정보보안담당자, “CEO가 정보유출사태 심각성 모른다” 이구동성 \r\n

개인정보 유출사고, 시스템·인력·경영진 인식 부족의 합작품

“통신사, 카드사 등 대형회사들도 뻥뻥 뚫리는 마당에 우리처럼 작은 회사는 어떻겠습니까? 그런데 정작 윗분들은 사태의 심각성을 모릅니다.” 한숨을 내쉬는 한 전산담당자의 말이다.

중소기업의 전산실 과장으로 10여년 이상 근무하고 있는 김모 씨는 최근 잇따른 개인정보 유출사고로 불안하기만 하다. 열악한 전산실 시스템 환경과 전문인력 부족, 그리고 과다한 업무 등으로 제대로 된 정보보안은 엄두도 못 내고 있는 실정이다. 그러다 보니 정보유출 및 해킹 우려로 하루하루가 두렵기만 하다.

이와 관련 김모 씨는 “입사할 때까지만 해도 7명이던 전산실 직원이 조직 개편 및 인력 감축으로 이제는 2명 밖에 없다”며 “인력부족으로 본연의 전산업무에다 보안업무까지 떠맡고 있다”고 고충을 토로했다.

덧붙여 그는 “잇따른 정보유출 사고로 민감한 시기임에도 불구하고 인원 확충은커녕 관심조차 없다. 겨우 주민번호 뒷자리만 암호화 처리를 했을 뿐이라서 지금 상황으로 봐선 조만간 뚫리겠구나라는 생각이 든다”고 토로했다.

한 공공기관에 재직 중인 이모 씨도 상황은 마찬가지다. 그는 “이곳저곳에서 개인정보가 유출됐다는 소식을 들을 때마다 시스템 개선을 통한 보안 강화를 추진해 보지만 경영진은 정보유출의 심각성을 아직 깨닫지 못하고 있다”며 “최근 잇따른 개인정보 유출로 전국이 시끄러운데도 정작 CEO는 이를 아직 체감하지 못하고 있는게 현실”이라고 말했다.

이와 관련 본지가 앞서 보도한 설문조사에 따르면 보안에 있어 효과적인 업무 수행을 방해하는 요인으로 ‘동료 임원으로부터의 지지 부족’이 38%, ‘예산 부족’이 32%의 비율을 차지한 바 있다. 이와 달리 정작 CEO 및 경영진은 단 5%만이 ‘예산 부족’이 문제라고 응답한 것. 그만큼 인식 차이도 크고, 의사소통도 어렵다는 얘기다.

이처럼 정보보안 실무담당자들의 고민은 이만저만이 아니다. 특히 규모가 작은 중소기업일수록 문제는 더욱 심각하다. 대부분 전산실 직원이나 IT 담당자들이 보안업무를 겸직하고 있기 때문이다. 게다가 보안사고시 책임은 갈수록 커지고 있는 반면, 이를 뒷받침할 수 있는 전문인력 확충과 예산 투자는 제대로 이루어지지 않고 있는 상황이다.

개인정보 유출 우려로 고민하고 있는 한 보안담당자는 “웹사이트에 여러 가지 취약점이 존재하고 있다는 전달을 받고, KISA의 지침과 안내에 따라 나름대로 대응체계를 마련했지만 갈수록 고도화되고 있는 공격기술을 모두 방어하기는 매우 어렵다”고 하소연했다.

더욱이 그는 “기업환경이 열악해 일은 일대로 하면서도 업무성과는 제대로 인정받지 못한다. 더군다나 경영진의 보안인식 부족은 물론 기본적인 보안 시스템도 제대로 구축되지 않은 상황에서는 더욱 한계가 있다. 이러다 보안사고라도 나면 책임도 떠안아야 하기 때문에 보안사고에 대한 불안감도 커지고 있다”고 우려를 나타냈다.

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>