국가 정보보호 수준 계량적 측정결과 60.6점 나와

정보화 순기능과 역기능에 대한 수량적 분석 통해 산출

일반인, 개인정보 침해와 프라이버시 문제, 가장 크게 우려

우리나라 국가 정보보호수준이 2003년 1.25 대란을 기점으로 점진적으로 좋아지고 있다는 평가가 나왔다. 한편으로 생각하면, 1.25 대란이라는 큰 혼란을 겪으면서 국내 정보보호가 무럭무럭 성장을 하고 있다고 봐도 과언이 아니다. 하지만 지난해 산출결과를 보면 간신히 낙제를 면한 60점 정도에 불과한 것으로 나타났다.

 

 

2006년, 한국 정보보호 수준 60.6 점

한국정보보호진흥원(이하, KISA) 민경식 팀장은 “지난해 한국의 정보보호 수준 평가지수를 산출해 본 결과 약 60.6점으로 나타났다. 이는 2005년 평균치에 비해 3.5점 상승한 것으로, 2005년부터 정통부가 추진하고 있는 중장기 정보보호 로드맵의 정책성과가 반영된 결과라고 할 수 있다”고 밝혔다.

산출결과를 세부적으로 살펴보면, 정보보호 수준을 구성하고 있는 정보보호 기반수준이 62.4점이 나왔고, 정보보호 환경수준은 58.8점으로 나타났다.

KISA 관계자는 “수치적으로는 정보보호 기반수준이 높은 것으로 평가되고 있으나, 이것은 2003년 1.25 인터넷 침해사고 이후 기업과 개인측면의 정보보호 인식이 향상되면서 나타나는 효과로 증가율이 점차 둔화되고 있다”고 덧붙였다.

한편, 정보보호 환경수준이 눈에 띄게 변화하고 있는 점에 대해, KISA 관계자는 “범정부적으로 정보보호분야에 대한 투자의 필요성을 인식하고 정보보호 예산을 증액하고 있는데 기인한다고 보고 있다”고 말했다.

 

또, 정보화 역기능수준은 2005년도에 이어 크게 개선된 것으로 나타났다. 이는 해킹ㆍ바이러스, 스팸관련 분야에서 정책적 성과가 나타나고 있는 것으로 보고 있다 반면, 개인정보침해의 경우는 신고건수가 계속 증가하고 있어 정보보호정책방향의 초점이 네트워크, 단말기보호에서 이용자 보호로 변화해야 한다는 지적이 나오고 있다.

 

 

역기능 중 개인정보 침해ㆍ프라이버시 문제 가장 우려

우리나라 인터넷 이용자들이 가장 우려하는 정보화 역기능 유형은 무엇일까? 바로 ‘개인정보ㆍ프라이버스 침해’가 55.7%로 가장 높게 나왔다. 이는 2위를 차지한 ‘해킹ㆍ바이러스’(23.9%)의 두 배에 가까운 수치를 기록한 것이다. 지난해 각종 개인정보 유출사건이 발생하면서 이에 대한 일반 국민들의 관심이 커졌기 때문이기도 하다. 

반면, 조사결과 실제 피해는 지난 1년간 ‘컴퓨터 바이러스’로 인한 피해를 경험한 경우가 67.6%로 가장 많았고, ‘애드웨어/스파이웨어’ 등이 59.7%, ‘개인정보/프라이버시 침해’가 18.9%, ‘해킹’이 14.4% 등의 순으로 나타났다.

KISA 유은재 주임연구원은 “애드웨어나 스파이웨어 같은 경우, 2005년 대비 21.3%p 증가해 가장 높은 증가율을 보였다. 최근에는 안티 스파이웨어 프로그램을 가장하거나 MS의 윈도우 업데이트 프로그램으로 위장해 개인정보를 빼내거나 금전적 피해를 발생시키는 등 점차 지능화되고 있어 인터넷 이용자들의 주의가 요구된다”고 말했다.

피해우려가 가장 높게 나온 ‘개인정보와 프라이버시 침해’의 경우는 실제 피해 경험률은 상대적으로 낮게 나타났지만, 인터넷 이용자들이 자신의 개인정보가 유출되었을 때 발생할 수 있는 피해의 심각성을 인식하고 있기 때문에 가장 크게 우려하고 있는 것으로 나타났다. 

 

기업들 정보보호 수준, 5점 만점에 3.41 점

국내 기업들의 정보보호 수준은 어느 정도일까? KISA에서는 전국의 1213개 민간 기업을 대상으로 설문조사를 실시한 결과, 사내 정보보호 정책을 제정해 실시하고 있는 기업은 27.3%로 나타났다. 이 기업들 중, 개인정보보호 지침을 제정해 운영하는 업체는 74.3%로, 2005년 대비 각각 3.6%p와 3.4%p 증가했다.

KISA 황성원 선임연구원은 “이 같은 결과는 정보통신부와 KISA가 추진해온 민간기업 정보보호 수준제고 사업 및 정보보호주간, 정보보호 심포지움, 정보보호 대상 등 각종 홍보활동의 성과로, 그간 정보보호 취약계층으로 알려져 왔던 중소기업 등에 점차 정보보호 인식이 확산되고 있기 때문”이라고 밝혔다.

한편, 정보보안 침해사고로 인한 민간 기업의 피해 현황은 2005년과 비슷한 수준이거나 다소 감소한 것으로 나타났다.

침해사고 유형별 피해 현황을 살펴보면, 지난해 웜, 바이러스, 트로이잔 등 악성코드 감염으로 인한 피해를 경험한 기업의 비율이 28.6%로 2005년 대비 5.3%p 감소했고, 외부로부터의 비인가 접근은 3.7%, 도스공격은 2.5%, 애드웨어/스파이웨어 감염은 18.3%로 2005년과 비슷한 수준으로 밝혀졌다.

KISA 전략기획팀 민경식 팀장은 “기업의 인터넷 침해사고 피해 경험률이 개인 이용자 보다 낮은 수준을 유지하고 있는 이유는 기업의 정보보호 제품 사용이 늘어나고, 직원들을 대상으로한 정보보호 교육이 활발하게 진행된데 따른 결과”라고 분석했다.

이번 국가정보보호지수 산출 시도는 정보보호 수준을 계량적으로 측정하고 분석함으로써 적절한 정보보호 정책의 수립과 효과적인 정책 추진, 그리고 정책의 사후 평가 등에 유용하게 활용될 전망이다.

아직까지 세계적으로 합의된 정보보호의 정확한 측정기준이 없어, 객관적인 정보보호 수준의 측정과 국가간 정보보호 수준에 대한 비교가 불가능한 상황이다. 하지만 궁극적으로는 국가정보보호지수의 국제지수화를 지향하는 하나의 시도로 긍정적인 평가를 받고 있다.  

KISA 관계자는 “이번 정보보호 수준 평가는 국가의 구성요소인 개인, 정부, 기업을 대상으로 정보보호 수준을 측정한 것이다. 정보보호 기반, 정보보호 예산 및 인력 등으로 구성된 정보보호 환경과 같은 보호 활동 즉, 정보보호수준과 보호활동에 원인을 제공하는 위협들인 정보화 역기능 수준을 종합적으로 고려했다”고 밝혔다.

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>