국내 기업 97%, 최소한의 정보보호 예산 권고치도 안 지켜

[이데일리 이승현 기자] 국내 정보통신기술(ICT) 기업의 약 97%는 정부가 권고한 최소한의 정보보호 예산도 투자하지 않는 것으로 나타났다. 핀테크(FinTech)와 사물인터넷(IoT) 등 신규 ICT분야 활성화로 보안대책 마련이 필수적이지만 아직 현장에서는 직접적 투자는 크게 등한시하고 있는 것이다.

3일 미래창조과학부가 발표한 ‘2014년 정보보호실태조사’를 보면, 조사대상 7000개 기업 중 2.7%만 전체 ICT 예산의 5% 이상을 정보보호 예산으로 편성한 것으로 조사됐다. 5% 이상 투자기업 비율은 전년에 비해 오히려 0.5%포인트 떨어졌다.

5% 비율은 미래부가 각 기업들에 정보보호 예산수준으로 권고한 최소한의 기준이다. 영국의 경우 5% 비율을 지키는 기업들이 전체의 50%에 달하며, 미국 기업들은 40%이다. 주요 선진국에 비하면 한국 기업들의 정보보호 투자비중이 매우 낮은 것을 알 수 있다.

아울러 클라우드와 빅데이터, IoT 등 신규 서비스에 대한 보안에 투자한 기업은 전체의 7.7%에 불과했다.

2014년 정보보호실태조사 현황. 미래창조과학부 제공

기업들의 정보보호 정책 수립률은 23.2%에 전년에 비해 소폭 증가했다. 그러나 최고 책임자 임명과 정보보호 전담조직 비율은 각각 16.9%와 6.9%로 오히려 전년보다 후퇴했다.

보안패치 자동업데이트 비율(82.0%)과 정보보호 제품이용 비율(97.1%) 등 기업들의 전반적인 정보보호 활동은 개선된 것으로 평가된다. 반면 시스템 및 로그백업 비율(35.4%)과 데이터 백업(59.8%) 등 백업실시 기업은 전년에 비해 감소했다.

윤종록 미래부 차관은 “아직도 많은 기업들이 정보보호투자를 ‘투자’가 아닌 ‘비용’으로 인식하고 있다”며 “사이버보안 기초체력을 강화해 보안이 ‘골칫거리’가 아닌 보안으로 ‘먹고사는 나라’를 만들어야 한다”고 말했다.

한편 미래부는 이날 오후 서울 명동 포스트타워에서 ‘사이버안심 국가 실현을 위한 정보보호 대토론회’를 개최했다. 이 자리에는 윤 차관과 임종인 청와대 안보특보, 주요 기업의 정보보호책임자(CISO), 화이트해커, 정보보호업계 관계자 등 전문가 30여명이 참석해 정보보호 투자 활성화와 정보통신기반시설 보호, 전문인력 양성 등 주요 현안에 대해 토론을 했다.