▲ 도박이 주요 산업인 마카오 시내에 즐비하게 늘어서 있는 카지노 전경 [출처=iNIS]1980년대 중반까지 공무원이나 정치인이 아닌 일반인은 해외여행을 가기가 어려웠다. 하지만 1989년 해외여행이 자유화되면서 외국에 한번이라도 나가보지 못한 사람은 드물다.당연하게 지방의회 의원 중에서도 해외를 경험하지 않은 사람은 없을 정도다. 또한 돈이 없어서 해외여행을 가지 못할 정도로 어려운 의원도 많지 않을 것으로 추정된다.의원의 해외연수에 문제가 많다는 지적을 받고 있으므로 세금으로 해외는 나가지 않겠다고 선언할 의원도 있을 수 있다. 하지만 의원의 해외연수는 선진 제도를 도입한다는 측면에서 반드시 필요하다. ◇ '나 해외연수 안 갈래!'라고 투정할 의원도 없어... 해외에서 배운 지식 현지화 및 커스터마이징 필요그렇다고 주민을 대표해 자치행정을 감독하겠다며 정치인의 길에 들어선 의원이 '나 해외연수 안 갈래!'라고 투정을 부릴 가능성은 낮다.전문가가 아니라 국민의 한사람으로서 한가지 확실히 말해 둘 것이 있다. 세금을 사용하는 것만큼 배워올 자신이 없다면 해외연수를 가지 않겠다고 다짐해야 한다.허세를 부리고 가도 의정활동에 도움이 되지 않을 뿐 더러 아까운 예산만 낭비할 뿐이다. 국민 세금을 사용해도 제대로 써야 떳떳하고 뿌듯하지 않겠는가?당당한 지방의원으로 우뚝 서고 싶은 정치인이라면 이정도 각오는 갖고 해외연수를 가야 한다고 생각한다. 초등학생도 아닌 성인 그것도 정치인에게 이런 조언까지 해야 하는지 답답할 따름이다.'세금보다 더 값진 지식과 경험을 얻어오겠다'는 비장한 각오로 갔다고 해도 해외에서 배운 것을 잘 활용하는 것은 다른 차원의 이슈다.대부분 이걸 너무 쉽게 생각하는데 큰 오산이다. 역사와 조건이 다른 지역의 제도나 시스템을 무분별하게 수용할 수는 없기 때문이다.그런데 해외연수에서 보고 들은 것을 무조건 베끼는 사례도 일부 있어 개선이 필요하다. 우리 속담에 '개발에 편자'나 '돼지 목에 진주목걸이'란 말이 있다.분수에 어울리지 않는 일을 할 때 나무라는 말이지만 상황이나 조건에 맞지 않는 일을 무리하게 적용할 때도 써 먹는다. 많은 지역에서 이뤄지고 있는 해외 벤치마킹 정책을 비판하는 말로도 적당하다고 생각한다.땅이 다르기 때문에 남의 나라에서 빌려온 씨가 우리 땅에서 아무 탈 없이 자라기 쉽지 않듯이 그 나라에서 성공한 정책이라고 우리가 도입하면 무조건 성공할 것이라는 생각은 어리석다.문화, 역사, 전통과 토양이 다르고 혁신과 변화의 주체인 주민의 정서와 수준이 다르기 때문이다. 이럴때 사용하는 말이 현지화(localization)과 커스터마이징(customizing)이다. ◇ 시민·시민단체·언론의 감시가 절대적으로 필요하다... 감시보다 더 중요한 것은 의원의 실천 의지의원의 해외연수가 교육이 아니라 단순 관광성 외유로 끝나고 지방자치단체 행정 혁신에 아무런 도움이 안되는 행태가 유지되는 것은 주민과 지역 언론이 감시를 하지 않기 때문이다.주민은 먹고 사는라 바빠서 그렇다고 해도 지역 언론은 핑게꺼리를 찾기도 어렵다. 조금만 관심을 갖고 취재하면 연수의 문제점은 금방 파악이 가능하다.예를 들어 연수 역량이 전혀 없는 업체에 관광일정을 짜도록 맡기는지, 심의위원회가 부실하게 심사를 하는지, 다녀와서 대행사 직원이 인터넷 뒤져서 짜깁기 보고서를 쓴 것인지, 다년온지 3년이 되어도 배운 것을 하나도 안 써먹는지 등은 감시해야 한다.지역의 언론조차 지적하지 않으니 긴장을 하지 않고 개선하려는 시늉도 안한다. 언론이 해외연수 전문가와 협업해 추진해야 할 중요한 일이 있다.먼저 해외 연수를 다녀온 보고서를 전수 조사해 문제점을 밝혀내야 한다. 