최근 농협 전산장애 사고를 계기로 데이터 백업의 중요성이 부각되고 있는 가운데 국내 기업들의 보안 불감증이 심각한 수준인 것으로 나타났다.
한국인터넷진흥원(KISA)이 최근 조사한 ‘기업 정보보호’ 보고서에 따르면 재해나 침해사고에 대비한 비상복구 계획이 없는 기업이 82.7%로 조사됐다. 특히 이 가운데 대기업의 비율이 40.2%로 조사돼 대기업조차 재해 방지에 뾰족한 대책이 없는 상황이다.
또 서버를 보유한 기업의 43.9%(대기업 17.8%)가 정보보안 침해사고에 별다른 활동을 수행하지 않는다고 응답했다. 이번 조사에 따르면 직원 대상 정보보호 교육을 실시하고 있는 기업도 18.4%에 불과했으며 국내 기업 중 정보보호에 투자하지 않는 기업의 비중 역시 63.5%로 나타나 국내 기업의 보안 불감증을 여실히 드러내 보이고 있다.
허주 한국EMC 이사는 “금융·통신 등은 지난 9·11 이후 정부 조치에 따라 정해진 시간 내에 서비스를 복구할 수 있도록 백업시설을 갖췄지만 제조업체는 사기업이기 때문에 정부의 손길이 닿지 않는다”며 “이름만 대면 알만한 대형 제조업체들의 경우에도 비상복구 계획을 갖지 못한 기업이 상당수이며 특히 제조라인에 밀접한 영향을 미치는 1차 협력업체 등에도 복구계획을 갖추지 못하는 경우가 태반”이라고 말했다.
특히 그는 “사람의 실수, 해킹 등의 논리적 장애는 자연재해에 의한 물리적 장애보다 이상 명령인지 정상 명령인지 분간하기 힘들어 더욱 철저한 대비가 필요하다”며 “핵심업무 이외에도 서비스 연속성에 영향을 미칠 수 있는 데이터들에 가능한 실시간 백업 시스템을 구축하고 데이터센터의 작업을 중앙관제센터에서 모니터링하게 한다든지, 중요 명령을 내릴 때는 2사람 이상 지켜보게 한다든지 관리적인 보안을 강화해야 한다”고 지적했다.
윤광택 시만텍 보안담당 이사는 “향후 몇 년간 사이버테러는 산업 분야를 가리지 않고 전 방위에서 가해질 것”이라며 “기업은 정보보호, 개인정보관리를 전사적인 리스크 관리 차원에서 중요하게 다뤄야한다. 이를 위해 정보호호 프로세스를 갖추고 보안시스템 및 전문 보안인력 등을 통해 전사적인 위험관리 체계를 운영하는 것이 시급하다”고 강조했다.
한편 KISA는 ‘기업보안을 위해 기업이 해야 할 일로 △보안시스템을 구축해야 한다 △최고보안책임자(CSO) 전문조직을 두어야 한다 △내부직원 대상 정보보호 교육을 해야 한다 3가지를 꼽았다.
장윤정기자 linda@etnews.co.kr
관련 통계자료 다운로드 기업 비상복구계획 수립·운영 여부