기업 클라우드·모바일오피스 보안대책 부실

관련 통계자료 다운로드 정보보호 실태조사 주요 결과 및 신규 서비스 보안대책 수립률

클라우드, 모바일 오피스 이용 기업 두 곳 중 한 곳은 보안대책 없이 사내 업무에 서비스를 적용한 것으로 드러났다. 정보보호 분야에 별도 투자를 하지 않는 기업도 60%를 넘는 등 정보보호 관심도도 여전히 낮다. 이에 정부는 신규 서비스 유형별 보안 안내지침을 배포하고 중소·영세기업의 보안점검을 강화해나가기로 했다.

27일 방송통신위원회와 한국인터넷진흥원(KISA)은 `2011년 정보보호 실태조사` 결과를 발표했다.

지난해 4분기 직원 5명 이상 사내망 보유 사업체 5000개사와 만 12~59세 인터넷이용자 2500명을 대상으로 진행된 조사 결과를 집계·분석한 내용이다.

조사 결과 클라우드, 모바일 오피스 등 신규 서비스 보안대책이 부족한 것으로 나타났다. 클라우드 서비스 이용기업 중 41%, 모바일 오피스 이용기업 중 51.1%만이 보안대책을 수립했다고 답했다. 나머지는 내부 이용자 지침, 암호화 등 회사 차원의 보안대책을 운영하지 않았다.

클라우드, 모바일 오피스 도입기업 비율은 조사대상 가운데 10~11% 수준이지만 스마트 기기 확산으로 도입이 늘어날 전망이다. 도입 기업이 증가할수록 보안문제가 커질 것으로 예상된다.

무선랜 도입기업도 36.8%만이 보안대책을 운영했다. 그 비율은 전년 대비 9.8%포인트 감소했다.

경제성장률 둔화와 유럽발 재정위기로 중소기업이 자금난을 겪으면서 정보보호 투자도 개선되지 않았다. 정보보호 투자를 하지 않는 기업 비율은 62.5%로 전년 수준(63.5%)을 벗어나지 못했다.

침해사고 대응도 미흡했다. 침해사고 피해 신고 지수는 26.2로 전년 29.2에 비해 낮아졌다. 침해사고 대응 활동을 수행하지 않은 기업 비율은 같은 기간 43.9%에서 55.9%로 높아졌다.

금융권을 중심으로 정보보호 중요성이 강조되면서 사내 책임자 미흡 문제는 개선됐다. 정보보호최고책임자(CISO) 임명 기업 비율은 전년 대비 7.8%p 늘어난 22.3%, 개인정보관리책임자(CPO) 임명 기업 비율은 전년 대비 3.4%p 높아진 48.2%로 각각 조사됐다. 금융·보험업 CISO 임명 기업 비율은 전년 42.6%에서 60.1%로 크게 증가했다.

개인정보 보호 조치도 강화됐다. 이용자 주민번호 암호화 저장률은 57.3%에서 79.3%, 주민번호 대체수단 이용률은 53.3%에서 61.5%로 각각 개선됐다.

방통위는 조사결과를 토대로 정보보호 강화정책을 마련해나갈 방침이다. 취약점이 드러난 중소·영세기업에 현장점검, 홈페이지 원격 점검, 해킹사고 분석, 보안교육 등을 지원한다. 웹방화벽·해킹탐지도구 등 무료 보안 소프트웨어 보급도 확대한다. 클라우드, 모바일 오피스 등 신규 서비스 도입 시 고려해야 할 보안 이슈와 관리사항을 정리한 안내서도 배포할 계획이다.

이상훈 방통위 네트워크정보보호팀장은 “정보보호 수준 양극화가 여전한 것으로 나타났다”며 “다양한 정책을 마련해 지속적으로 정보보호 수준 향상에 힘쓰겠다”고 말했다.


※자료:방송통신위원회 (단위:%)

기업 클라우드·모바일오피스 보안대책 부실

기업 클라우드·모바일오피스 보안대책 부실


이호준기자 newlevel@etnews.com