보고서 내용을 보면 연수의 목적에 적합한 내용이 충실하게 포함됐는지 판단할 수 있다.다음 연수계획서도 정보공개 청구를 통해 열람해야 한다. 최소한 6개월 전부터 꼼꼼하게 대상지를 선정하고 의원의 정책 니즈(needs)를 파악했는지 평가하는 것이다.연수를 준비하는 공무원이 사전 조사를 철저하게 수행하고 완벽한 계획서를 수립하도록 방향을 제시해 줘야 한다. 그냥 두면 지난 30년과 비슷한 연수계획서를 작성할 것이기 때문이다.그리고 연수 목적을 달성할 수 있다고 판단되는 전문적인 교육기관에게 연수를 맡기는지 감시해야 한다. 제안발표회를 공개하도록 요구해 참관하는 것도 좋다.해외연수를 마치고 돌아온 후에 보고회를 개최하도록 요구해야 한다. 당연하게 연수에 참가한 의원 뿐 아니라 관계 공무원, 시민, 언론인 등 이해관계가 모두가 참석할 수 있도록 공개하도록 요구해야 한다.여러가지 이유로 보고회에 참석하지 못한 사람을 위해 의회 홈페이지에 공개할 필요도 있다. 최근에 연수보고서를 공개하는 의회가 늘어나고 있어 다행스럽다.시민, 시민단체, 언론의 감시, 이것만이 30년 묵은 낡은 해외연수 관행을 바꿀 수 있는 유일한 방법이다. 하지만 전문가들은 이보다 더 중요한 것이 있다고 주장한다.아무리 제도가 훌륭해도 의원이 지키려는 의지가 없으면 '십년공부 도로아미타불(十年工夫 徒勞阿彌陀佛)''이 된다. 외유성 의원연수가 바로 그런 유형에 속한다.아무도 지키지 않으니 나도 지킬 필요가 없어지는 것이다. ‘이렇게 해야 한다면 나 해외연수 안 갈래’라고 말할 의원이 있을 것인 반면에 ‘이런 방식으로 제대로 하면 참 보람된 연수가 되겠구나’ 하는 의원도 있을 것이다.

▲ 2024년 5월13일 국립5·18민주묘지 참배한 광주시 서구 의원들 [출처=광주시 서구의회 홈페이지]지방자치제도는 '지방적 행정사무를 지방 주민 자신의 책임하에 지방기관에서 처리하게 하는 제도'를 말한다. 그렇다면 지방 공무원이나 지방의회 의원의 해외연수에 대해 중앙정부가 간섭할 여지가 없어진다.지역 주민이 공무원과 의원의 해외연수를 감독할 책임을 부담해야 한다. 하지만 지역 주민은 해외연수의 적절성을 따지거나 감독할 지식도 부족하고 시간도 없다.지난 30년 동안 중앙정부는 외유성 해외연수를 개선하기 위해 다양한 장치를 마련하기 위해 노력했다. 하지만 견제 기능이 부실한 사전 심사, 연수가 아니라 여행을 하는 관광 일정, 천차만별 보고서 등 문제는 사라지지 않았다.◇ 중앙정부가 마련한 견제 장치도 작동 안해... 빠져나갈 구멍도 많고 현실성도 떨어져2019년 지방자치단체의 감독권한을 갖고 있는 행정안전부는 나름대로 개선안을 마련했다. 지방의원 공무국외여행규칙을 국민 눈높이에 맞게 개정하고, 국외여비에 대한 인상 폭을 규제한 것이다.우선 공무국외여행 심사위원장을 지방의원이 아닌 민간위원이 맡도록 했다. 하지만 의회가 제출한 공무국외여행안을 부결시키는 심사위원회는 거의 없다.외유성 공무국외출장보고서도 아무런 감시장치없이 심의위원회를 통과한다. 형식적인 절차일 뿐이다. 이때 행안부는 심사 기간을 출국 15일 전에서 30일 전으로 확대했다.15일이나 30일이나 여행은 준비할 수 있지만 연수를 준비할 수 없다. 어느 기관이 며칠 남지도 않았는데 기관 방문을 허락해 주며 설사 허락해 준다고 해도 내실 있는 준비가 되겠는가?출국 30일 전에 일정을 확정해서 언제 방문기관 정하고 발표자 정하고 회의장소 정하고 하겠는가? 행안부 자체가 연수를 교육이 아니라 여행과 관광으로 보고 있다는 유력한 증거가 바로 이런 것이다.해외연수는 최소한 2개월 이상 사전 교육이 필요하다고 강조했다. 그렇다면 방문계획은 3~4개월 전에 수립해야 한다. 