"기업, 정보보호 투자에 인색...보안강국 만들어야"

    국내 네트워크구축 사업체들이 정보보호를 투자가 아닌 비용으로 인식해 정보보호 예산을 편성하는 데 인색한 것으로 나타났다.
     미래창조과학부는 3일 서울 포스트타워에서 임종인 청와대 안보특보, 윤종록 미래부 2차관, 정보보호최고책임자(CISO), 화이트해커, 정보보호 업체 등 산·학·연 정보보호 전문가 30여 명이 참석한 가운데 사이버안심 국가 실현을 위한 정보보호 대토론회를 개최했다.

    이재일 한국인터넷진흥원(KISA) 본부장은 '2014년 정보보호 실태조사 결과' 발표를 통해 국내 기업들의 정보보호 분야에 대한 인색한 투자 실태를 공개했다.

    실태조사에 따르면 약 97%의 기업이 정보보호 예산을 IT 예산의 5% 미만 편성하고 있고 5% 이상 투자기업도 2013년 대비 0.5%p 하락한 2.7%로 나타났다. 클라우드·빅데이터·사물인터넷(IoT) 등 신규서비스 보안에 투자한 기업은 7.7%에 불과했다.

    기업들의 정보보호 정책 수립률은 23.2%로 소폭 증가했으나 정보보호 전담 조직 및 최고 책임자 임명률은 하락했다.

    침해사고 대응활동은 30.1%, 보안패치 자동업데이트는 82%의 기업이 하고 있다고 응답해 기업 정보보호 활동은 개선된 것으로 조사됐다. 그러나 시스템 및 로그백업 시행은 2013년 대비 9.3%p 하락한 35.4%만 한다고 답하는 등 백업 실시 기업은 감소했다.

    공급 측면에서도 국내 정보보안 산업은 92%가 매출액 300억 미만의 중소기업일 정도로 열악한 것으로 나타났다.

    결과 지난해 국내 정보보호산업 예상 성장률은 2012년 18.1%보다 11%p 감소한 7.1%에 머물렀다. 해외 수출 성장률도 2011년에는 22.5%에 달했으나 지난해는 1.7%에 불과했다.

    개인 부문 실태조사 결과에서 이용자들의 바이러스 검사 및 백신 업데이트 시행률은 각각 89.6%, 78.0%로 증가했으나 별도의 설정 변경이 요구되는 이메일 스팸방지조치(39.4%) 및 휴대전화 스팸방지조치(51.2%)는 감소했다.

    바이러스 및 애드웨어·스파이웨어 등으로 인한 피해 경험은 지난해보다 감소했으나 개인정보 침해 경험은 10.7%으로 2013년 대비 3.7%p 증가했다.

    참석자들은 정보보호 투자 활성화를 위한 조세감면 등의 유인책과 정보보호산업활성화를 위한 제도적 기반강화 및 정보보호서비스 대가의 현실화 방안을 토론했다.

    주요정보통신기반시설 보호강화에 대해 신수정 KT 전무는 "기반시설의 경우 지능형 지속가능 위협(APT) 공격에 뚫릴 수 있다는 관점에서 철저한 대비책을 마련해야 한다"며 "정보 공유, 제도적 측면, 전문보안회사와의 협업이 필요하다"고 강조했다.

    안성진 성균관대 컴퓨터교육과 교수는 화이트해커를 비롯한 정보보호 전문인력의 체계적 육성 방안과 가전·의료 등 산업별 보안이슈에 대한 다학제적 접근의 필요성을 주장했다.

    정보보호 분야 교수 출신인 임종인 청와대 안보특보는 "국가 안보실을 중심으로 미래창조과학부, 국정원, 행정자치부 등 유관부처 기능이 합쳐진 컨트롤타워 체계를 구축할 것"이라며 "우수한 인력 양성과 산업 발전의 선순환 구조를 만들 겠다"고 다짐했다.

    윤종록 차관도 "아직도 많은 기업이 정보보호를 '투자'가 아닌 '비용'으로 인식한다"며 "사이버보안 기초 체력을 강화해 보안이 '골칫거리인 나라'가 아닌 보안으로 '먹고사는 나라'를 만들어야 한다"고 강조했다.

    미래부는 이번 토론회에서 나온 의견들을 검토해 정보보호 투자 활성화 및 산업육성, 정보통신기반시설 보호강화, 정보보호인력양성강화 방안에 반영할 계획이다.