2005년 국정원 정보보호 실태 설문조사 결과에 따르면 국가/공공기관에서 정보보호 업무를 전담하는 정보보호 전담조직을 보유하고 있는 기관은 약 20%로 조사돼, 2003년 3%에 비해 비약적인 발전을 보인 것으로 나타났다.

하지만 그 속내를 들여다보면 그렇지만도 않다. 전담조직을 보유한 기관의 경우 전담 인력은 평균 4.4명 수준인 것으로 조사됐다. 전담조직이 없는 경우는 평균 1.2명에 불과해 정보보호 인력 부족한 것으로 드러났다.

또한 정보보호 담당자중 정보보호 전문가(정보보호 관련학과 및 대학원 졸업자, 정보보호 관련 업무 수행 경력 3년 이상자, 정보보호 관련 자격증 소지자)는 약 0.45명에 불과해 정보보호 업무의 질적인 문제도 지적되고 있다.

한편, 전문인력이 턱없이 부족한 상황에도 불구하고 정보보호 확충인력 계획이 있는 기관은 9.4%에 불과했고 확충 인원은 평균 1.5명인 것으로 조사돼 전문인력 부족으로 인한 질적 개선은 기대하기 힘든 상황.

이런 현상은 민간 기업도 별반 다를 바 없다. 정보통신부에 의하면 ISP, 전자상거래업체 등 민간분야 3천5백여개 업체와 기관을 대상으로 설문조사를 한 결과, 정보보호 업무와 관련 ‘특별히 수행하는 인력 없음’이 41.9%, ‘유관부서에서 담당’이 32%, ‘전담 부서에서 담당’이 15.7% 순으로 나타났다. 대략 85% 정도의 기업과 기관이 정보보호 관련 전담 부서를 두지 않고 있다는 결론이다.

국정원 관계자에 따르면 “유관부서나 전담부서를 두고 있는 업체의 경우, 실질적인 정보보호 업무수행 인원은 평균 3.14명으로 나타났으며 1명이 모든 업무를 수행하는 경우도 조사대상의 35.9%달해 인력부족 현상이 심각한 상태인 것으로 드러났다”며 “그럼에도 불구하고 향후 정보보호 전담인력과 관련해서 ‘채용계획이 없다’는 기업이 전체의 75%로 나타나 정보보호에 대한 무관심과 인식부족이 여전히 심각하다”고 밝혔다.     

[길민권 기자 sw@infothe.com]

< 저작권자: 보안뉴스(www.boannews.com). 무단전재-재배포금지>