방문할 장소에 대한 조사 및 연구, 협의는 그보다 1~2개월 정도 먼저 완료해야 한다.행안부가 마련한 심의위원회도 정상적으로 작동하기 어렵고 심사 기간도 너무 짧아 해외연수가 기대한 목표를 달성하기 어렵게 만든다.다음으로 해외출장은 사전 심사를 거쳐야 하지만 외국 자치단체 행사에 초청을 받으면 심사하지 않아도 된다는 조항에 따라 아예 심사를 진행하지 않는 경우도 적지 않다.자매결연을 맺었거나 기타 방문 목적으로 연결된 자치단체와 요쳥해 초청장을 받는 것은 어렵지 않다. 흔히 말하는 '짜고 치는 고스톱'처럼 선량한 주민만 모르는 외유성 해외여행이 가능해진다.마지막으로 '지방선거가 있는 해에는 해외출장을 가지 않는다'는 원칙을 무시한다. 실제 '이러한 사실을 아는 지방의원이 있을까?'라는 질문을 하는 사람이 많다.하지만 선거가 있는 해에도 해외연수를 가려는 의원이 적지 않다. 다음 선거에 출마하지 않는 의원이 해외연수를 가는 것은 더욱 납득이 되지 않는다.해외연수를 가는 것은 연수를 통해 배운 지식과 경험을 의정활동에 활용하기 위함이다. 그런데도 예산이 남았다는 이유로 해외 여행을 고집한다. ◇ 패널티 적용은 말 뿐이며 적용 사례는 전무... 국회입법처는 5가지 개선방안 제시행안부는 부당한 공무국외여행에 대해서는 그 비용을 환수 조치하도록 하고 지방의원국외여비를 포함한 지방의회 경비 편성‧지출에 대해 법령 및 자치단체 예산편성기준 위반이 확인되면 현행 교부세 감액 제도를 엄격히 적용하고 해당 지자체의 지방의회 관련 경비 총액한도를 삭감하는 방안도 검토한다고 주장했다.하지만 지난 30년 동안 행안부가 비용을 환수한 사례는 들어보지를 못했다. '부당한'하다는 용어도 해석하기에 따라 변명의 소지가 많다.광주광역시 서구의회처럼 지역에서 축제가 진행 중인데 '유명 여행지를 돌며 양동 통맥축제 등 서구만의 특색 있는 대표 축제를 개발하겠다'는 목표로 나간 연수는 적절할까?국어사전에 따르면 '부당하다'는 '이치에 맞지 않다'이며 '그르다' '나쁘다' '무리하다' 등과 비슷한 맥락을 갖고 있다.  서구의회 의원들이 방문한 장소는 일반 관광지로 축제와는 연관성도 낮았다.행안부의 주장대로면 서구의회 의원들이 지출한 해외여행 경비는 환수해야 한다. 그럼에도 행안부가 그러한 조치를 취했다는 소식이 전해지지 않는다.의회가 외유성 해외연수를 갔다면 교부세를 줄여서라도 불이익을 제공하겠다는 구상도 공염불에 가깝다. 당연히 법을 다루는 의회가 지방의회 경비 편성·지출에 대해 법령 및 자치단체 예산편성기준을 위반할 가능성도 낮다.현재까지 교부세 감액제도를 적용한 경우도 없다. 행안부가 하나마나한 규정을 들먹이는 사이에 국회 입법조사처는 2019년 해외연수의 문제점을 개선할 방안을 연구해서 발표했다.첫째, 관련 규정을 조례로 제정하라고 조언했다. 그동안 의원 공무국외활동 관련 사항은 의회 내부 운영이라고 봐서 행정규칙(훈령, 예규 등)으로 정한 지역이 많았다.의원 공무국외활동은 지방공공외교의 일환이며 의원의 책임성을 높이고 규정 준수의 실효성을 높이기 위해 조례로 제정하는 방안을 제안한 것이다.둘째, 심사위원회의 심의기능 강화를 위해 심사 예외 대상을 최소화하고 심사기간 확대도 제시했다. 또한 심사위원회 위원장은 위원 중 호선하거나 민간인 중에서 선출하고 심사위원의 민간인 비율을 높이는 방안도 내놓았다,셋째, 의원이 공무국외활동 중에 지켜야 할 기본원칙 혹은 준수사항을 의원 행동강령이나 공무국외활동 관련 자치법규에 명시하라고 요구했다.넷째, 사후모니터링 강화를 위해 심사위원회가 결과보고서에 대한 평가를 실시하고 부당 및 부실한 출장에 대해서는 경고와 함께 국외여비 환수 등 제재조치를 가하는 방안을 제시했다.마지막으로 의원의 활동계획서도 결과보고서와 같이 자료 공개를 의무화하고 부당한 국외활동에 대해서는 주민감사청구를 활성화해서 주민의 감시와 참여 수준을 높이는 것도 필요하다고 제안했다.- 계속 -

