기업 내 IT 예산 중 정보보호투자 비중이 5%를 넘는 곳은 3%에 불과한 실정이다. 선진국 대비 우리나라의 기업 정보보호 수준이 매우 낮아 이에 대한 정부차원의 대책이 시급한 것으로 나타났다.
25일 국회 미래창조과학방송통신위원회 소속 조해진 의원(새누리당)이 한국인터넷진흥원(KISA)로부터 제출받은 자료에 따르면 지난해 IT예산 중 정보보호 투자비중이 5%가 넘는 기업이 영국, 미국은 각각 50%, 41%인 것과 비교해 우리나라는 3%에 불과한 것으로 확인됐다. 기업의 정보보호 대책수립률도 지난해 영국, 미국이 각각 77%, 60%였으나 우리나라는 17%에 그쳤다.
정보보호 대책이 미비한 기업은 대체로 중소기업이었다. 경찰청에 접수된 기술유출 사건의 86%가 중소기업이며, 지난달 중소기업 대상 해킹이 전체 해킹에서 차지하는 비중은 2011년 18%에서 지난해 31%로 늘어났다.
관련기사
- 국내 보안토큰 보급률, 3.7%에 불과2013.10.25
- “정보소외계층, 모바일 정보화 수준 심각”2013.10.25
- “스마트폰 중독, 인터넷 중독보다 심각”2013.10.25
- 보안강화된 HTML5, 활용도는 아직2013.10.25
대부분의 중소기업이 예산과 인력 부족으로 개인정보보호법 등 관련 법규가 요구하는 최소한의 정보보호 조치조차 제대로 이행하지 못하고 있는 상황이다.
이에 따라 조 의원은 미이행 중소기업에 대한 규제 중심의 정책에서 중소기업이 정보보호에 적극 투자하도록 세제 감면 등 인센티브를 제공하는 지원정책으로 전환할 필요가 있다며 기업의 정보보호에 대한 책임 있는 대책수립을 위해, 전자금융거래법에 규정된 금융기업 정보보호최고책임자제도(CSO)를 일반기업에 도입하는 방안도 검토해야 할 것이라고 밝혔다.
