관련 통계자료 다운로드 내부정보 유출 경험 국내기업 상당수가 사내정보의 외부유출 경험을 갖고 있는 것으로 조사돼 충격을 주고 있다. 그러나 기업들의 정보보안에 대한 투자는 여전히 미진한 것으로 조사됐다.
대한상공회의소(회장 박용성)가 대기업 40개사와 중소기업 203개사 등 총 243개사를 대상으로 조사해 18일 발표한 ‘국내기업의 정보보안 위기관리’ 실태조사 보고서에 따르면 전체 기업의 69.5%가 과거 내부정보 유출 경험이 있다고 응답했다. 특히 대기업의 정보유출 경험은 82.5%로 중소기업(67.0%)에 비해 오히려 심각한 것으로 파악됐다.
정보보안을 위한 위기관리 여부에 대해 전체 기업의 68.3%는 전혀 하고 있지 않거나 또는 직원별로 관리를 하는 등 초급 수준에 머무르고 있는 것으로 나타났다. 정보관리 전담부서 유무에 대해서는 전체의 80.3%가 ‘없다’고 답했다. 정보보안 예산규모도 응답기업 절반이상(50.2%)이 전체 IT예산의 1∼5%만을 투자하고 있으며 24.3%는 5∼10%라고 응답했다. 시급한 해결과제로는 ‘정보보안에 대한 지속적인 인프라 투자’(34.9%)와 ‘임직원을 대상으로 한 정기적인 교육 및 훈련실시’(21.8%) 등을 꼽았다.
정보보안 위기의 유형에 대해서는 ‘바이러스에 의한 사내전산망 감염’이 41.4%로 가장 높았으며 ‘해커의 공격에 의한 사내 서버침투’(17.8%), ‘고객정보 데이터베이스 손실’(11.8%), ‘사내 중요문서 외부유출’(9.1%), ‘퇴직자에 의한 기업비밀 유출’(7.8%) 등의 순이었다. 또 이런 위기 때문에 ‘금전적 손실’(38.3%), ‘기업이미지 훼손’(24.7%), ‘매출액·순이익 감소’(16.0%) 등의 피해를 봤다고 대답했다.
대한상의 경영조사팀 손세원 팀장은 “기업들이 정보유출에 대해 종합적인 대책을 강구하기보다는 땜질식 처방에 그치고 있어 정보유출이 이어지고 있다”며 “앞으로 이 문제로 인해 기업이미지에 심각한 손실을 줄 수 있기 때문에 기업들의 시급한 대책마련이 필요하다”고 밝혔다. <김준배기자 joon@etnews.co.kr>
<표>내부정보 유출 경험> (단위:%)
항목 전체 대기업 중소기업
매우심함 2.5(6) 10.0(4) 1.1(2)
약간심함 12.6(31) 20.0(8) 11.2(23)
보통 27.2(66) 27.5(11) 27.1(55)
약간있음 27.2(66) 25.0(10) 27.6(56)
전혀없음 30.5(74) 17.5(7) 33.0(67)
합계 100.0(243) 100.0(40) 100.0(203)
* ( )는 업체수