일반인이 해외 여행을 한번 가려고 해도 사전에 어디를 방문할 것인지, 어떤 숙소에 머물 것인지, 어떤 교통편을 선택할 것인지 등 사전에 고민해야 할 것이 넘친다.공무원이나 의원은 방문 목적이 명확하기 때문에 일반인의 여행보다 더 체계적으로 준비해야 한다. 그럼에도 실무자에게 그냥 맡기거나 관광 위주의 일정을 짜는 것이 보통이다.해외 연수는 무언가를 배우기 위해 가는 것이므로 사전 교육이 성패를 좌우한다. 현지에서 아무런 생각없이 10년을 산 사람보다 1일이라도 뚜렷한 목적을 갖고 방문한 사람이 더 많은 것을 파악하고 배운다.▲ 홍콩섬과 구룡반도를 연결하는 여객선 터미널 전경이다. 관광객 뿐 아니라 일반인도 출퇴근을 위해 이용해 항상 승객으로 북적인다. [출처=iNIS]◇ 사전 교육을 받고 출발해야 한다... 방문 목적과 질문 내용을 정리한 자료로 협의 진행아무런 대책 없이 관광 위주로 해외 연수를 가던 과거와 달리 요즘은 사전 교육을 받고 연수에 참가하는 경우가 점점 늘어나고 있다.좋은 현상이다. 연수 주제에 대한 전문가의 강의, 방문기관에 대해 파악한 정보 공유, 무엇을 배울 것이며 무엇을 질문할 것인지를 정하는 교육이 사전 교육이다.물론 문화가 전혀 다른 외국에 가서 지켜야 할 일, 브리핑 자세나 질문 방법, 하지 말아야 할 질문 내용 등 소양교육도 필요하다. 특정 국가에서 용납되지 않는 행동이나 예의범절도 소양 교육의 주요 내용이다.소양 교육보다 더 중요한 것이 방문기관의 브리핑 자료를 미리 입수하고 번역해 사전교육 시간에 연수 참가자들과 공유해야 한다.방문기관에 미리 보낼 사전 질문지는 참가자들이 토의를 거쳐 작성하는 것이 좋다. 사전 질문지는 내실 있는 연수를 위한 필수적인 도구다.준비 과정에서 통역을 통해 현지 방문기관과 의사소통을 하는 경우가 많다. 이러한 상황에서 연수 목적이 정확히 전달되지 못해 방문기관에서 엉뚱한 발표 내용을 준비하는 경우가 많다.이런 난처한 상황을 회피하기 위해 문자로 된 질문지를 보내야 한다. 전화로 설명하거나 이메일(e-mail)로 방문 목적을 설명하면 오류가 발생할 수 있다.즉 다시 말해 어떤 내용을 배우고 싶고 어떤 질문을 할 것인지 체계적으로 정리한 질문지가 필요하다. 통역과정에서 이해되지 않는 부문이 발견되면 반복해 오류를 줄여야 한다.연수 참가자는 반드시 사전 교육에 참석하도록 강제해야 한다. 사전 교육을 반드시 의무적으로 이수하도록 해야 한다는 것이 교육 전문가들의 한결같은 지적이다.사전 설명회에 참석한 사람과 참석하지 않는 사람의 연수 효과의 차이는 정말 '하늘과 땅'만큼 차이가 크다. 현지에서 술판이나 도박판을 벌인다거나 관광지가 마음에 들지 않는다며 추태를 부릴 가능성도 낮아진다.◇ 약 2개월 이상 진행돼야 하는 사전 교육과정 중요... 전문교육프로그램 운영은 전문가에서 맡겨야지방 의원 중에는 행정적인 절차에 대한 이해도가 떨어지는 사람도 적지 않다. 해외연수는 관광이라는 인식과 더불어 캐리어 하나 준비하면 끝이라는 생각하는 편이다.하지만 사전 교육과 같은 제도적인 정비를 완료했다면 지방 의원의 인식을 변화 시필 필요가 있다. 연수는 방문지의 공항에 도착한 비행기에서 내려서 출발지 공항의 비행기를 탈 때까지 진행된다는 생각부터 버려야 한다.사전 학습부터 현지 연수, 사후 워크숍, 국내외 네트워크 활용과 보고서 발간까지 이어지는 약 2개월 이상 진행되는 전문적인 교육과정이기 때문이다.사전에 교육을 받지 않고 방문지에 가서 1~2시간 브리핑을 듣는 것으로 무엇을 배울 수 있겠는가? 