국내 중소기업들의 정보보안에 대한 불감증이 상상 외로 심각한 것으로 나타나 큰 우려를 자아내고 있다. 더구나 중소기업의 절반 이상이 바이러스를 막는 가장 초보적인 방안인 백신프로그램조차 설치하지 않고 있어 과연 정보보안에 대한 기본 개념을 제대로 이해나 하고 있는지 의구심마저 들게 한다.
정보보안에 대한 무지와 주먹구구식의 시스템 운용으로 올 들어서만 중소기업 10곳 중 8곳이 바이러스 피해를 봤다고 하니 아연실색할 지경이다. 이는 작년 같은 기간 대한상공회의소가 실시한 조사 결과에 비해 배 가까이 늘어난 것으로, 중소기업들의 보안의식이 제고되기는커녕 뒷걸음질치고 있음을 보여줘 충격을 더하고 있다.
중소기업이 완벽하게 보안시스템을 갖추기에는 경제적으로 다소 부담이 있을 거라는 점은 이해한다. 하지만 대부분의 피해가 별도의 비용이 들지 않는 보안 패치나 백신 업데이트를 소홀히 한 데서 비롯된 것임을 볼 때, 보안시스템 도입 이전에 보안에 대한 마인드에 심각한 문제점이 있음을 지적하지 않을 수 없다.
벤처기업협회와 시만텍코리아가 국내 109개 중소기업 보안담당자를 대상으로 실시한 ‘중소기업 보안 실태 및 인식조사’에서 70%가 바이러스 침투로 인한 업무 중단을 경험했다고 한다. 특히 응답자의 26%는 3∼12시간 가량, 심지어는 24시간 이상 업무를 중단하는 등 기업 활동에 막대한 손실과 차질을 주었다고 하니 여간 심각한 문제가 아닐 수 없다.
바이러스 피해는 피해자가 곧 가해자가 될 수 있어, 바이러스에 감염된 업체의 파일이 다른 기업으로 전송될 경우 엉뚱한 피해를 주게 된다. 따라서 취약한 중소기업의 보안상태를 이대로 방치할 경우 자칫 제2의 인터넷대란 발생 등 엄청난 사회적 문제를 야기할 수 있다는 점에서 결코 소홀히 해서는 안 될 것이다. 기업에 있어서 정보보안은 생산성과 직결되는 중요한 문제다.
최근 국가 주요기관이 해킹을 당한 사건이 발생해 떠들썩했다. 일부 직원의 PC가 해킹 당해 중요한 국가기밀 유출은 없었다고 하지만 여간 위험한 것이 아니다. 기업의 경우도 마찬가지다. 보안시스템의 미비와 보안마인드 부족으로 바이러스 감염이나 해킹 등에 속수무책으로 노출된다면 이로 인해 파생되는 유형무형의 손해는 고스란히 기업의 몫이 될 수밖에 없다.
우리는 해킹이나 바이러스 감염 피해가 생길 때마다 부랴부랴 사후약방문식으로 대처하는 악습이 있다. 아무리 보안의 중요성을 강조해도 사건이 터질 때만 잠시 귀를 기울이다 흐지부지되는 사례가 많았다. 설마 하는 안이한 생각은 금물이다. 백신을 설치하고도 보안패치나 업데이트에 소홀한 것은 물론, 아예 전산시스템에 대한 취약성 점검 자체를 하지 않는 어처구니 없는 현상이 아직도 비일비재하다는 것은 부끄러운 일이다.
정부도 중소기업의 80%가 여전히 보안 사각지대에 남아 있다는 현실을 인식하고 정보보안 지도 강화 등을 포함한 다각적인 보완 대책을 서둘러야 한다. 현재 실시하고 있는 정보보호 인증을 받는 중소기업에 세금감면 등 실질적인 혜택이 돌아갈 수 있게 하는 것도 좋은 방법일 것이다. 정부의 유인책도 필요하지만 무엇보다 중요한 것은 기업의 자세라고 본다. 정보보안은 기업 경영과 직결된 사항이므로 무엇보다도 이 부문에 대한 기업 경영진들의 마인드 제고와 투자 확대가 우선돼야 하기 때문이다.