실시간
뉴스

법제도/정책

“정보보호 인식은 높아졌으나 투자는 여전히 부족”

- 민간부문 정보보호, 대체로 지난해 수준…개인정보보호 분야는 개선
- 대기업과 중소기업간 정보보호 수준 격차 커져


[디지털데일리 이민형기자] 개인정보보호법 시행으로 인해 기업들의 개인정보보호에 대한 인식수준은 크게 향상됐으나 정보보호 정책 수립·정보보호 투자를 이행하는 기업은 예년과 유사한 수준으로 나타났다.

개인의 경우 정보보호의 중요성과 인터넷 역기능에 대한 심각성을 인지하는 사용자가 크게 증가한 것으로 조사됐다.

27일 방송통신위원회(위원장 이계철)와 한국인터넷진흥원(KISA)은 국내 민간 부문의 정보보호 현황 파악을 목적으로 기업과 개인을 대상으로 매년 실시하고 있는 정보보호 실태조사 결과를 발표했다.

이번 실태조사 결과 기업 부문에서는 업종간, 기업 규모간 정보보호 수준 격차가 커지고 있고, PC 등 IT 기기의 보안패치는 자동 업데이트 설정 등으로 최신 상태를 유지하는 기업이 크게 증가한 것으로 나타났다.

또한 개인 부문에서는 정보보호에 관한 인식은 높아지고 있는데 비해 실제 조치를 취할 수 있는 지식과 이해도는 여전히 부족한 것으로 조사됐다.

◆대기업과 중소기업간 정보보호 수준 격차 커졌다=규정에 의한 체계적인 정보보호 업무 수행은 정보보호의 중요성이 높은 일부 산업과 매출 및 인력 규모가 일정 수준을 넘는 대기업을 중심으로 이루어지고 있으며, 그 외 대부분의 기업(중소기업)들은 미흡한 수준인 것으로 분석됐다.

정보보호 정책을 수립하고 있는 기업이 20.9%, 정보보호 전담 조직을 운영하는 기업이 12.6%로 전년 대비 각각 4.9%p, 1.9%p 감소했으나, 금융․보험업과 종사자수 50인 이상인 중견 기업 및 대기업은 상승한 것으로 나타났다.

규정에 의한 체계적인 정보보호 업무 수행은 정보보호의 중요성이 높은 일부 산업과 매출 및 인력 규모가 일정 수준을 넘는 대기업을 중심으로 이루어지고 있으며, 그 외 대부분의 기업들은 미흡한 수준에 머물고 있는 것으로 파악되었다.

중소기업 정보보호 수준 악화는 유럽 발 재정위기에 따른 경제성장 둔화와 중소기업 대출의 실질적 감소에 따른 자금난 가중에 기인하는 것으로 추정된다.

◆CISO·CPO 선임 비율은 상승=전자금융거래법 개정에 따른 금융기관 CISO지정 의무화, 개인정보보호법 시행에 따른 법 적용 대상 확대 등 정보보호 관련 규제 강화로 인해 CISO(정보보호최고책임자), CPO(개인정보관리책임자)의 선임 비율은 상승한 것으로 나타났다.

CISO, CPO 등 정보보호 관련 업무 책임자를 공식적으로 임명하는 기업의 비율은 전년 대비  각각 7.8%p, 3.4%p 증가한 22.3%, 48.2%로 조사됐다. 특히 지난해 정보보안 사고가 빈번하게 발생한 금융·보험업에서 CISO 임명 기업이 크게 증가했다.

아울러 개인정보보호 수준 또한 전반적으로 향상됐다. 개인정보 수집·이용, 제3자 제공·취급위탁 시 이용자 동의를 확보하는 기업이 증가했으며, 이용자 주민번호의 암호화 저장률이 2010년 57.3%에서 2011년 79.3%로 상승하는 등 개인정보를 암호화해 저장하는 기업이 크게 늘어났다.

또한 아이핀(i-PIN) 등 주민번호 대체수단에 대한 인지율 및 이용률이 지속적으로 상승하고 있는 것으로 나타났다.

◆사용자 정보보호 인식수준 크게 향상=개인부문 정보보호 실태조사에서는 국내 인터넷 이용자의 97.4%가 정보보호가 중요하고, 95.1%가 인터넷 역기능으로 인한 문제가 심각하다고 답해 정보보호 인식수준이 높은 것으로 나타났다.

또한 바이러스 백신 프로그램 이용자가 74.4%, PC 운영체제(OS) 보안패치를 설치하는 이용자도 74.2%로 나타나, 인터넷 이용자의 3분의 4 정도가 기본적인 정보보호조치를 취하고 있는 것으로 파악됐다.

이번 조사결과에 따라 방통위는 ‘중소기업 등 정보보호 취약계층에 대한 지원 강화’, ‘신규 서비스별 보안 안내서 개발․보급’ 및 ‘이용자 접근성이 높은 매체를 통한 정보보호 대책 홍보’ 등을 지속적으로 추진하겠다고 밝혔다.

<이민형 기자>kiku@ddaily.co.kr
디지털데일리 네이버 메인추가
x