2024-03-29 15:00 (금)
방통위, 국내 정보보호 실태파악 제대로 못해
상태바
방통위, 국내 정보보호 실태파악 제대로 못해
  • 길민권
  • 승인 2013.02.26 08:49
이 기사를 공유합니다

기업들 정보보호 투자 위축된 근본 이유부터 알아야
방송통신위원회는 22일, ‘2012년 정보보호 실태조사’ 결과를 발표했다. 하지만 이는 국내 정보보호 실태에 대한 실질적인 문제들은 덮어둔 채 ‘눈 가리고 아웅’식의 발표라 지적하지 않을 수 없다. 결국 이 발표로 정보보호 투자가 저조한 불특정 기업들이 잘못한 것처럼 읽히게 됐다.
 
물론 방통위가 한국인터넷진흥원(KISA)이 국내 민간 부문의 정보보호 현황 파악을 위해 기업과 개인을 대상으로 한 ‘2012년 정보보호 실태조사’ 결과를 거짓된 내용으로 발표한 것은 아니다. 다만, 그 내용들 중 근본적인 문제점들을 심도있게 다루지 못했다는 것이 문제다.
 
전체적인 ‘2012년 정보보호 실태조사’ 결과 상 나타난 수치만 본다면 전년대비 국내 정보보호 실태는 좋아지지 않았다. 방통위의 분석처럼, 기업의 개인정보보호 수준은 정보통신망법, 개인정보보호법 등 관련 법·제도 강화에 따라 전반적으로 향상된 것은 사실이다.
 
하지만 “경기침체 등으로 인해 정보보호에 투자한 기업이 전반적으로 감소”했고, “정보보호 조치가 강화되는 일부 업종 및 일정규모 이상의 기업에서는 투자가 증가되고 있으나, 대부분의 영세 사업자는 투자에 소극적인 것으로 분석”하고, “이는 여전히 정보보호를 비용으로 인식하여 투자 필요성을 느끼지 못하는 것으로 분석”한 방통위 의견에는 문제가 있다.
 
KISA의 ‘2012 정보보호 실태조사 국문요약보고서(기업편)’에 따르면, 정보화 예산 중 정보보호 관련 투자를 하지 않은 사업체는 73.3%로 전년 62.6%보다 정보보호 투자를 하지 않는 사업체가 더 늘었다.
 
문제는 이들 기업들이 왜 정보보호에 투자를 하지 않았는가 하는 점이다. 방통위는 이를 언급하지 않았다. 보고서에 따르면, 조사대상 기업들은 정보보호 지출이 없는 가장 큰 이유로 ‘정보보안 사고로 인한 피해가 없어 필요성을 느끼지 못하기 때문(65.2%)’이라고 응답했다. 그 다음으로는 ‘정보보호를 어떻게 해야 하는지 모름(12.5%)’, ‘정보보호에 관심이 없음(8.4%)’ 등의 순으로 응답했으며, ‘정보보호를 위한 예산이 없음’이라고 응답한 기업은 8.1%에 불과했다.
 
최근 4년간 정보보호 실태조사를 통해 얻은 결과 중 이러한 내용만을 비교해 볼 필요가 있겠다.

 
기업들의 정보보호에 관심이 없다는 응답은 많이 줄었지만 정보보호를 어떻게 해야 하는지 모르겠다는 응답은 오히려 높아졌다는 것을 알 수 있다. 특히, 정보보호 지출이 없는 가장 큰 이유로 ‘정보보안 사고로 인한 피해가 없어 필요성을 느끼지 못하기 때문’이라는 응답이 높아졌다는 점은 시사하는 바가 크다.
 
이에 한 보안업계 관계자는 “정보보호에 관심이 없다는 인식이 많이 줄어들었음에도 아이러니하게 정보보호를 어떻게 해야 하는지 모르겠다는 응답이 높아진 것은 적용 법·제도에 대한 혼란 때문”이라고 분석하고, “정부는 기업 담당자들이 보다 컴플라이언스에 대한 이해를 높이는 데 힘을 쏟아야 할 것”이라고 말했다.
 
이어 그는 “정보보안 사고로 인해 피해를 입는 것은 대다수 기업이 아니라 일부 기업에 불과한데, 피해가 없어 필요성을 느끼지 못한다는 인식이 커지는 것은 큰 문제”라면서, “정부는 기업들의 정보보호 지출이 없는 것에 대한 근본적인 이유를 해소하는데 온힘을 기울여야 할 것”이라고 덧붙였다.
 
또한 다른 한 정보보안 전문가는 “정보보호 실태조사는 정부 정책 수립 및 관련 비즈니스 육성, 학계의 연구 활동 등을 위한 기초자료로 매년 발간되는 소중한 보고서다”라며, “이에 대한 해석은 나름이겠지만 방통위의 이번 결과 발표는 진정으로 중요한 것이 무엇이고, 앞으로 필요한 것이 무엇인지에 대한 제시를 하지 못한 것”이라며 안타까워했다.
 
한편, 방통위는 이를 바탕으로 정보보호 종합대책을 ICT 전담조직 신설에 맞춰 수립해 정보보호 안전망을 확충하고 국가 정보보호 수준을 제고하겠다고 밝혀 그 내용에 귀추가 주목된다.
 
[글. Seepak / pjhdodop@naver.com]
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★