국내 중소기관 정보보호 취약

국내 대학교, 중소기업, 각급 단체의 정보보호수준이 위험수위를 넘어선 것으로 나타났다.

정통부는 정보보호컨설팅포럼(http://www.fisc.or.kr)을 주관기관으로 최근 3개월간 시행한 정보보호수준 진단사업 결과, 조사대상 18개 중소형기관의 절반이상이 해킹사고를 경험하는 등 매우 취약한 상황이라고 28일 밝혔다.

정보보호수준 진단사업에서는 조사대상 기관의 정보보호수준을 0에서 5까지 6등급으로 나눠 진단하고 있는데 이번 18개 조사기관은 대부분 1등급에 속한 것으로 밝혀졌다. 1등급은 「정보보호의 필요성은 인식하고 있지만 무엇을 어떻게 해야 할지 몰라 기본보호대책도 마련되어 있지 않은 상태」를 말한다.

이번 진단결과는 지난 10월 미국 가트너그룹이 내놓은 「2003년까지 중소형 조직의 절반정도가 인터넷 공격을 당할 것」이라는 전망이 국내에 이미 현실화됐다는 점에서 주목된다.

한편 이번 정보보호진단 결과가 국내 기관이나 대학, 기업들에 일반적으로 적용되기에는 한계가 있다는 지적도 제기되고 있다. 진단사업 대상기관이 당초 100개에서 목표의 20%에도 미치지 못하는 18개 기관만 참여해 이를 일반화해 적용하기에는 무리가 따른다는 것이다.

정보보호컨설팅포럼 관계자는 『일반화할 수 있는 결과치는 아닐지라도 민간기관, 중소조직이 정보보호문제를 다시금 심각하게 받아들이고 문제해결에 나설 수 있는 시사점은 분명히 갖고 있다』고 밝혔다.

<이진호기자 jholee@etnews.co.kr>