경기지역 중소·벤처기업 550개 대상 정보보호 보안실태조사 발표
정보보호 보안솔루션·관련 예산, 정보보호 피해사례 및 대응, 정보보호 개선 등 3개 분야

[보안뉴스 김영명 기자] 경기지역의 중소·벤처기업 550개 중 27.1%인 149개 기업만이 정보보호 전담직원을 보유하고 있는 것으로 나타났다. 한국인터넷진흥원(KISA, 원장 이원태)은 경기벤처기업협회(회장 서기만)와 함께 이와 같은 내용이 담긴 경기지역의 중소·벤처 기업의 정보보호 수요 및 실태를 분석한 ‘2023년 경기지역 중소기업 정보보호 보안실태 조사’ 결과를 발표했다.


이번 실태조사는 경기지역에서 사업 활동을 영위하는 중소·벤처기업 550개를 대상으로 정보보호 수요 및 실태와 함께 정확한 정보보호 인식수준을 확인해 지역 기업이 느끼는 정보보호의 어려운 점을 살펴보고 실질적으로 필요한 지원사업을 발굴하기 위해 실시됐다.

올해 조사의 경우, 총 550개 기업 중 종업원 수 50인 이하(66.4%), 매출액 50억원 이하(62.9%)의 소규모 사업체가 과반수 이상이었다. 주요 내용으로는 전체 기업 중 27.1%의 기업(149개)만이 정보보호 전담직원이 있다고 답변했다. 특히, 전체 기업의 62.9%를 차지하고 있는 매출액 50억원 이하 기업 경우에는 전담직원이 없거나(67%, 232개), 잘모르겠다(17%, 59개)를 합치면 84%(291개)에 해당했다. 이를 통해, 아직 지역 중소·벤처 기업 경우 정보보호에 대한 인식 및 대응수준은 낮은 것으로 파악됐다.

한편, 지난 3년간 관할구역 내 전체 기업의 24.5%(135개)에 해당하는 기업이 사이버 침해사고를 겪었으며, 주요 피해 내용으로는 랜섬웨어(15.2%, 92건), 악성코드(10.6%, 64건), 해킹(5%, 30건), 정보유출(4.6%, 28건) 등이다.

기업별 정보보호 예산 규모 현황은 잘 모르거나 없다가 64.5%(355개)로 나타났으며, 정보보호에 투자하지 않는 이유는 △구축비용 부담(31.8%) △보안전문가 부재(12.1%) △필요 보안서비스 검색의 어려움(11.6%) △기술 이해 부족(9.4%) 등으로 예산과 전문인력 부족이 주요 애로사항임을 알 수 있다.

이러한 문제점 등을 해결하기 위해서 기업들은 △정보보호 필요성 및 인식강화를 위한 정부 주도의 캠페인 △정보보호 전문인력이나 전담인력을 양성할 수 있는 온·오프라인 전문교육 △정보보안 관련 정부 바우처 지원사업 △자금력이 부족한 중소기업을 위해 저렴한 비용으로 도입 가능한 중소기업용 정보보안 솔루션 개발 및 보급 등이 필요하다고 응답했다.

한편, 이번 조사는 2021년부터 올해까지 최근 3년간 △정보보호 보안솔루션 및 정보보호 예산 △정보보호 피해사례 및 대응 △정보보호 개선 등 3개 분야 16개 항목으로 구성됐다. 조사대상은 경기벤처기업협회 뉴스레터 구독자 550개 기업(모집단 1만 7,520개)이며, 기준 시점은 최근 3년, 조사기간은 지난달 12일~20일이다. 조사방식은 전자우편과 온라인 설문도구 등으로 진행됐으며, 표본오차는 95% 신뢰수준에서 ±5%p라고 밝혔다.


KISA 조준상 경기정보보호지원센터장은 “경기 지역뿐 아니라 대부분의 지역 중소·벤처 기업들은 정보보호에 대한 인식 및 예산, 전문인력 부족 등으로 어려움을 겪고 있기 때문에 지원이 필요하다”며 “KISA는 이번 조사 결과를 반영해 맞춤형 컨설팅 등 실효성 있는 중소·벤처 사업자 지원을 이어가겠다”고 밝혔다.
[김영명 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>