[`중기정보화` 역기능 심각하다](중)보안사고땐 `속수무책`

　빈번해지고 있는 해킹·바이러스 피해에 대해 중소기업은 전문 전담인력을 둔 대기업들과는 정보보호에 대한 의식과 대응능력에서 크게 떨어질 수밖에 없다. 실제 중소기업 가운데서 사내 정보보호 지침을 마련하고 전담자를 둔 곳은 그리 많지 않아 대다수가 정보화역기능에 무방비인 것으로 나타나고 있다. 이는 최근 본지가 중소기업청 및 중소기업정보화경영원과 함께 1대 이사의 서버시스템을 보유하고 있는 상시근로자수 50인 이상 기업을 대상으로 실시한 ‘중소기업 정보화역기능 실태조사’ 결과에서도 여실히 드러나고 있다.

　◇보안사고 현황=조사결과 서버침해사고를 경험한 중소기업은 50.4%나 됐다. 원인으로는 바이러스(46.0%), 인터넷접속회선이상(35.0%) 등 이었다. 바이러스 피해를 경험한 중소기업은 조사대상의 51.2%로 주로 인터넷 등 외부망을 통해 감염돼 시스템 및 네트워크 속도가 저하되거나 업무상 지장을 입은 경우가 많은 것으로 나타났다. 해킹사고를 경험한 중소기업도 13.2%나 됐고 다른 시스템을 공격하기 위한 경유지로 활용된 피해도 적지 않게 확인됐다. 스팸메일로 인한 피해를 경험한 중소기업도 전체 응답자의 절반에 가까운 41.5%로 나타났다.

　◇열악한 정보보호 환경=독자적인 정보보호 지침을 수립해 시행중인 중소기업은 16.0%로 대기업의 57.6%에 비해 현저히 낮았다. 대기업과 중소기업을 포함해 전산실에서 정보보호 업무를 수행하는 경우가 44.4%로 가장 많았으며 정보보호 전담조직을 가진 기업은 9.4%에 불과했다. 대기업은 전산부서장 또는 정보관리책임자가 정보보호를 담당하는 반면 중소기업은 일반직원 또는 서버운영자가 정보보호업무까지를 책임지고 있는 것이다.

　◇정보보호시스템 현황=‘바이러스백신’이 82.2%로 가장 큰 비중을 차지했고 ‘침입차단시스템’이 41.7%, ‘네트워크 보안도구’이 22.4% 등의 순으로 나타나 바이러스 백신이 정보보호시스템의 대종을 이루고 있음을 보여주고 있다. 바이러스백신에 치중된 것은 외부공격이나 해킹사고 등에는 관심이 없음을 보여주는 것이라 할 수 있다. 이는 또한 정보자산에 대한 암호화나 이의 유통체계를 안전하게 지켜주는 보안제품에 대한 인지율이 매우 낮은 수준임을 드러내주는 것이기도 하다.

　◇침해사고 예방 및 대응정보=중소기업들은 침해사고 예방 및 대응정보를 ‘인터넷 등 통신수단(78.0%)’과 ‘대중매체(33.9%)’, ‘정보보호업체(30.5%)’를 통해 얻고 있었다. 대기업의 경우 정보보호관련 전문업체나 유관기관의 이용률이 보편화돼 있으나 중소기업은 상대적으로 이용률이 적었다.

　◇정보보호 업무 수행시 어려운 점=중소기업이 정보보호업무를 수행할 때 가장 큰 어려움은 ‘정보보호시스템 도입비용의 부족(30.5%)’으로 나타났다. ‘정보보호 필요성에 대한 인식부족(28.2%)’과 ‘전문지식부족(20.9%)’ 등이 그 뒤를 이었다.

　◇정보보호 업무 추진시 필요사항=중소기업의 적극적인 정보보호 추진은 ‘최고경영층의 확고한 의지(61.1%)’가 가장 필요한 것으로 나타났다. 또 ‘체계적인 내부방침 마련 및 적극 시행(49.8%), ‘정보보호 시스템 도입 및 정보보호서비스 이용 확대(42.1%)’등을 필요사항으로 꼽았다. 한편 중소기업 경영자들은 정보화에 자금을 투입하는 것은 당연시하는 분위기지만 추가적인 정보보호투자에 대해서는 인식이 매우 낮은 것이 문제점으로 지적됐다.

　<심규호기자 khsim@etnews.co.kr>