미리 배운 내용을 중심으로 현장에 가서 확인하고 이를 바탕으로 사후 결과보고회를 작성해야 한다. 주제에 맞춰 강사와 방문기관을 찾고 프로그램도 체계적으로 기획해야 한다. 최근 의원이나 공무원의 연수 관련 진행과정을 살펴보면 첫 단추부터 잘못됐다는 생각이 든다.전문적인 교육프로그램을 관광지 안내와 숙식 제공을 전문으로 하는 일반 여행사에게 맡기는 지방자치단체가 적지 않다.관광지 방문과 쇼핑 안내를 전문으로 하는 여행사에 연수를 맡기는 것 자체가 의원들 스스로 공부를 할 생각이 없다는 것을 고백하는 것이나 마찬가지다.교육프로그램을 전문적으로 기획하고 진행하는 기관, 정책 개발을 전문으로 하는 교육프로그램을 진행해 본 전문 기획사를 대행사로 선택해야 한다.연수 관련 사업공고를 여행사를 대상으로 내고 여행사에게 업무을 맡기는 것 자체가 벌써 놀고 오겠다는 의지를 공개적으로 표방하는 것과 다를 바 없다.  ◇ 전문가와 동행하면 더욱 좋다... 리무진 관광버스보다 현지 대중교통 이용하며 문화 체험하면 금상첨화현재 의원이나 고위 공무원의 해외 연수에 동행하는 공무원은 사소한 잡무를 처리할 비서에 가깝다. 일정을 확인하도록 하거나 쇼핑 심부름을 시키기 위해 데려 가는 것이다.심지어 동행한 공무원은 늦잠을 자는 의원을 깨우는 모닝콜 역할을 수행하기도 한다. 밤늦게까지 과음해 생긴 숙취 해소에 필요한 약이나 식사 대용품을 사오는 센스를 갖춰야 일을 잘한다고 칭찬받는 것이 현실이다.이런 잡무를 맡길 공무원을 데려가는 비용으로 전문가를 1명이라도 모셔가는 것이 더 연수 목적에 부합한다. 인천국제공항에서 비행기를 탑승할 때부터 전문가가 동행해야 한다.지방의회라고 해도 연수 목적을 가장 잘 이해하고 전체 연수를 원활하게 이끌어줄 지식과 경험을 갖춘 전문가를 찾아야 한다. 같은 지역이 아니더라고 상관이 없다.전문가는 가능하면 그 지역을 방문했던 사람이나 연수 주제를 전공하는 사람이면 좋다. 전문가는 현지에서 자체 워크숍을 진행하는 임무를 맡아야 한다. 전문가 동행은 제대로 된 연수를 원한다면 필수적 요소에 해당된다.그렇다면 브리핑를 받는 횟수나 방문기관의 수는 어느 정도가 적정할까? 그것은 연수 주제나 기간, 참가자 수에 따라 달라지므로 일률적으로 정하기 힘들다.하지만 대체로 10일 정도 일정이라면 1일 3시간씩 5회 정도의 브리핑, 2시간씩 5회 정도의 현장 견학이 적당하지 않을까 싶다.행정안전부 지침을 보면 모조리 브리핑 일정으로 채워야 심의에 통과될 것 같은데 이것은 가능하지도 않고 공식 브리핑만 연수로 생각하는 근시안적인 사고의 발상일 뿐이다.현지인과 함께 현지인이 이용하는 식당에서 식사를 해야 현지 실정을 정확하게 파악할 수 있다. 해외에서도 우리나라 교민이 운영하는 한식 식당만을 고집한다면 연수를 갈 이유가 없다.현지에서 이동할 때도 임대한 리무진 관광버스보다 일반 버스, 지하철 등 대중교통을 이용할 필요가 있다. 번거롭겠지만 비용도 저렴하고 현지 문화를 이해하는데도 도움이 되기 때문이다.버스로 이동만 할 것이 아니라 현지인이 많이 모이는 도심을 편안하게 걷고 문화체험을 하며 주요 시설을 둘러보는 것도 연수 과정에 필요하다.본말이 전도되지 않는 범위에서 관광과 연수가 적당한 조화를 이뤄야 연수 효과도 높아진다. 간단한 현지어나 영어 정도는 구사할 수 있어야 현지인과 친밀도를 높일 수 있다.- 계속 -

