민·관 정보보호 수준 낮다

관련 통계자료 다운로드 민간기업 정보보호 사고 유형

 인터넷대란 이후 정보보호에 대한 사회적 관심은 높아졌지만 정작 정보보호에 필요한 솔루션 도입 수준은 공공기관과 민간기업에서 여전히 낮은 것으로 드러났다.

 공공분야의 경우 정보보호 솔루션을 하나라도 설치한 기관이 30%에 달했으며 가장 기본적인 정보보호 솔루션인 백신도 절반 이하만이 설치한 것으로 나타났다. 민간기업은 공공기관보다 정보보호 수준이 더 낮아 조사대상의 70%에 해당하는 기업의 정보보호시스템이 수준 이하로 드러났다.

 한국정보보호산업협회가 176명의 공공 및 금융기관 전산담당자를 대상으로 최근 실시한 ‘행정정보 보호용 시스템 현황 조사’에 따르면 정보보호 솔루션을 하나라도 도입한 기관은 전체의 74%에 머물렀다.

 특히 정보보호 솔루션을 도입한 공공 및 금융기관이라도 가장 기본적인 백신을 설치한 비율이 44%에 그쳐 절반 이상이 바이러스에 무방비 상태인 것으로 밝혀졌다.

 또한 장보보호 솔루션 도입계획에 대해서는 응답기관의 11%만이 정보보호 솔루션을 도입할 계획이라고 답했다. 이 가운데 올해 안에 도입한다는 경우는 22%에 불과하고 나머지는 구체적인 계획이 없는 것으로 나타났다.

 민간기업의 상황은 더욱 심각한 것으로 조사됐다. 대한상공회의소가 전국 243개 기업을 대상으로 조사한 ‘기업의 정보보안 위기관리 현황’에 따르면 정보보안을 위한 위기관리를 아예 하지 않거나 초보적인 수준에 머물러 있는 기업이 10곳 중 7곳(68.3%)에 달했다. 또 정보보안을 위해 위기관리 전담조직을 두고 있는 기업은 19.7%에 불과했다.

 특히 응답업체의 69.5%는 과거 정보보호 관련 사고를 경험했음에도 기업들이 정보보안 사고에 무방비 상태로 노출된 것으로 분석됐다.

 대한상공회의소의 김종택 실장은 현재 민간기업의 정보보호 수준은 초보적인 수준에 불과하다고 평가하며 “다양한 유형의 정보보안 위기에 대응하기 위해서는 경영시스템 전반에 걸친 종합적인 위기관리체계 구축이 필요하다”고 지적했다.

<장동준기자 djjang@etnews.co.kr>

 

 <공공기관 정보보호 솔루션 도입 여부>

 

 한 종류 이상의 정보보호 솔루션을 사용하고 있다 - 74%

 현재는 없지만 도입할 예정이다 - 11%

 정보보호 솔루션을 사용하지 않으며 도입 예정도 없다 - 14%

 

<민간기업 정보보호 사고 유형>

 

 바이러스 감염 - 41.4%

해커 침입 - 17.8%

데이터베이스 손실 - 11.8%

문서 유출 - 9.1%

퇴직자 기밀 유출 - 7.8%

기타 - 12.1%