| 정보보호 전담조직 및 인력 턱없이 부족하다 | 2007.05.25 | ||
정보보호 전담조직, 공공-23.9% 민간-10.1%에 불과 정보보호에 대한 경영자-직원 인식 부족이 큰 문제
한편 정보보호 전담 조직이 없는 경우 업무 수행 형태는 대부분 정보화담당관실에서 정보화 인력이 정보보호 업무를 병행해 수행하고 있는 것으로 나타나, 아직까지 정보보호를 정보화의 한 부산물로 인식할 뿐, 정보보호가 정보화와 동등한 중요성을 갖는 요소로 인식되지 못하고 있는 것으로 파악됐다. 또한 정보보호 관련 학위를 취득한 정보보호 업무 종사자가 11%에 불과한 것으로 나타났고, 정보보호 전담 조직중에서도 정보보호 관련 전문 자격증을 취득한 자가 한명도 없는 조직이 80%나 돼 정보보호 업무 추진 전문 인력이 턱없이 부족한 것으로 밝혀졌다. 정보보호 업무 종사자 애로사항으로는 기술인력 부족과 직원 및 기관장의 인식 부족이 각각 29%로 나타나, 기술인력 부족과 기관장 인식 부족이 업무의 가장 큰 걸림돌이 되고 있었다. 민간부문에 대한 조사도 이루어졌다. 이 조사는 종사자수 5명 이상, 네트워크로 연결된 PC 1대 이상의 기업 272,764개 민간 기업중 1200개 업체를 표본으로 해 한국정보보호진흥원에서 2006년 10월에 실시됐다. 조사결과에 따르면 조사대상 기업 중, 전담조직을 운영하고 있는 기업은 10.1%로 나탔으며 89.9%가 전담조직을 운영하지 않는 것으로 나타나 공공기관보다 전담조직 운영에 있어 저조한 것으로 밝혀졌다. 또 CSO(최고정보보호 책임자)를 임명하고 있는 민간 사업체는 5.3%에 불과하고 이들 중 CSO가 정보보호 관련 학위나 자격증을 소지하고 있는 비율은 24%에 그쳐 정보보호 최고책임자로서의 업무를 제대로 수행할 수 있을지 의문이들 정도의 결과가 나왔다.
정보보호 수준 저하 원인으로는 ‘정보보호에 대한 직원 인식 부족’이 29.2%로 가장 높게 나왔고, ‘정보보호에 대한 경영진의 인식 부족’이 18.6%, ‘정보보호 관련 기술 인력 부족’이 14.2% 순으로 조사돼 경영진 및 직원 등 구성원의 인식 부족이 가장 큰 문제로 지적됐다. 반면 정보시스템 및 정보자원에 대한 정보보호 자체 평가는 ‘보통’이 51%로 가장 높았고, ‘잘되고 있다’가 41%, ‘잘되고 있지 않다’가 8%로 나타나 실재상황보다 정보보호에 대한 평가를 높게 평가하고 있는 것으로 나타나 이 또한 문제점으로 나타났다.
이에 정보보호 관계자는 "외국 기업에 비해 정보보호 수준이 떨어지는 이유는 전담조직과 정보보호 정책 등이 부족하기 때문"이라며 "이를 극복하기 위해서는 정보보호에 대한 경영자 마인드 개선과 직원들의 적극적인 동참이 없이는 힘들 것"이라고 지적했다. [길민권 기자(reporter21@boannews.com)] <저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지> |
|||
 |
