사물인터넷 보안 투자 기업 7.7% 불과…"너무 소극적"

'사이버안심 국가 실현을 위한 정보보호 대토론회
기업 정보보호 정책 수립률↑…정작 중요한 정보보호 전담 조직은↓
윤종록 미래부 제2차관 "정보보호, 비용 아닌 투자"

3일 미래창조과학부가 서울 포스트타워에서 '사이버안심 국가 실현을 위한 정보보호 대토론회'를 개최했다.

[아시아경제 권용민 기자] 클라우드, 빅데이터, 사물인터넷(IoT) 등 신규서비스 보안에 투자한 기업이 7.7%에 불과한 것으로 나타났다. IoT시대가 도래하면서 이에 대한 보안 위협도 현실화되고 있다는 진단이 잇따르고 있는 가운데 보안에 대한 투자가 너무 소극적이라는 지적이 제기되고 있다.

3일 미래창조과학부가 서울 포스트타워에서 개최한 '사이버안심 국가 실현을 위한 정보보호 대토론회'에 참석한 이재일 한국인터넷진흥원 본부장은 '2014년 정보보호 실태조사 결과'를 발표하며 이같이 밝혔다.

조사에 따르면 기업들의 정보보호 정책 수립률(23.2%, 2.4%p↑)은 증가했지만 정작 중요한 정보보호 전담 조직(6.9%, 2.9%p↓) 및 최고 책임자 임명(16.9%, 3.0%p↓)은 하락했다. 약 97%기업이 정보보호 예산을 IT 예산의 5% 미만 편성하고 있고, 5%이상 투자기업도 하락(2.7%, 0.5%p↓)했다.

이 본부장은 "IoT가 확산될수록 정보보호의 중요성은 점점 더 커지고 있다"면서 "이제는 출시 후 설치가 아니라 출시될 때부터 보안 기능이 빌트인(built-in) 되지 않으면 큰 문제가 올 수 있다"고 경고했다.

윤종록 미래부 제2차관은 "아직도 많은 기업들이 정보보호투자를 투자가 아닌 비용으로 인식하고 있다"면서 "기업 스스로가 정보보호 수준이 곧 기업의 경쟁력이라는 인식을 갖는 것이 중요하며 사이버보안 기초 체력을 강화하여 보안이 골칫거리에서 보안으로 먹고사는 나라를 만들어야 한다"고 강조했다.

침해사고 대응활동(30.1%, 0.4%p↑), 보안패치 자동업데이트(82.0%, 5.0%p↑), 정보보호 제품이용(97.1%, 1.2%p) 등의 기업 정보보호 활동은 개선되었으나 시스템 및 로그백업(35.4%, 9.3%p↓), 데이터 백업(59.8%, 2.1%p↓) 등 백업 실시 기업은 감소했다.

개인 부문 실태조사 결과에서는 이용자들의 바이러스 검사(89.6%, 3.8%p↑), 백신 업데이트(78.0%, 1.8%p↑)는 증가했다. 하지만 별도의 설정 변경이 요구되는 이메일 스팸방지조치(39.4%, 9.9%p↓), 휴대전화 스팸방지조치(51.2%, 3.8%p↓)는 감소했다.

바이러스(11.4%, 7.4%p↓)나 애드웨어·스파이웨어(3.2%, 6.0%p↓) 등으로 인한 피해 경험은 전년대비 감소했다. 하지만 개인정보 침해 경험(10.7%, 3.7%p↑)은 증가한 것으로 나타났다.

이날 토론회 참석한 신수정 KT 전무는 "기반시설의 APT(지능형 지속가능 위협) 공격에 대해 뚫릴 수 있다는 관점에서 철저한 대비책을 마련해야 한다"고 강조했다. 안성진 성균관대 교수는 "정보보호인력양성과 관련해 화이트해커를 비롯한 정보보호 전문인력의 체계적 육성 방안, 가전, 의료, 자동차 등 산업별 보안이슈에 대한 다학제적 접근이 필요하다"고 말했다.

임종인 청와대 안보특보는 "소니해킹사건 이후 북한과 미국의 사이버충돌과 한수원사태로 사이버테러에대한 국민적우려가 커지고 있는 이때에 사이버안심 국가건설을 위한 토론회가 매우 시의적절하다"면서 "제안된 의견들이 정책에 반영되어 실천될 수 있도록 노력해 나가겠다"고 말했다.