 추진과 관련,행정정보화 및 전자문서유통촉진을 위한 관련 기본법 제정 등 시책을 보완할 필요가 있다.공무원 경쟁체제 확립을 위한 목표관리제 평가방안에 구체성이 결여돼 있다. 지방채 증가,세외수입 감소 등으로지방재정이 악화되고 있다.지방재정 건전화를 위해 지방채 관리 종합대책,다각적인 재원확충,지방공기업 경영개선방안 등의 대책이 마련돼야 한다. 경찰청이 범죄예방 활동을 강화하기 위해 마련하고 있는 ‘범죄분석 예측시스템 전국망 구성사업’이 관련 데이타베이스나 프로그램과의 연계가 부족하다.과학적 치안체제 구축을 위한 중장기 종합계획을 세워야 한다. 국민의 권리구제 수단인 행정심판제도에 대한 정책총괄기능이 없다.운영 현황 파악과 조사·지도 등의 조치가 필요하다. 이지운 최여경 박록삼 기자 jj@