김태환 의원, “국내 기업 중 62.7% 사내정보보호 무방비”

정보보호 관련 지출 0~1%미만이 전체 76% 차지

 

<한나라당 김태환 의원> ⓒ보안뉴스

종사자 수 5명이상의 민간기업을 대상으로 한 정보보호 실태조사 결과 전국 1,206개 기업 중 62.5%에 달하는 754개 기업이 컴퓨터를 이용한 각종 사내정보를 전혀 보호하지 못하고 있는 것으로 조사됐다.

사규등에 정보보호에 대해 전혀 언급하지 않아, 정보보호대책이 가장 미흡한 곳은 대구ㆍ경북으로 지역업체의 74.9%가 정보보호정책이 없는 것으로 나타났다.

국회 과학기술정보통신위원회 김태환의원(한나라당)이 정보통신부로부터 제출받은 ‘2005년도 기업 정보보호 실태조사’를 분석한 결과, 조사대상 1,206개 기업중 사규나 규칙, 지침 등으로 자체 보안정책을 실시하고 있는 업체는 23.7%(286곳)에 불과한 것으로 나타났다.

지역별로는 대구ㆍ경북이 25.1%(210개 기업중 53곳)의 제정율을 보여 정보보호에 가장 취약한 것으로 나타났으며, 인천ㆍ경기(31.5%)와 부산ㆍ울산ㆍ경남(36.1%)이 뒤를 이었다.

대전ㆍ충남의 기업은 113개 기업 중 절반이 넘는 54.9%(157곳)의 기업이 정보보호 정책을 사규등에 제정 혹은 제정예정이라고 답해 정보보호에 가장 적극적인 것으로 나타났다.

정보화 예산 중 정보보호에 지출하는 비용은 전체 조사대상중 39.2%에 달하는 472곳의 기업이 ‘정보보호 지출이 없음’이라고 응답했고, 37.0%는 1% 미만을 지출했다.

1%미만의 비용을 지출하는 비율도 대구ㆍ경북이 85.4%로 정보보호에 가장 인색했으며, 부산ㆍ울산ㆍ경남이 83.9%, 광주ㆍ전라ㆍ제주가 82.9%로 조사됐다.

기업의 CSO(최고정보보호 책임자) 임명률을 분석한 결과 대전ㆍ충청지역은 전혀 임명사실이 없으며, 대구ㆍ경북은 5%, 인천ㆍ경기는 6.4%에 불과해 가장 저조했고, 강원도가 CSO(최고정보보호 책임자) 임명률이 가장 우수했으나 13.7%에 불과해 기업의 정보보호에 대한 의식 수준을 드러냈다.

그나마 존재하는 정보보호책임자도 62.2%가 정보보호 관련 학위나 관련 자격증조차 없는 것으로 나타났다.

반면, 자체 정보보호 수준 평가에서는 오히려 ‘잘되고 있다’고 응답한 비율이 33.8%로 정보보호의식이나 활동에 비해 상대적으로 우수한 평가를 했다. 자체평가에서는 대전ㆍ충청의 47.2%가 ‘잘하고 있다’고 답해 가장 높았으며, 대구·경북(38.9%)과 광주·전라·제주(33.2%)가 뒤를 이었다.

김 의원은 “기업들이 일하기 좋은 풍토를 만들고 높은 생산성을 가지는 것도 중요하지만, 주요기술과 결과물을 얼마나 안전하고 효율적으로 관리하느냐도 매우 중요하다”며 “정보보호는 바로 기업의 결과물을 보호하는 것”이라고 지적했다.

이어 김 의원은 “일선의 기업들이 정보보호의 중요성을 인식할 수 있도록 국가차원의 홍보활동과 예산지원이 절실하다”고 강조했다.

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>