• 시큐리티연구
• /
• 제38호
• /
• pp.7-32
• /
• 2014

본 연구는 경찰의 효율적인 예산집행과 예산확보의 정당성 마련을 위해 경찰의 예산집행 문제점을 분석하고, 효율화 방안을 마련하는 데에 연구의 목적이 있다. 이를 위해 2009년부터 2012년까지의 경찰의 예산집행에 대한 국회예산정책처의 보고서를 내용분석 하였다. 분석결과 경찰은 예산집행의 문제점으로 분류되는 거의 모든 항목에서 지적을 받고 있었으며, 특히 집행관리의 부적절이 40%에 달해 체계적인 관리가 이루어지고 있지 못한 것으로 나타났다. 또한 타 기관에서도 많이 발생하는 예산의 과다/과소 계상이 두 번째로 높게 나타났으며, 목적 외 사용을 포함한 법령위반 사항이 10%에 달했다. 부서별 분석결과, 교통국이 40%이상을 차지할 뿐만 아니라 거의 모든 유형의 문제점이 발생하고 있어 교통국에 대한 효과적 예산관리가 시급한 것으로 보이며, 생활안전국의 경우는 사업의 유사중복, 예산의 과다/과소 편성, 사업계획 부실 등 집행이전의 예산편성 단계에서의 문제점이, 기획조정관의 경우는 법 제도의 미비로 인한 문제점이 많은 것으로 나타났다. 국회예산정책처의 보고서 분석결과 교통안전 소통확보가 가장 많은 지적을 받고 있었으며, 경찰행정지원, 범죄예방 및 사회적 약자 보호, 전문경찰 양성, 치안 인프라 구축 순으로 많은 지적사항이 있었다. 이러한 경찰의 예산집행상 문제점을 해결하기 위해서는 상시적으로 예산의 집행실태와 사업의 진행상황을 확인하고 점검할 수 있는 체계를 구축해야 하며, 부적절한 예산의 사용 등이 발생했을 시에는 부서나 지방경찰청별로 예산을 삭감하거나 부서평가 점수를 감점하는 등의 패널티를 마련해 예산집행의 중요성을 강조해야 한다. 또한 집행과 관련된 문제의 일정부분이 예산의 편성단계에서부터 시작되므로 예산편성 당시 국가재정법과 기획재정부의 예산안 편성지침에 맞게 예산안을 작성해야만 한다.

• 시큐리티연구
• /
• 제18호
• /
• pp.169-190
• /
• 2009

21세기 첨단기술을 활용하고 있는 테러집단들이 앞으로 활용할 가능성이 높은 방법 중의 하나가 바로 사이버테러이다. 현실에서는 상상만으로 가능한 일이 사이버 공간에서는 실제로 가능한 경우가 많다. 손쉬운 예로 병원에 입원 중인 요인들의 전산기록 중 혈액형 한 글자만을 임의로 변경하여도 주요 인물에게 타격을 주어 상대편의 체제전복에 영향을 줄 수 있다. 이와 같이 테러분자들이 사이버테러를 선호하는 이유는 다른 물리적인 테러수단 보다 적은 비용으로 큰 효과를 거둘 수 있기 때문이다. 폭탄설치나 인질납치 보다 사이버 테러리스트들은 인터넷으로 언제 어디서나 공격 대상에 침투할 수 있다. 1999년 4월 26일 발생했던 CIH 대란은 여러모로 시사하는 바가 크다. 대만의 대학생이 뚜렷한 목적 없이 만들었던 몇 줄짜리 바이러스 프로그램이 인터넷을 통해 기하급수적으로 퍼져 국내에서만 30만대의 PC를 손상시켰고, 수리비와 데이터 복구에 소요된 비용만 20억원 이상이 소요된 것으로 확인되었다. 전세계적으로 피해액은 무려 2억 5000만 달러로 추정된다. 이와 같은 사이버테러의 위험성에도 불구하고, 국내 사이트의 상당수가 보안조치에 허술한 것으로 알려져 있다. 심지어는 수백만명 이상의 회원이 가입한 사이트를 운영하고 있는 회사마저도 보안조치에는 소홀한 경우가 많다. 사이버테러에 대한 전국가적인 대비가 필요한 때이다. 이러한 맥락에서 본 연구에서는 우리나라 사이버 안전체계의 실태를 법률과 제도적인 시각에서 분석하고, 아울러 개선전략을 제시하였다. 본 연구에서는 제시한 연구결과를 압축하여 제시하면 다음과 같다. 첫째, 현재 우리나라에서는 사이버위기를 국가차원에서 체계적으로 관리할 수 있는 제도와 구체적 방법 절차가 정립되어 있지 않아 테러 등 각종 위기상황 발생시 국가안보와 국익에 중대할 위험과 막대한 손해를 끼칠 우려가 높다. 따라서 사이버공격을 사전에 탐지하여 위기발생 가능성을 조기에 차단하며 위기발생시 국가의 역량을 결집하여 정부와 민간이 참여한 종합적인 국가대응체계를 구축하기 위해서는 법률 제정이 필요하다. 둘째, 국가차원의 사이버 안전의 효율적인 수행을 위해서는 국가사회 전반의 국가 사이버 안전의 기준과 새로운 모범을 제시하는 한편, 각 부처 및 국가사회의 구성요소들에 대해 국가 사이버 안전관리 정책을 집행할 수 있는 국가 사이버 안전관리 조직체계를 구축하는 것이 요구된다. 법률 및 추진체계 등을 통합 정비하여 정보보호 법률 제도 운영의 일관성을 확보함으로써 각종 정보보호 위협에 보다 효과적으로 대응할 수 있을 것이다. 즉 정부는 국가 사이버 안전관리에 관한 주요 정책의 심의 및 기획 조정, 통합된 국가 사이버 위기관리의 기능을 수행하기 위하여 현행 '국가사이버안전센터'의 기능을 확대 강화하는 것이 필요하다. 특히, 국가 사이버 위기와 관련된 정보의 종합적 수집, 분석, 처리의 종합적 기능을 수행하고 각 정보 및 공공 기관을 통할하며 민간부문과의 협조체계를 구축하는 것이 요구된다. 자율적 정보보호 수준제고를 위해 행정기관 공공기관의 정보보호관리체계(ISMS) 인증 제도를 확대하고 행정기관의 정보보호제품 도입 간소화 및 사용 촉진을 위해 행정정보보호용 시스템 선정 및 이용 규정을 신설 주요정보기반으로 지정된 정보기반 운영자, 정보공유 분석센터 등의 침해정보 공유 활성화 규정을 신설 및 정비함으로써 사이버침해로부터 국가 사회 주요시설을 효과적으로 보호할 수 있을 것이다. 끝으로 정부와 민간부분이 공동으로 참여하는 국가차원의 종합적인 대응체계를 구축하여 사이버공격을 사전에 탐지하여 사이버위기 발생 가능성을 조기에 차단하며 위기 발생 시 국가의 역량을 결집하여 신속히 대응할 수 있도록 해야 한다.