기업체, 정보침투에 속수무책...기업 10개중 7개 사내규칙 등에 정보보호 언급조차 없어

뉴스 제공

2006-10-23 10:25

서울--(뉴스와이어)--종사자 수 5명이상의 민간기업을 대상으로 한 정보보호 실태조사 결과 전국 1,206개 기업 중 62.5%에 달하는 754개 기업이 컴퓨터를 이용한 각종 사내정보를 전혀 보호하지 못하고 있는 것으로 조사됐다.

사규등에 정보보호에 대해 전혀 언급하지 않아, 정보보호대책이 가장 미흡한 곳은 대구·경북으로 지역업체의 74.9%가 정보보호정책이 없었다.

국회 과학기술정보통신위원회 김태환의원(한나라당, 구미을)이 정보통신부로부터 제출받은 ‘2005년도 기업 정보보호 실태조사’를 분석한 결과, 조사대상 1,206개 기업중 사규나 규칙, 지침등으로 자체 보안정책을 실시하고 있는 업체는 23.7%(286곳)에 불과한 것으로 나타났다.

지역별로는 대구·경북이 25.1%(210개 기업중 53곳)의 제정율을 보여 정보보호에 가장 취약한 것으로 나타났으며, 인천·경기(31.5%)와 부산·울산·경남(36.1%)이 뒤를 이었다.

대전·충남의 기업은 113개 기업 중 절반이 넘는 54.9%(157곳)의 기업이 정보보호 정책을 사규등에 제정 혹은 제정예정이라고 답해 정보보호에 가장 적극적인 것으로 나타났다.

정보화 예산 중 정보보호에 지출하는 비용은 전체 조사대상중 39.2%에 달하는 472곳의 기업이 ‘정보보호 지출이 없음’이라고 응답했고, 37.0%는 1% 미만을 지출했다.

1%미만의 비용을 지출하는 비율도 대구·경북이 85.4%로 정보보호에 가장 인색했으며, 부산·울산·경남이 83.9%, 광주·전라·제주가 82.9%로 조사됐다.

기업의 CSO(최고정보보호 책임자) 임명률을 분석한 결과 대전·충청지역은 전혀 임명사실이 없으며, 대구·경북은 5%, 인천·경기는 6.4%에 불과해 가장 저조했고, 강원도가 CSO(최고정보보호 책임자) 임명률이 가장 우수했으나 13.7%에 불과해 기업의 정보보호에 대한 의식 수준을 드러냈다.

그나마 존재하는 정보보호책임자도 62.2%가 정보보호 관련 학위나 관련 자격증조차 없는 것으로 나타났다.

반면, 자체 정보보호 수준 평가에서는 오히려 ‘잘되고 있다’고 응답한 비율이 33.8%로 정보보호의식이나 활동에 비해 상대적으로 우수한 평가를 했다. 자체평가에서는 대전·충청의 47.2%가 ‘잘하고 있다’고 답해 가장 높았으며, 대구·경북(38.9%)과 광주·전라·제주(33.2%)가 뒤를 이었다.

김의원은 “기업들이 일하기 좋은 풍토를 만들고 높은 생산성을 가지는 것도 중요하지만, 주요기술과 결과물을 얼마나 안전하고 효율적으로 관리하느냐도 매우 중요하다”며 “정보보호는 바로 기업의 결과물을 보호하는 것이다”고 지적했다.

이어 김의원은 “일선의 기업들이 정보보호의 중요성을 인식할 수 있도록 국가차원의 홍보활동과 예산지원이 절실하다”고 강조했다.

웹사이트: http://www.kimtw.co.kr