일반적으로 공무원 사회에 회자되는 말 중 하나가 '공무원은 보고서로 말한다'이다. 행정은 요식행위이기 때문에 모든 것이 서류로 존재해야 한다.공무원이 작성하는 모든 문서는 행정의 결과물이며 향후 어떤 업무에 참조하거나 증거로 활용하기 위해 만들어진다. 업무의 결과물이 보고서이며 윗사람이 보기 좋은 보고서를 잘 만드는 공무원이 출세하는 편이다.공무원은 경쟁률이 높고 고난이도 지식을 요구하는 어려운 시험을 통과하지만 정작 수행하는 업무는 매우 단순하다. 연수 과정이나 조직에 배치된 후에도 좋은 보고서를 작성하는 방법을 가르쳐주지 않는다.체계적인 조직에서 생활해보지 않은 지방의회 의원이라면 더욱 보고서 작성 능력이 떨어질 수밖에 없다. 중앙부처 유능한 공무원조차도 인터넷에서 900원을 지불하고 구입한 대학생의 리포트를 베끼는 것이 현실이다.▲ 해외 연수보고서 샘플 이미지 [출처=iNIS]◇ 연수 보고서 대필 30년간 계속 유지... 검색 사이트에서 모은 자료를 가공해 보고서 작성일단 보고서 형식정도는 만들 수 있는 공무원은 제외하고 기초 및 광역 자치단체 의원의 실상부터 알아보자. 국민의 세금으로 가는 국외연수의 결과보고서와 계획서를 의회 홈페이지에 공개해야 한다. 국외연수 결과도 본회의 또는 상임위에 보고하도록 되어 있다.하지만 아직도 공무국외여행 계획서 공개 규정이 없는 지방의회가 절반 이상이다. 보고서를 연수 당사자가 작성해야 하는데 동행한 의회사무과 직원 혹은 연수를 진행한 대행사가 대신 써주는 경우가 허다하다.의원은 계획서에 연수의 목적을 기재한다. 그렇다면 의원 본인이 보고, 듣고, 느낀 점을 쓰야 하는 것은 당연지사다. 연수생이 연수보고서를 쓰지 않는 유일한 연수가 의원 연수가 아닐까 생각된다.연수보고서 대필은 30년간 계속되고 유지되고 있다. 우리 지방의원은 연수보고서 하나 작성을 못하는 사람들로 구성되어 있을까? 그렇지는 않을 것으로 믿는다.일부 의원은 작성할 능력이 없을 수도 있지만 대부분 게을러거나 방문하지도 않은 장소와 토론하지도 않은 내용이 포함되는 거짓 보고서를 작성해야 하므로 대필이 사라지지 않는 것이다.실제로 방문하지도 않고 방문하기로 지정한 기관 앞에서 플래카드 펼치고 지나가는 외국인 붙잡고 잠시 촬영 좀 하자는 행태도 비일비재하다.관계자는 만나지 않고 사진만 찍었으니 아무리 뛰어난 의원이라고 해도 보고서에 기재할 내용은 없는 셈이다. 따라서 양심에 가책을 느끼지 않을 동행자에게 거짓 보고서를 작성하도록 요구하는 것이다.의원 대신에 연수 대행사 직원이 현장에서 찍은 사진과 구글, 네이버 등에서 검색한 자료를 취합해 보고서를 작성한다. 이제는 검색하는 수고를 들어주는 쳇 GPT(ChatGPT)가 있어서 더 쉽게 보고서를 짜깁기할 수 있다.  ◇ 보고서에 정책 제안까지 포함하라... 독창적인 보고서만이 세금 투자할 가치 있어의원의 해외 연수에 세금을 지원하는 것은 선진국이나 방문국의 좋은 점을 배워서 활용하기 위한 목적이기 때문이다. 따라서 귀국 후 연수보고서는 구체적이고 전문적으로 작성돼야 한다.기존에 작성된 보고서를 보면 ‘거리가 깨끗했다’ ‘질서의식이 부러웠다’ ‘주택단지가 잘 정돈되어 있었다’ '배울점이 없었다' 등의 내용이 많았다. 이제 이러한 표현이 포함된 보고서를 작성해서는 안 된다.지방의회 의원이 연수를 다녀왔는데 공무원에게 보고서를 작성하라고 떠넘기는 행태도 용납돼서는 안 된다. 방문지 공무원과 토론도 하지 않고 놀고 와서 포탈사이트 검색해서 쓰는 것도 근절해야 한다.연수보고서는 연수 참가자의 보고용이 아니다. 연수 결과는 지역 주민, 더 나아가 관심이 있는 모든 국민과 공유해야 한다. 인터넷으로도 공개하고 보고회도 개최하고 보고서도 발간해 배포하도록 강제해야 한다.정상적인 보고서라면 사전 자료집, 브리핑 자료, 질의응답 내용, 입수한 참고자료, 현지 워크숍 내용, 일일보고서 내용을 종합 정리한 후 시사점과 정책개발 제안까지 포함을 시켜야 한다.