“국내 기업 97%가 정보보호에 IT 예산 5% 미만 책정”

0

미래창조과학부가 사이버안심 국가 실현을 위한 정보보호 대토론회를 2월 3일 서울 포스트타워에서 개최했다.

이 자리에는 미래부 윤종록 제 2차관과 청와대 임종인 안보특보, CISO, 화이트해커, 정보보호 업체 등 산학연 정보보호를 대표하는 전문가 30여 명이 참석해 정보보호 투자활성화, 정보통신기반시설 보호, 전문인력 양성 등 정보보호 정책현안에 대해 집중 토론을 했다.

먼저, 첫 번째 주제인 정보보호 투자활성화와 산업육성과 관련해 한국인터넷진흥원 이재일 본부장이 ‘2014년 정보보호 실태조사 결과’를 발표하고 정보보호 투자촉진 방안에 대해 논의했다.

이에 따르면, 기업들의 정보보호 정책 수립률은 23.2%로 전년 대비 2.4% 증가했으나, 정보보호 전담 조직은 6.9%로 2.9% 하락했고 최고 책임자 임명도 16.9%로 3.0% 하락했다.

또한 약 97%의 기업이 정보보호 예산을 IT 예산의 5% 미만으로 편성하고 있고, 5% 이상 투자한 기업도 2.7%로 전년 대비 0.5% 하락했다. 클라우드, 빅데이터, IoT 등 신규서비스 보안에 투자한 기업은 7.7%로 투자에 소극적인 것으로 나타났다.

이어 침해사고 대응활동(30.1%, 0.4%↑), 보안패치 자동업데이트(82.0%, 5.0%↑), 정보보호 제품이용(97.1%, 1.2%↑) 등의 기업 정보보호 활동은 개선됐으나, 시스템 및 로그백업(35.4%, 9.3%↓), 데이터 백업(59.8%, 2.1%↓) 등 백업 실시 기업은 감소한 양상을 보였다.

개인 부문 실태조사 결과에서는 이용자들의 바이러스 검사(89.6%, 3.8%↑), 백신 업데이트(78.0%, 1.8%↑)는 증가했으나, 별도의 설정 변경이 요구되는 이메일 스팸방지조치(39.4%, 9.9%↓), 휴대전화 스팸방지조치(51.2%, 3.8%↓)는 감소했다.

바이러스(11.4%, 7.4%p↓)나 애드웨어·스파이웨어(3.2%, 6.0%p↓) 등으로 인한 피해 경험은 전년대비 감소했으나, 개인정보 침해 경험(10.7%, 3.7%p↑)은 증가한 것으로 나타났다.

이 같은 발표 내용을 바탕으로, 참석자들은 정보보호 투자 활성화를 위한 조세감면 등의 유인책, 정보보호산업활성화를 위한 제도적 기반강화, 정보보호서비스 대가의 현실화를 위한 방안에 대해 토론했다.

The button with an emblem of an antispam on the keyboard.

두 번째 주제인 주요정보통신기반시설 보호강화와 관련해 KT의 신수정 전무는 기반시설의 APT 공격에 대한 대비책 마련, 정보 공유, 제도적 측면, 전문보안회사와의 협업 등을 강조했다.

이에 따라 정보공유·분석센터 구축, 정보보호관리체계 인증 등 국가 중요시설 보안수준 제고 방안에 대해서도 열띤 토론이 진행됐다.

세 번째 주제인 정보보호인력양성과 관련해서는 성균관대 안성진 교수가 발제했다. 이를 통해 화이트해커를 비롯한 정보보호 전문인력의 체계적 육성 방안과 가전, 의료, 자동차 등 산업별 보안이슈에 대한 다학제적 접근의 필요성이 발표됐다.

윤종록 미래부 제 2차관은 “아직도 많은 기업들이 정보보호투자를 ‘투자’가 아닌 ‘비용’으로 인식하고 있다”고 밝히고 “기업 스스로가 정보보호 수준이 곧 기업의 경쟁력이라는 인식을 갖는 것이 중요하므로 사이버보안 기초 체력을 강화해 ‘보안이 골칫거리’인 나라에서 ‘보안으로 먹고사는 나라’로 바꿔나가야 할 것”이라고 강조했다.