• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

민간 정보보호, 관심은 크지만 투자는 인색 2010.03.12

방통위, 2009년도 정보보호 실태조사 결과 


방송통신위원회와 한국인터넷진흥원은 지난해 말 실시한 ‘2009년 정보보호 실태조사’ 결과와 이를 토대로 우리나라의 정보보호 수준을 산출한 ‘2009년 국가정보보호지수’를 발표했다.


정보보호 실태조사는 개인 인터넷이용자와 국내 민간기업 대상으로 정보보호에 대한 인식 및 대응현황, 정보화 역기능 피해현황 등 실태 파악을 위해 ‘98년부터 매년 실시되고 있다. 특히, 2009년 정보보호 실태조사는 종사자수 5인 이상의 2,300개 기업에 대한 방문조사와 전국 13세~59세 인터넷이용자 4,000명을 대상으로 한 온라인 조사로 11월부터 12월까지 약 2개월 동안 실시됐다.

 


방통위 측은, 이번 조사를 바탕으로 인터넷에서의 정보보호 문제가 중요하다고 인식하고 있는 개인과 기업들의 비율은 꾸준히 늘어나고 있으며, 이에 따라 우리나라의 정보보호 실태도 전반적으로 개선되고 있는 것으로 나타났다고 밝혔다.


‘2009년 정보보호 실태조사’ 결과, 개인 인터넷 이용자 중 대부분은 정보보호가 중요하고(98.1%), 정보화 역기능이 심각하다고(95.0%) 생각하고 있으며, 이에 따라 정보보호 관련 최신정보를 수집하거나 대책을 마련(76.7%)하고 있는 것으로 나타났다.


기업의 경우, 정보보호 정책 수립(21.2%), 정보보호 가이드 제정·운영(22.6%) 등을 통해 사내 정보보호 업무를 체계적으로 수행하는 기업은 5개 중 1개 정도인 것으로 나타났다.


정보보호 관련 업무 책임자를 명시적으로 임명하고 있는 기업이 증가해, 정보보호책임자(CISO, Chief Information Security Officer)를 임명하고 있는 기업이 14.6%, 개인정보보호책임자(CPO) 임명 기업이 43.4%로 전년대비 각각 2.4%, 11.9% 증가한 것으로 나타났다.


그러나 기업의 정보보호 투자는 여전히 미흡한 수준으로 조사 기업의 63.6%가 정보보호에 전혀 투자하지 않는 것으로 조사돼 오히려 전년대비 기업의 투자심리는 악화된 것으로 나타났다. 이는 ‘08년말 하반기의 세계적인 경기침제로 인해 투자여력이 적은 기업들의 경우, ’09년 예산 편성시 정보보호 관련 투자를 고려하기 어려운 측면도 작용했을 것으로 보인다.


특히, 종사자수가 250인 이상인 기업의 경우, 정보화투자대비 정보보호 투자비율이 1% 이상인 경우가 60.5%를 차지하고 있는 반면에, 종사자수가 10인 미만인 영세기업은 16.1%에 그치고 있어 기업 규모별로 편차가 큰 것으로 나타났다. 이는 정보보호 전담조직 설치, CISO 임명, 정보보호 교육실시 등 기업의 정보보호 수준을 가늠할 수 있는 지표들에서도 규모별로 편차가 뚜렷하게 나타나, 향후 영세 중소기업 등 취약계층에 대한 정보보호 지원 강화가 필요한 것으로 나타났다.


한편, 2009년도 정보보호 실태조사 결과 등을 토대로 국가 전반적인 정보보호 준비수준과 역기능 피해정도 수준을 점수화하여 산출한 ‘2009년 국가정보보호지수’는 지난해보다 개선된 것으로 나타났다.


‘09년 정보보호지수는 73.9점으로 ’08년 68.4점에 비해 5.5점이 상승하여 개선된 것으로 나타났으며, 역기능지수는 7.9점으로 ┖08년 8.8점 대비 0.9점 하락하여 역기능 수준 또한 지난해 보다 개선된 것으로 나타났다.


‘09년 정보보호지수는 전 지표에 걸쳐 전반적으로 개선되었는데, 특히 공공부문의 경우,  ’정보화대비 정보보호 관련 예산비율‘ 지표는 55.2%로 전년대비 12.2% 상승하였으며, ’Firewall 보급률‘은 75.4%로 전년대비 11.6% 상승하여 전체 항목 중에서 가장 큰 상승폭을 보였다.


한편 역기능지수의 경우, ‘해킹ㆍ바이러스 신고비율’이 2.6%로 전년보다 0.4% 상승하였으나, ‘개인정보 침해 신고비율’과 ‘스팸메일 수신 비율’이 각각 9.6%, 6.2%로 전년대비 1.4%, 2.5% 하락하여 전체적인 역기능 수준은 개선된 것으로 나타났다.


방통위는 이번 국가정보보호지수의 결과를 토대로 정보보호 관련 예산 확보와 정보보호 인식제고를 위한 교육 및 홍보 활동을 지속적으로 추진하는 한편, 해킹·바이러스 및 개인정보 침해사고 등 인터넷 역기능을 예방하는데 중점을 둘 계획임을 밝혔다.

[오병민 기자(boan4@boannews.com)]


<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>