이렇게 작성한 보고서는 세상 어느 사이트에도 없는 독창적인 내용이 될 수밖에 없다. 대부분의 연수자들은 통역이 말해 주는 브리핑과 질의응답 내용만 적어서 보고서를 만든다. 이거 정말 말도 안 되는 일이다.◇ 전문 통역사를 고용해야 회의 내용 완벽 파악 가능... 각종 참고자료 요쳥해 보완해야 보고서 완성도 높아져왜 이런 원시적인 행태가 유지되는 것일까? 대부분의 의원 연수는 전문 통역사에 지불할 예산을 충분하게 확보하지 않는다.따라서 전문통역사를 구할 수도 없고 필요하다고 생각하지도 않는다. 2시간 정도에 최소 100만 원은 주어야 전문통역사를 구할 수 있는데 이런 예산을 지급하려는 지방 의회가 많지 않다.사정이 이렇다 보니 현지 교민이나 유학 중인 학생, 대행사 관계자가 통역자로 나선다. 이들은 일상적인 대화 수준정도만 통역이 가능하고 전문적인 영역으로 들어가면 완벽한 통역이 어렵다.단순 관광지 유람이 아니라 특정 기관의 정책에 대한 문제점이나 개선방안, 과학기술(ICT) 관련 용어나 기술 트렌드 등에 대한 통역은 해당 분야 전문지식이 요구된다.이들이 수행하는 통역은 부족한 부분이 많다. 이것을 100% 믿고 보고서를 쓰면 거짓 보고를 하게 될 수도 있다. 또 1개 도시나 기관을 방문해 3시간 정도의 브리핑만 받고서 보고서를 쓰면 쓸 내용이 부족하다.방문 시간이 최대 3시간이라고 가정해도 통역을 거쳐 대화를 진행하기 때문에 브리핑은 1시간 30분에 불과하다. 1시간 30분으로 수년 또는 수십 년에 걸친 혁신 사례 등을 어떻게 다 파악할 수 있겠는가?따라서 브리핑 자료를 USB에 담아 오고 그 기관에서 제공해 준 참고자료 중 번역이 필요한 부분을 제대로 번역해 브리핑 및 질의응답 내용과 비교한 후 보고서를 만들어야 진짜가 되는 것이다.보고서가 나올 때 쯤 참가자들을 중심으로 사후 워크숍을 진행하면 좋다. 워크숍에는 연수에 참가한 의원 뿐 아니라 관계 부서의 공무원들이 함께 모이면 연수 내용을 정책에 반영하기 용이해진다.- 계속 -

▲ LG CNS 홈페이지디지털 트랜스포메이션(DX) 전문기업 LG CNS(대표이사 현신균)에 따르면 2024년 9월26일(목요일) ‘보안 취약점 심층분석 보고서’를 웨비나에서 공개하기로 결정했다.LG CNS는 웨비나를 통해 ‘보안 취약점 심층분석 보고서’를 상세 소개하고 AD 보안 강화 전략을 수립하는 방법에 대해 논의할 예정이다. 웨비나 참여 신청은 9월2일부터 받고 있으며 보고서는 26일부터 다운로드 받을 수 있다.보고서에서 LG CNS ‘퍼플랩(Purple Lab)’은 글로벌 위협 인텔리전스(Threat Intelligence, TI) 빅데이터를 참고한 10개 대표 액티브 디렉터리(Active Directory, AD) 공격 기법에 대해 분류했다. 위협 인텔리전스란 사이버 위협에 대응할 수 있도록 정보를 수집·분석·활용하는 과정을 말한다.LG CNS 퍼플랩은 해킹 공격에 대한 심층 분석과 방어 전략을 통합해 보안 수준을 1단계 높이기 위한 목적으로 2024년 신설됐다. 퍼플랩은 기존의 레드팀과 블루팀 멤버들로 구성돼 있다.레드팀은 시스템을 모의 해킹하고 공격하는 역할을 수행하며 스마트 보안관제센터를 365일 24시간 운영하는 블루팀은 방어조를 담당한다.LG CNS는 2팀으로 나눠 레드팀(Red Team)은 공격, 블루팀(Blue Team)은 방어 등 모의 훈련을 진행했다. 10개의 AD 공격 기법 시나리오와 시나리오별 보안 대응책을 보고서에 담았다.특히 이번 보고서에서 많은 해커들이 공격 대상으로 삼는 AD 취약점에 대해 다뤘다. AD는 전 세계의 수많은 기업이 효율적으로 인프라와 구성원을 관리하기 위해 사용하고 있는 서비스다.기업들은 AD를 활용해 기업 내부 구성원들의 사용자 계정과 권한을 중앙에서 관리할 수 있다. 