보안 투자하는 중소기업 10곳 중 3곳에 불과

기업 절반은 비싼 솔루션 비용에 부담 느껴


[김국배기자] 정보보호에 적극 투자하는 중소기업은 10곳 중 3곳에 불과한 것으로 나타났다. 비싼 솔루션 구축 비용에 따른 부담이 가장 큰 이유였다.

8일 지란지교소프트와 전산담당자 커뮤니티 쉐어드IT가 국내 458개 기업을 대상으로 정보보안 현황을 조사한 결과에 따르면 80.9%의 기업이 외부 유출 시 피해가 예상되는 중요정보를 보유하고 있다고 응답했지만 정보보호에 적극 투자한 기업은 24.7%에 그쳤다.

정보보호에 투자하지 않은 이유에 대해 응답자의 과반수에 이르는 49.4%가 "비싼 솔루션 구축 비용 때문"이라고 답했다.

다음은 보안 전문가 부재(15.7%), 기술적 조치에 대한 이해부족(14.6%), 필요성 느끼지 않음(10%) 순이었다.

또한 83.2%의 기업은 자체 보안 규정을 갖고 있었지만 단지 18%만이 엄격히 지킨다고 대답했다.

정보자산을 관리하는 전담직원이 있는 기업은 35.9%에 불과했으며 절반에 가까운 기업은 겸업(48%)을 했다. 아예 담당자가 존재하지 않는 기업도 16.1%나 됐다. 지란지교소프트는 "효율을 추구하는 중소기업의 특성상 다른 우선순위에 밀려 인력투자를 하지 못하는 것"으로 분석했다.

보안을 위한 임직원 관리실태를 살펴보면 73%의 기업이 직원 채용 시 보안서약서를 작성했고 62%가 보안교육 실시, 64%가 주요 임직원 퇴사 후 동향을 파악하고 있는 것으로 조사됐다.

그러나 기밀 유출 등 실제 정보유출 사고 발생시 조치를 취할 수 있는 기업은 35.2%뿐으로 나머지 65%의 기업은 임직원 관리방침이 없어 사람을 통한 기업 보안사고 발생에 대한 대비가 마련돼 있지 않았다.

이동매체 제어와 메일, 메신저 등 전자문서 발송 시 관리조치가 돼 있지 않은 기업은 각각 35.9%, 41.2%로 조사됐다. 관리자의 사전 인가를 받지 않고도 기업 내 IT 기기를 활용한 정보 유출 발생 가능성이 높은 것으로 예측된다.

또한 40.1%는외부 문서를 수신하고 발송하는 것에 대한 로그를 기록하지 않는 것으로 나타나 실제 정보유출 발생 시 속수무책으로 피해를 입을 수 밖에 없는 상황으로 파악됐다.

이는 대다수 기업이 백신, 방화벽 등 외부 공격에 대비한 가장 기초적인 보안에만 공을 들이고 있기 때문이라고 회사 측은 풀이했다.

향후 비용을 투자한다면 45% 기업은 내부정보유출방지(DLP), 40%는 문서보안(DRM), 24%는 백신, 23%는 방화벽, 19%는 출력물 보안을 도입할 것이라고 응답했다.

지란지교소프트 오피스웨어사업부 박상호 부장은 "중소기업은 우리나라 국가 경제의 99%를 차지한다"며 "정보보호 투자, 전문인력배치 등 현실적인 어려움이 있는 중소기업들에 실질적인 도움이 될 수 있는 방향으로 제품을 발전시켜 나갈 것"이라고 전했다.

이번 설문조사 결과 보고서는 중소기업 DLP 오피스키퍼 홈페이지(www.officekeeper.co.kr)에 공개돼 있다.

김국배기자 vermeer@inews24.com

관련기사


포토뉴스