관련 통계자료 다운로드 부문별 보안 정책 수립 여부 국내 기업들이 정보보호에 대한 투자는 적은 반면 그 필요성에 대해서는 대부분 공감하고 있는 것으로 나타났다.
IT전문 포털업체인 잇이즈콤(대표 천명규 http://www.itwarehouse.co.kr)이 최근 176개 회원사의 정보보호 관련 업무 담당자를 대상으로 ‘국내 기업의 정보보호 관리 및 실태조사” 결과 정보보호를 위한 전담조직을 운영하는 기업은 전체의 40.3%로 전체의 절반이상이 정보보호 관리에 집중적인 투자를 하지 못하는 것으로 밝혀졌다.
이에 반해 전체 7.5%만이 정보보호 감사가 필요없다고 답해 정보보안 감사에 대한 필요성은 대부분 인정하는 것으로 나타났다.
조사결과 정보보안 관심 정도에 대한 항목에는 전체 조사대상 중 63.7%가 정보보안 정책을 수립해 실시하고 있다고 응답했으며 특히 정부공공 부문과 금융부문 업체들의 실시비율이 높은 것으로 집계됐다. 그러나 정기적인 정보보안 교육과 훈련을 실시하는 업체는 35.5%, 전담 조직을 운영하는 기업은 40.3%, 정보시스템 누설·오용 방지 규정을 마련한 업체는 38.1% 등으로 실질적인 정보보호 활용은 미약한 것으로 나타났다.
또 조사대상 업체 중 51.1%가 올들어 1번 이상 정보시스템이 다운됐으며 같은 기간 중 해킹 사고를 경험한 업체는 27.8%, 바이러스 피해를 당한 기업은 69.6%로 절반 이상의 기업들이 정보보호 관련 피해를 입은 것으로 밝혀졌다.
이밖에 정보보호 감사를 실시하고 있는 업체 중 47.6%는 앞으로 외부 감사를 의뢰할 계획이며 정보보호 분야에 투자하고 있는 절반 가량의 업체가 외부 감사를 고려하고 있는 것으로 나타났다. 이에 반해 현재 정보보호 감사를 실시하지 않고 있는 업체중 95% 가량이 외부감사를 실시할 계획이 없다고 대답해 외부 감사에 대한 인식차이가 큰 것으로 분석됐다.
기업들이 정보보호 감사를 실시하지 않는 이유로는 △예산부족(33.8%)이 가장 큰 비중을 차지했으며 △최고경영층의 낮은 의식(29.7%) △조직 및 인력 부족(21.6%) △필요성 없음(14.9%) 등으로 나타났다.
<서동규기자 dkseo@etnews.co.kr>
★관련 그래프/도표 보기
