국내기업 10곳 중 7곳이 정보보안에 무방비 상태인 것으로 나타났다. 또 69.5%의 기업들이 내부정보 유출을 경험했던 것으로 조사됐다.
대한상공회의소는 국내기업 243개사를 대상으로 `국내기업의 정보보안 위기관리`를 조사한 결과, 전체의 97.5%가 정보보안의 중요성에 대해서는 인식하고 있지만 응답업체 10개 중 7개 (68.3%)꼴로 위기관리수준이 매우 낮은 것으로 나타났다고 18일 밝혔다.
상의 조사에 따르면 “전혀 위기관리하고 있지 않다”는 기업이 6.2%, “개인차원의 정보백업 및 정보보안 메뉴얼 작성 등의 초급 수준에 머물러 있다”는 기업이 62.1%였다. 정보보안 국제공인인증의 획득이나 전담임원을 임명하는 등의 상급단계는 전체의 4.5%에 불과한 것으로 조사됐다.
또한 69.5%의 기업들이 과거에 내부정보 유출 경험이 있다고 응답했다. 기업들은 정보보안 위기의 유형에 대해 41.4%가 `바이러스에 의한 사내전산망 감염`을 꼽았으며,
▲해커의 공격에 의한 사내 서버침투(17.8%)
▲고객정보 데이터베이스 손실(11.8%)
▲사내 중요문서 외부유출(9.1%)
▲퇴직자에 의한 기업비밀 유출(7.8%) 등이 뒤를 이었다.
기업들은 정보화를 위한 시급한 과제로
▲정보보안 인프라에 대한 지속적인 투자(34.9%)
▲전직원을 대상으로 한 정기적인 교육 및 훈련실시(21.8%)
▲최고경영자의 정보보안에 대한 인식전환(16.5%)
▲정보보안 메뉴얼 작성 및 사내 전담조직 설치(14.8%) 등을 꼽았다.
대한상의 관계자는 “최근 정보보안 위기관리가 기업 경쟁력의 새로운 척도로 부상하고 있다”며 “경영시스템 전반에 걸친 종합적인 위기관리체계 구축이 시급하다”고 말했다.
<문성진기자 hnsj@sed.co.kr>
