"中企- 대학 등 중소형 조직, 해킹 우려 크다"-정통부

국내 대학교와 중소기업, 단체 등 중소형 조직의 정보보호 수준이 크게 낮아, 해킹의 우려가 높은 것으로 나타났다. 정보보호컨설팅포럼(www.fisc.or.kr)이 정통부와 한국정보보호센터의 후원을 받아 지난 3개월 동안 보안수준 진단을 신청한 국내 11개 대학과 중소기업 4개사, 2개 연구소, 언론사 1개사 등 총 18개 중·소형 규모 조직을 대상으로 실시한 정보보호수준 진단 결과 이들 조직의 정보보호수준이 "레벨 1"의 상태로 조사됐다고 정통부는 29일 밝혔다. "Level 1"이란 "정보보호의 필요성은 인식하고 있지만 무엇을 어떻게 해야 할지 몰라 기본 보호대책도 마련되지 않은 상태"로 해킹 등 사이버테러에 매우 취약한 수준을 말한다. 이번 정보보호수준 진단사업에는 정보보호수준을 사전에 레벨0∼5까지 6단계로 정의하고 컨설팅 결과 파악된 진단대상기관의 정보보호수준을 계량화해 최종 등급을 매기는 방법이 사용됐다. 특히 이번 조사에서 진단 대상 18개 기관중 7개 기관이 해킹사고를 직접 경험한 것으로 나타나 중소형 조직의 정보보호수준이 매우 우려할 만한 수준이라고 정통부는 덧붙였다. 이는 즉 지난 10월 발표된 "2003년까지 중소형 조직의 절반정도가 인터넷 공격을 당할 것"이라는 가트너그룹의 전망이 국내에서는 이미 현실화되었음을 반증한다고 정통부 관계자는 밝혔다. 다만 이번 진단사업은 진단대상 기관이 당초 목표 100개사 보다 훨씬 못 미치는 18개소에 지나지 않아 대표성 한계로 진단 결과를 일반화하기에는 다소 무리가 있다고 이 관계자는 덧붙였다. 한편, 정통부는 민간기관에 의한 정보보호수준 진단을 보다 확대하고, 그 결과를 민간부문 정보보호 지원정책 수립에 적극 활용할 계획이다.