대구 기업 10곳 중 7곳 "정보보호 예산 없다"…전담 인력도 4곳 중 1곳뿐

규모 작을수록 보안 체계 취약…응답 기업 14% 실제 해킹 피해 경험

대구상공회의소 제공

기업을 대상으로 사이버 위협이 심화되고 있으나 대구지역 기업 대다수는 정보보호 관리 체계가 미흡하다는 조사 결과가 나왔다.

16일 대구상공회의소가 지역 기업 443곳을 대상으로 실시한 '정보보호 대응 실태 및 애로조사' 결과에 따르면 응답 기업 가운데 정보보호 전담부서나 전담자가 있는 기업은 23.6%에 불과했다. 타 부서에서 겸임하는 경우가 45.2%, 아예 담당 인력이 없는 기업도 31.2%에 달했다.

정보보호 관련 예산 편성 수준도 낮았다. 별도 예산을 편성하지 않은 기업은 70.0%로 조사됐고 IT 등 타 예산에 일부 포함은 20.5%, 별도 예산 편성은 9.5%에 그쳤다.

정보보호 교육훈련의 경우 연 1회 이상 정기적으로 교육을 실시한다는 기업은 31.2%로 나타났다. 필요 시 비정기적으로 실시는 35.0%, 전혀 실시하지 않는다는 기업은 33.8%였다.

특히 정보보호 관리체계의 미흡한 실태는 기업 규모가 작을수록 더욱 두드러졌다. 100인 미만 사업장은 정보보호 관련 전담부서나 전담자가 있는 기업의 비중이 11.0%에 불과한 반면, 100인 이상 사업장은 64.5%로 뚜렷한 격차를 보였다.

정보보호 관련 예산 편성 역시 100인 미만 사업장은 18.9%만이 정보보호 예산을 반영했다고 답한 데 반해 100인 이상 사업장은 66.1%가 관련 예산을 편성한 것으로 조사됐다.

응답기업의 14.1%는 실제 정보 침해 사고를 경험한 것으로 조사됐다. 이 가운데 73.0%가 랜섬웨어 공격을 받았고 디도스(DDoS) 공격(24.3%), 피싱(10.8%) 등이 뒤를 이었다. 피해 유형은 업무 중단과 시스템 복구 비용(73.0%), 금전 요구 대응(13.5%), 기술 유출 및 기업 정보 손실(5.4%) 순으로 나타났다.

정보보호 활동을 추진하면서 겪는 주요 애로사항으로는 시스템 도입 및 운영의 어려움(49.0%), 전문 인력 부족(39.9%), 예산 부족(35.7%), 낮은 정보보호 인식(20.5%) 등을 꼽았다.

이상길 대구상공회의소 상근부회장은 "정부와 지자체가 중소기업의 규모와 여건에 맞춘 맞춤형 지원 정책을 마련하고, 지역 내 전문 인력 양성 및 컨설팅 지원을 강화할 필요가 있다"고 강조했다.

한편, 대구상의는 최근 발생한 국가정보자원관리원 화재로 인한 피해 실태도 함께 조사했다. 응답 기업의 26.2%가 정부 전산망 장애로 인해 업무 차질을 겪었다고 답했다. 나라장터 등 국가조달시스템 이용과 정부24 등 민원 증명서 발급에 불편을 겪은 기업이 대다수였다.