10곳 중 7곳은 관련 예산도 없어…피해기업은 14.1%
(대구=연합뉴스) 김현태 기자 = 대구지역 기업들의 정보보호 관리체계가 전반적으로 미흡한 것으로 조사됐다.
대구상공회의소가 16일 조사 발표한 '정보보호 대응 실태 및 애로 조사'에 따르면 응답 기업 중 전담 부서나 전담자가 있는 곳은 23.6%에 불과했다.
타 부서에서 겸임하는 곳은 45.2%였으며 전담 인력이 없는 곳도 31.2%에 달했다.
정보보호 관련 예산 편성 수준도 낮았다.
별도 예산을 편성하지 않은 기업이 70.0%였고 'IT 등 타 예산에 일부 포함'은 20.5%, '별도 예산 편성'은 9.5%에 그쳤다.
정보보호 교육도 체계적이지 않은 것으로 나타났다.
'연 1회 이상 정기적으로 교육을 실시한다'는 기업은 31.2%였고 '필요시 비정기적으로 실시'가 35.0%, '전혀 실시하지 않는다'는 기업은 33.8%였다.
기업규모가 작을수록 정보보호 관리체계가 미흡했다.
100인 미만 사업장에서 전담 인력이 있는 곳은 11.0%에 불과했으나 100인 이상은 64.5%에 달해 뚜렷한 차이를 보였다.
응답 기업의 14.1%는 정보 침해 사고를 경험한 것으로도 확인됐다.
피해 유형으로는 시스템 또는 파일을 암호화하고 이를 복구해주는 대가로 금전 요구, 트래픽을 집중시켜서 시스템 마비시키기, 계정 정보·금융 정보 등의 탈취였다.
기업들은 정부 등의 지원책으로는 '정보보호 시스템 도입 지원'을 우선 꼽았다.
이어 '중소기업 맞춤형 가이드라인 제공', '컨설팅 및 기술 점검 지원', '교육 프로그램 제공' 등을 바랐다.
조사에서는 국가정보자원관리원 화재로 응답 기업의 26.2%가 업무 차질을 겪은 것으로도 확인됐다.
이번 조사는 대구 소재 기업 443곳을 대상으로 이뤄졌다.
이상길 대구상공회의소 상근부회장은 "중소기업의 정보보호 수준은 인력과 예산 부족으로 자체 대응이 쉽지 않다"며 "정부와 지자체가 맞춤형 정책 및 전문 인력 양성과 컨설팅 지원을 강화할 필요가 있다"고 강조했다.
mtkht@yna.co.kr
Copyright ⓒ 연합뉴스 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