해커가 AD를 장악하게 되면 기업 구성원들의 계정을 도용해 내부 기밀 데이터를 손쉽게 탈취할 수 있다.또한 해커는 AD 정보로 기업의 여러 시스템에 침투해 바이러스를 심고 시스템을 중단시킬 수도 있다. 이처럼 AD 해킹 공격은 기업에 치명적인 피해를 입힐 수 있기 때문에 보안 중요도가 높다.LG CNS가 꼽은 주요 AD 공격 기법은 △커버로스팅(Kerberoasting) 공격 △디시싱크(DCSync) 공격 △모니커링크 취약점 공격 △패스더해시(Pass-the-Hash) 공격 △골든티켓(Golden Ticket) 공격 등 10개다.커버로스팅(Kerberoasting) 공격은 AD 네트워크에서 공유폴더, 데이터베이스 등의 서비스를 이용하기 위해 사용자가 발급받는 티켓(허가권)을 공격해 취약한 계정의 비밀번호를 획득하는 것이다.티켓은 사용자 계정의 비밀번호를 조합해 만들어진다. 이를 스마트폰 도난 상황에 비유하자면 A가 B의 스마트폰을 탈취해(커버로스 티켓 발급 요청) 스마트폰 잠금 해제를 시도하고(해커의 티켓 공격) 비밀번호를 알아내면 스마트폰 데이터에 접근(계정 권한으로 시스템 접근)하는 것과 같다.이 공격을 방어하기 위해서는 △대문자, 특수기호 등을 포함한 8자리 이상의 복잡한 비밀번호 사용 △최소한 90일마다 주기적인 비밀번호 변경 △비밀번호 취약점 지속 모니터링 등이 필요하다.디시싱크(DCSync) 공격은 해커가 도메인 컨트롤러(DC)와 동일한 권한을 갖고 있는 것처럼 행동해 도메인 컨트롤러 간 동기화 요청을 수행하고 기업의 민감 정보에 접근을 시도하는 것을 뜻한다.도메인 컨트롤러는 사용자 자격 증명 업데이트와 같은 변경 사항을 동기화하기 때문에 도메인 복제 권한을 갖고 있다. 이는 해커의 타깃이 되는 이유이기도 하다.해커가 디시싱크(DCSync) 공격을 하게 되면 도메인 컨트롤러로 가장해 기업의 민감 정보를 복제하고 모든 도메인 유저의 계정 정보를 획득하게 될 수 있다.도메인 컨트롤러는 윈도우 서버 도메인 안에서 보안 인증 요청(로그인, 이용 권한 확인 등)에 응답하는 서버를 말한다.보안 전문가들이 해커의 공격 흔적을 찾아 후속 공격을 방어하기 위해서는 △주체 계정 △개체 서버 △이벤트로그 속성까지 모두 검토해야 한다.일반적으로 해커들은 여러 개의 취약점을 동시에 공격한다. LG CNS는 보고서에서 해커들의 지능화된 AD 공격으로 발생할 수 있는 기업 내부 데이터 유출 위험성에 대해 경고하고 있다.복잡하고 동시다발적인 해커들의 AD 공격을 방어하기 위해서 기업들은 전문 보안 기업에게 컨설팅을 받고 모의 해킹 방어훈련도 주기적으로 해야 한다.퍼플랩 인력 대다수는 한국인터넷진흥원(KISA) ‘K쉴드’와 ‘SW보안약점진단원’, 한국정보기술연구원(KITRI) ‘베스트 오브 더 베스트(BOB)’ 등 보안 관련 정부기관의 인증을 받은 보안 정예전문가들이다.이들은 해킹랩(Hacking LAB)에서 모의 해킹 공격, 방어 훈련을 하면서 침투 예상 시나리오를 다양화하고 대비책을 만든다.해킹랩은 기업 고객의 서버/시스템/애플리케이션 등을 클라우드 환경에 유사하게 구축해 놓은 가상대결 공간을 의미한다.LG CNS는 웨비나를 통해 ‘보안 취약점 심층분석 보고서’를 상세 소개하고 AD 보안 강화 전략을 수립하는 방법에 대해 논의할 예정이다. 보고서는 9월26일부터 다운로드 받을 수 있다.LG CNS 보안/솔루션사업부장 배민 상무는 “해커들의 공격 대상이 내부망인 AD로 변화하는 추세”라며 “LG CNS는 ‘AD 보안 취약점 진단 컨설팅’ 및 ‘모의침투 테스트’ 서비스를 통해 기업 고객들에게 차별적인 사이버보안 전략을 제공하고 있다”고 강조했다.