‘1·25 인터넷 대란’을 겪은 이후에도 우리나라의 정보보호 투자비율이 미국 등 선진국에 크게 못미치는 것으로 조사됐다.
28일 정보통신부에 따르면 국내 공공기관과 기업들의 정보기술(IT) 투자대비 정보보호 투자비율은 5% 이하로 평균 10.6%인 미국에 비해 크게 낮았고, 정보보호 전담조직을 설치·운영하는 기관은 15.7%에 불과한 것으로 밝혀졌다.
또 정보보호 정책과 지침을 갖고 있는 기관은 29.7%, 최고경영자(CEO)의 정보보호 의사결정 참여비율은 40.9%, 정기적으로 보안감사 활동을 벌이는 기관은 23.6% 수준에 그친 것으로 나타났다.
이같은 사실은 정보통신부가 산·학·연·관의 전문가 52명으로 구성한 정보보호실태조사단(공동단장 임주환 TTA 사무총장, 김세헌 한국정보보호학회장)을 통해 지난 3월부터 4월까지 두달 동안 총 3563개 기관을 대상으로 실태를 조사한 결과 드러났다.
특히 정부부처와 지자체 등 공공기관은 침해사고 점검도구가 미미하며 정보보호 전담부서에 비전문가인 행정인력을 배치하는 등 실무인력의 전문성이 떨어졌다. 전자상거래업체와 중소기업은 기본적인 정보보호시스템도 확보하지 않은 경우가 많았으며 학교는 체계적인 정보보호 활동이 미흡한 것으로 나타났다.
임주환 공동단장은 “조사는 정보보호 인식수준과 운영실태를 파악해 보완점을 마련하기 위한 것이나 아직 뾰족한 결론을 내리지는 못했다”면서 “장기적으로 정부 또는 제3기관이 정보보호체계에 대한 객관적인 검증을 해줄 필요가 있다”고 말했다.
정통부는 이번 조사결과를 지난 27일 열린 정보통신기반보호실무위원회에 보고했으며 앞으로 관계부처에 통보해 소관분야별로 나타난 미비점을 보완, 개선해 나갈 계획이다.
<신화수기자 hsshin@etnews.co.kr>
관련 통계자료 다운로드 정보보호 전담부서 설치 현황