업종간, 기업규모간 정보보호 수준 격차 큰 것으로 나타나

[보안뉴스 호애진] 방송통신위원회(위원장 이계철)와 한국인터넷진흥원(KISA)은 국내 민간 부문의 정보보호 현황 파악을 목적으로 기업과 개인을 대상으로 매년 실시하고 있는 정보보호 실태조사 결과를 발표했다.

 

금번 실태조사 결과 기업 부문에서는 업종간, 기업 규모간 정보보호 수준 격차가 커지고 있고, PC 등 IT 기기의 보안패치는 자동 업데이트 설정 등으로 최신 상태를 유지하는 기업이 크게 증가한 것으로 나타났다. 또한 개인 부문에서는 정보보호에 관한 인식은 높아지고 있는데 비해 실제 조치를 취할 수 있는 지식과 이해도는 여전히 부족한 것으로 조사됐다.

 

이에 방통위는 ‘중소기업 등 정보보호 취약계층에 대한 지원 강화’, ‘신규 서비스별 보안 안내서 개발·보급’ 및 ‘이용자 접근성이 높은 매체를 통한 정보보호 대책 홍보’ 등을 지속적으로 추진하겠다고 밝혔다.

 

세부 내용을 살펴보면, 기업부문의 경우 정보보호 정책을 수립하고 있는 기업이 20.9%, 정보보호 전담 조직을 운영하는 기업이 12.6%로 전년 대비 각각 4.9%p, 1.9%p 감소했으나, 금융·보험업과 종사자수 50인 이상인 중견 기업 및 대기업은 상승한 것으로 나타났다. 이 결과를 통해 보면  규정에 의한 체계적인 정보보호 업무 수행은 정보보호의 중요성이 높은 일부 산업과 매출 및 인력 규모가 일정 수준을 넘는 대기업을 중심으로 이뤄지고 있으며 그 외 대부분의 기업들은 미흡한 수준에 머물고 있는 것으로 파악됐다.

 

반면 ‘정보보호최고책임자(CISO, 22.3%)’, ‘개인정보관리책임자(CPO, 48.2%)’ 등 정보보호 관련 업무 책임자를 공식적으로 임명하는 기업의 비율은 전년 대비 상승했으며, 특히 지난해 정보보안 사고가 빈번하게 발생한 금융·보험업에서 정보보호최고책임자 임명 기업은 ‘10년 42.6%에서 ’11년 60.1%로 두드러지게 증가했다.

이에 대해 보고서는 전자금융거래법 개정에 따른 금융기관 정보보호최고책임자 지정 의무화, 개인정보보호법 시행에 따른 법 적용 대상 확대 등 정보보호 관련 규제 강화에 기인한 것으로 분석하고, 향후 지속적으로 개선될 것으로 전망했다.

개인정보보호 수준 또한 전반적으로 향상됐다. 개인정보 수집·이용, 제3자 제공·취급위탁 시 이용자 동의를 확보하는 기업이 증가했고, 이용자 주민번호의 암호화 저장률이 2010년 57.3%에서 2011년 79.3%로 상승하는 등 개인정보를 암호화해 저장하는 기업이 크게 증가했으며, 아울러 i-PIN 등 주민번호 대체수단에 대한 인지율 및 이용률이 지속적으로 상승하고 있는 것으로 나타났다.

기존 인터넷 조사방식에서 탈피해 처음으로 가구방문조사로 실시된 개인부문 정보보호 실태조사에서는 국내 인터넷 이용자의 97.4%가 정보보호가 중요하고, 95.1%가 인터넷 역기능으로 인한 문제가 심각하다고 답해 정보보호 인식수준이 높은 것으로 나타났다.

또한 바이러스 백신 프로그램 이용자가 74.4%, PC 운영체제 보안패치를 설치하는 이용자도 74.2%로 나타나 인터넷 이용자의 3/4 정도가 기본적인 정보보호 조치를 취하고 있는 것으로 파악됐다.

 

한편, 민간부문의 정보보호 수준을 객관적으로 측정하고 정보보호 정책성과를 평가하기 위해 ‘04년부터 측정해 온 ‘정보보호지수’는 정보보호 환경변화를 반영하기 위해 지난해 지표체계를 대폭 개편했다.

이에 따라 금번 정보보호지수는 전년도와 정확히 비교할 수 없으나, 부분적으로 적용 가능한 통계를 활용해 새로운 지표체계에 따라 산출된 정보보호지수는 ‘10년 58.0점에서 ’11년 60.3점으로 개선된 것으로 나타났다.

 

방통위는 매년 2~3월경에 발표해 온 정보보호실태조사와 정보보호지수를 올해부터 일정을 앞당겨 실태조사와 지수 측정을 연중 마무리해 연내 발표하는 것으로 조정하고 보다 적시에 정책에 활용할 수 있도록 할 예정이다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>