국내기업 상당수가 사내정보의 외부유출 경험을 갖고 있는 것으로 조사돼 충격을 주고 있다. 그러나 기업들의 정보보안에 대한 투자는 여전히 미진한 것으로 조사됐다.
대한상공회의소(회장 박용성)가 대기업 40개사와 중소기업 203개사 등 총 243개사를 대상으로 조사해 18일 발표한 ‘국내기업의 정보보안 위기관리’ 실태조사 보고서에 따르면 전체 기업의 69.5%가 과거 내부정보 유출 경험이 있다고 응답했다. 특히 대기업의 정보유출 경험은 82.5%로 중소기업(67.0%)에 비해 오히려 심각한 것으로 파악됐다.
정보보안을 위한 위기관리 여부에 대해 전체 기업의 68.3%는 전혀 하고 있지 않거나 또는 직원별로 관리를 하는 등 초급 수준에 머무르고 있는 것으로 나타났다. 정보관리 전담부서 유무에 대해서는 전체의 80.3%가 ‘없다’고 답했다. 정보보안 예산규모도 응답기업 절반이상(50.2%)이 전체 IT예산의 1∼5%만을 투자하고 있으며 24.3%는 5∼10%라고 응답했다. 시급한 해결과제로는 ‘정보보안에 대한 지속적인 인프라 투자’(34.9%)와 ‘임직원을 대상으로 한 정기적인 교육 및 훈련실시’(21.8%) 등을 꼽았다.
정보보안 위기의 유형에 대해서는 ‘바이러스에 의한 사내전산망 감염’이 41.4%로 가장 높았으며 ‘해커의 공격에 의한 사내 서버침투’(17.8%), ‘고객정보 데이터베이스 손실’(11.8%), ‘사내 중요문서 외부유출’(9.1%), ‘퇴직자에 의한 기업비밀 유출’(7.8%) 등의 순이었다. 또 이런 위기 때문에 ‘금전적 손실’(38.3%), ‘기업이미지 훼손’(24.7%), ‘매출액·순이익 감소’(16.0%) 등의 피해를 봤다고 대답했다.
대한상의 경영조사팀 손세원 팀장은 “기업들이 정보유출에 대해 종합적인 대책을 강구하기보다는 땜질식 처방에 그치고 있어 정보유출이 이어지고 있다”며 “앞으로 이 문제로 인해 기업이미지에 심각한 손실을 줄 수 있기 때문에 기업들의 시급한 대책마련이 필요하다”고 밝혔다. <김준배기자 joon@etnews.co.kr>
<표>내부정보 유출 경험> (단위:%)
항목 전체 대기업 중소기업
매우심함 2.5(6) 10.0(4) 1.1(2)
약간심함 12.6(31) 20.0(8) 11.2(23)
보통 27.2(66) 27.5(11) 27.1(55)
약간있음 27.2(66) 25.0(10) 27.6(56)
전혀없음 30.5(74) 17.5(7) 33.0(67)
합계 100.0(243) 100.0(40) 100.0(203)
* ( )는 업체수
관련 통계자료 다운로드 내부정보 유출 경험