| 사고는 뻥뻥 터져도 정보보호 예산 투자는 여전히 5% 미만 | 2015.02.04 | |||
약 97%기업, 정보보호 투자에 IT 예산의 5% 미만으로 편성 정보보호 전담조직, 2014년 6.9%로 2013년에 비해 2.9% 감소 KISA 이재일 본부장, “정보보호산업진흥법 제정 필요해” [보안뉴스 김경애] 하루에도 엄청난 양의 악성코드가 뿌려지고, 신규 취약점이 수없이 쏟아지고 있어 정보보호산업 육성의 중요성은 갈수록 커지고 있다. 특히 IoT 시대가 본격화되면서 IoT 제품의 보안성 강화는 전방위적으로 요구되고 있는 실정이다. 하지만 정보보호 투자는 여전히 미흡한 것으로 드러났다.
▲ 미래창조과학부가 주최하고, 한국인터넷진흥원이 주관한 ‘사이버안심 국가 실현을 위한 이와 관련 한국인터넷진흥원 이재일 정책협력본부장은 지난 4일 개최된 ‘사이버 안심 국가 실현’ 대토론회에서 정보보호 투자의 미흡함을 지적했다. 이 본부장은 “신규 취약점 분석 건수는 2012년 215%, 2013년 303%, 2014년 523%로 무려 243%나 증가했다”며 “정보보호 정책 수립률(23.2%, 2.4%p↑)은 증가했지만, 최고책임자 임명(16.9%, 3.0%p↓) 및 정보보호 전담 조직(6.9%, 2.9%p↓)은 오히려 감소했다”고 발표했다.
이어 이 본부장은 “IoT가 확산될수록 보안위협은 더욱 커지고 있어 정보보호의 중요성도 커지고 있다”며 “이제는 제품이 출시될 때부터 보안기능이 탑재되지 않으면 엄청난 피해가 발생할 수 있다”고 우려했다. 하지만 정보보호의 현실은 이러한 우려에도 불구하고 미흡한 실정이다. 한국인터넷진흥원이 조사한 2014년 정보보호 실태조사에 따르면 정보보호 정책 수립은 2014년 23.2%로 2013년 20.8%에 비해 2.4%p가 증가한 반면, 정보보호최고책임자 임명은 2014년 16.9%로 2013년 19.9%에 비해 3.0% 감소했다. 정보보호 전담조직 또한 2014년 6.9%로 2013년 9.8%에 비해 2.9%p 줄어들었다. 이와 관련 안랩의 한창규 센터장은 “정보보호 산업 활성화를 위해선 다차원적인 측면에서 사람과 기술, 정책, 제도 등 여러 지원이 필요하지만 그중에서도 정보보호인력부분에 대한 투자가 중요하다”고 강조했다.
또한 약 97% 기업이 정보보호 예산 투자를 IT 예산의 5% 미만으로 편성한 것으로 조사돼 여전히 정보보호의 중요성을 제대로 인식하지 못하고 있다는 지적이다.
이와 관련 미래부 윤종록 2차관은 “많은 기업들이 정보보호를 투자가 아닌 비용으로 인식하고 있다”며 “기업 스스로가 정보보호 수준이 곧 기업의 경쟁력이라는 인식 개선이 중요하다”고 강조했다. 정보보호 관련 교육도 정보보호 실무자(86.3%, 24.6%p↑)와 경영진(55.6%, 5.5%p↑), 일반직원(91.8%, 7.3%p↑)에 대한 실시율은 증가했지만, 정보보호 책임자 대상 교육은 오히려 감소(58.8%, 4.8%p↓)한 것으로 드러났다. 또한 정보보호 조치 및 대응 침해사고를 위한 대응활동(30.1%, 0.4%p↑)과 보안패치 자동업데이트(82.0%, 5.0%p↑), 정보보호 제품 이용(97.1%, 1.2%p), 개인정보보호 규제 강화에 따른 개인정보 수집 기업 감소(28.3%, 4.2%p↓)로 기업 정보보호 활동은 개선됐으나, 시스템 및 로그백업(35.4%, 9.3%p↓), 데이터 백업(59.8%, 2.1%p↓) 등 백업 실시 기업은 감소했다고 지적했다. 이에 따라 이재일 본부장은 정보보호 산업 발전을 위해 △정보보호 서비스 대가 정상화 필요 △정보보호산업 해외 진출 활성화 강화 △정보보호산업 진흥법 제정 필요 △기술 경쟁력 강화 촉진방안 마련 △정보보호 전문인력 양성 지원 △글로벌 정보보호 기업을 육성해야 한다고 강조했다. <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
||||
 |
