지역 기업들의 정보보호 관리 노력이 미흡한 것으로 드러났다.
대구상공회의소가 지역 기업 443개사를 대상으로 정보보호 대응 실태와 애로 사항을 설문 조사한 결과 응답기업 263개사의 23.6%만 정보보호 전담부서나 전담자가 있는 것으로 나타났다.
타 부서에서 겸임하는 경우가 45.2%, 아예 담당 인력이 없는 기업도 31.2%에 달했다.
정보보호 관련 예산 편성 수준도 낮았다.
별도 예산을 편성하지 않은 기업이 70%로 압도적으로 많았으며, IT 등 타 예산에 일부 포함은 20.5%, 별도 예산 편성은 9.5%에 불과했다.
정보보호 교육과 훈련도 체계적으로 이루어지지 않아 연 1회 이상 정기적으로 교육을 실시한다는 기업은 31.2%에 그쳤다.
또,응답 기업의 12.8%만이 ISO/IEC 27001 등 국제 인증을 보유하고 있었으며, 정보보호 관련 사내 정책이나 지침을 마련한 기업도 5곳 중 2곳에 불과했다.
특히 정보보호 관리체계의 미흡한 실태는 기업 규모가 작을수록 더욱 두드러져 100인 미만 사업장의 경우, 정보보호 관련 전담부서나 전담자가 있는 기업은 11%에 불과한 반면, 100인 이상 사업장은 64.5%에 달해 뚜렷한 차이를 보였다.
한편, 응답기업의 14.1%는 실제 정보 침해 사고를 경험한 것으로 조사됐다.
이 중 73%가 랜섬웨어 공격을 받았으며, 디도스(DDoS) 공격 24.3%, 피싱 10.8% 등의 피해가 뒤를 이었다.
기업들이 정보보호 활동을 추진하면서 겪는 주요 애로사항으로는 시스템 도입 및 운영의 어려움이 49%로 가장 많았고 이어서 전문 인력 부족 39.9%, 예산 부족 35.7% 등의 순이었다.
정부와 지자체에 바라는 지원정책으로는 정보보호 시스템(솔루션) 도입 지원이 50.4%로 가장 많았고, 중소기업 맞춤형 가이드라인 제공 40.1%, 컨설팅 및 기술 점검 지원 33.6%, 교육 프로그램 제공 20.9% 등이었다.
이상길 대구상공회의소 상근부회장은 "지역 중소기업의 정보보호 수준은 여전히 초기 단계에 머물러 있으며, 인력과 예산 부족으로 인해 자체 대응이 쉽지 않은 현실"이라며, "정부와 지자체가 중소기업의 규모와 여건에 맞춘 맞춤형 지원 정책을 마련하고, 지역 내 전문 인력 양성 및 컨설팅 지원을 강화할 필요가 있다"고 강조했다.