정보보호 전담 부서·전담자 있는 기업 23.6% 불과
10곳 중 7곳 정보보호 예산 無
중소기업 맞춤형 지원책·전문인력 양성 시급

대구 지역기업 정보보호 관리체계가 부실한 것으로 나타났다.

15일 대구상공회의소는 지난달 30일부터 지난 10일까지 대구소재 기업 443개사(응답기업 263개사)를 대상으로 실시한 ‘정보보호 대응 실태 및 애로 조사’ 설문 조사 결과를 발표했다. 이번 조사는 최근 사이버 위협이 급증함에 따라 지역 기업들의 현황을 파악하기 위함이다.

조사 결과, 정보보호 전담 부서 또는 전담자가 있는 기업은 23.6%에 불과했으며, 타 부서에서 겸임하거나 아예 담당 인력이 없는 기업들도 각각 45.2%, 31.2%에 달했다. 이러한 결과는 정보보호를 독립된 핵심 경영 활동으로 인식하지 않는 기업들이 많다는 것을 보여준다.

또 정보보호 관련 예산 편성이 낮은 것도 문제로 지적됐다. 별도 예산을 편성하지 않은 기업이 70.0%였으며, IT 예산에 일부 포함된 경우는 20.5%, 별도 예산을 편성한 기업은 9.5%에 불과했다.

정보보호 교육과 훈련도 체계적으로 이루어지지 않았다. 연 1회 이상 정기적으로 교육을 시행하는 기업은 31.2%에 그쳤으며, 비정기적으로 실시하거나 전혀 실시하지 않는 기업들은 각각 35.0%, 33.8%였다.

국제 인증과 내부 정책 보유율도 저조했다. ISO/IEC 27001 등 국제 인증을 보유한 기업은 12.8%에 불과했으며, 정보보호 관련 사내 정책이나 지침을 마련한 기업은 5곳 중 2곳에 불과했다.

특히, 정보보호 관리체계의 미흡한 실태는 기업 규모가 작을수록 더 두드러졌다. 100인 미만 사업장의 경우, 정보보호 관련 전담 부서나 전담자가 있는 기업은 11.0%에 불과하지만, 100인 이상 사업장은 64.5%에 달했다. 예산 편성 수준에서도 유사한 차이가 나타났다. 100인 미만 사업장은 18.9%만이 정보보호 예산을 반영했지만, 100인 이상 사업장은 66.1%가 관련 예산을 편성한 것으로 조사됐다.

실제 정보 침해 사고를 경험한 기업은 14.1%로, 이 중 73.0%가 랜섬웨어 공격을 받았으며, 디도스(DDoS) 공격(24.3%), 피싱(10.8%) 등의 피해도 있었다. 피해 유형으로는 업무 중단과 시스템 복구 비용이 73.0%로 가장 많았고, 금전 요구 대응(13.5%), 기술 유출 및 기업 정보 손실(5.4%) 등이 뒤따랐다.

기업들이 정보보호 활동을 추진하면서 겪는 주요 애로사항으로는 시스템 도입 및 운영의 어려움(49.0%), 전문 인력 부족(39.9%), 예산 부족(35.7%), 낮은 정보보호 인식(20.5%) 등이 꼽혔다.

정부와 지자체에 바라는 지원정책으로는 정보보호 시스템(솔루션) 도입 지원(50.4%), 중소기업 맞춤형 가이드라인 제공(40.1%), 컨설팅 및 기술 점검 지원(33.6%), 교육 프로그램 제공(20.9%) 등이 제시됐다.

대구상의 이상길 상근부회장은 “지역 중소기업의 정보보호 수준은 여전히 초기 단계에 머물러 있으며, 인력과 예산 부족으로 인해 자체 대응이 쉽지 않은 현실”이라며 “정부와 지자체가 중소기업의 규모와 여건에 맞춘 맞춤형 지원 정책을 마련하고, 지역 내 전문 인력 양성 및 컨설팅 지원을 강화할 필요가 있다”고 진단했다.

/김재욱기자 kimjw@kbmaeil.com

김재욱 기자

kimjw@kbmaeil.com

• ‘쪼개기 후원금’ 받은 혐의 기소된 김희국 전 국회의원, 무죄 확정
• 대구 아파트 매매가 98주째 하락세⋯경북은 보합세
• 캄보디아 로맨스스캠 사기 가담한 겁없는 20대들 ‘중형’ 선고

다른기사 보기