매일신문

대구 기업 10곳 중 7곳 "정보보호 예산 없다"…전담 인력도 4곳 중 1곳뿐

로봇
mWiz 이 기사 포인트

규모 작을수록 보안 체계 취약…응답 기업 14% 실제 해킹 피해 경험

대구상공회의소 제공
대구상공회의소 제공

기업을 대상으로 사이버 위협이 심화되고 있으나 대구지역 기업 대다수는 정보보호 관리 체계가 미흡하다는 조사 결과가 나왔다.

16일 대구상공회의소가 지역 기업 443곳을 대상으로 실시한 '정보보호 대응 실태 및 애로조사' 결과에 따르면 응답 기업 가운데 정보보호 전담부서나 전담자가 있는 기업은 23.6%에 불과했다. 타 부서에서 겸임하는 경우가 45.2%, 아예 담당 인력이 없는 기업도 31.2%에 달했다.

정보보호 관련 예산 편성 수준도 낮았다. 별도 예산을 편성하지 않은 기업은 70.0%로 조사됐고 IT 등 타 예산에 일부 포함은 20.5%, 별도 예산 편성은 9.5%에 그쳤다.

정보보호 교육훈련의 경우 연 1회 이상 정기적으로 교육을 실시한다는 기업은 31.2%로 나타났다. 필요 시 비정기적으로 실시는 35.0%, 전혀 실시하지 않는다는 기업은 33.8%였다.

특히 정보보호 관리체계의 미흡한 실태는 기업 규모가 작을수록 더욱 두드러졌다. 100인 미만 사업장은 정보보호 관련 전담부서나 전담자가 있는 기업의 비중이 11.0%에 불과한 반면, 100인 이상 사업장은 64.5%로 뚜렷한 격차를 보였다.

정보보호 관련 예산 편성 역시 100인 미만 사업장은 18.9%만이 정보보호 예산을 반영했다고 답한 데 반해 100인 이상 사업장은 66.1%가 관련 예산을 편성한 것으로 조사됐다.

응답기업의 14.1%는 실제 정보 침해 사고를 경험한 것으로 조사됐다. 이 가운데 73.0%가 랜섬웨어 공격을 받았고 디도스(DDoS) 공격(24.3%), 피싱(10.8%) 등이 뒤를 이었다. 피해 유형은 업무 중단과 시스템 복구 비용(73.0%), 금전 요구 대응(13.5%), 기술 유출 및 기업 정보 손실(5.4%) 순으로 나타났다.

정보보호 활동을 추진하면서 겪는 주요 애로사항으로는 시스템 도입 및 운영의 어려움(49.0%), 전문 인력 부족(39.9%), 예산 부족(35.7%), 낮은 정보보호 인식(20.5%) 등을 꼽았다.

이상길 대구상공회의소 상근부회장은 "정부와 지자체가 중소기업의 규모와 여건에 맞춘 맞춤형 지원 정책을 마련하고, 지역 내 전문 인력 양성 및 컨설팅 지원을 강화할 필요가 있다"고 강조했다.

한편, 대구상의는 최근 발생한 국가정보자원관리원 화재로 인한 피해 실태도 함께 조사했다. 응답 기업의 26.2%가 정부 전산망 장애로 인해 업무 차질을 겪었다고 답했다. 나라장터 등 국가조달시스템 이용과 정부24 등 민원 증명서 발급에 불편을 겪은 기업이 대다수였다.

0700
AI 뉴스브리핑
정치 경제 사회 국제
이재명 대통령은 6일 경남 창원에서 열린 타운홀 미팅에서 수도권 집값 급등 문제를 비판하며 부동산 문제 해결 의지를 강조하였다. 그는 서울 ...
국내 2위 가상자산 거래소 빗썸에서 직원 실수로 약 38조 원 규모의 비트코인이 허공에서 생성되어 지급되는 초유의 금융 사고가 발생했다. 6...
20대 승마장 직원 A씨가 자신의 어머니뻘인 동료 B씨를 상습 폭행한 혐의로 징역 1년을 선고받았다. A씨는 2022년부터 B씨를 다섯 차례...
중국의 휴머노이드 로봇 시연 행사에서 여러 사고가 발생하며 기술의 안전성에 대한 논란이 일고 있는 가운데, 플로리다주에서는 이상 한파로 외래..

많이 본 뉴스

일간
주간
월간