대구 기업 10곳 중 7곳 정보보호 예산 '0원'…"관리체계 미흡"

(대구=뉴스1) 김종엽 기자 = 대구 기업 10곳 중 7곳은 해킹, 랜섬웨어 등 사이버 위협에 대비한 정보보호 관련 예산이 한푼도 없는 것으로 나타났다.

16일 대구상공회의소에 따르면 최근 지역 기업 443개사를 대상으로 정보보호 대응 실태와 애로 조사를 실시한 결과, 70%가 '별도 예산을 편성하지 않았다'고 답했으며, '별도 예산을 편성했다'는 곳은 9.5%에 불과하다.

정보보호 예산을 편성한 기업 중 '100인 이상 사업장'은 66.1%였으나 '100인 미만 사업장은 18.9% 뿐이다.

'정보보호 전담부서나 전담자가 있는 기업'은 23.6%인 반면 '타 부서 겸임 기업' 45.2%, '담당 인력이 없는 기업'은 31.2%로 나타났다.

정보보호 교육과 훈련도 체계적으로 이뤄지지 않아 '필요 시 비정기적으로 실시(35%)', '전혀 실시하지 않는다(33.8%)'가 68.8%였고 '연 1회 이상 정기적으로 교육을 실시한다'는 곳은 31.2%에 그쳤다.

정보보호 관리체계의 미흡한 실태는 기업 규모가 작을수록 두드러져 100인 미만 사업장 중 '정보보호 관련 전담부서나 전담자가 있다'는 곳이 11%에 불과하다.

응답기업 중 14.1%는 실제 정보 침해 사고를 경험한 것으로 조사됐다. 이 중 '랜섬웨어' 공격을 받은 기업이 73%로 가장 많았고 '디도스(24.3%)', '피싱(10.8%) 순이었다.

피해 유형으로는 '업무 중단과 시스템 복구 비용(73%)', '금전 요구 대응(13.5%)', '기술 유출과 기업 정보 손실(5.4%)'로 나타났다.

최근 발생한 국가정보자원관리원 화재와 관련해서도 26.2%가 '정부 전산망 장애로 인해 업무 차질을 겪었다'고 답했다. 이들 기업은 나라장터 등 국가조달시스템 이용과 정부24 등 민원 증명서 발급에 불편을 겪었다.

이상길 대구상의 상근부회장은 "중소기업의 정보보호 수준은 여전히 초기 단계에 머물러 있으며 인력과 예산 부족으로 자체 대응이 쉽지 않다"며 "정부와 지자체가 중소기업의 규모와 여건에 맞춘 맞춤형 지원 정책을 마련하고, 전문 인력 양성과 컨설팅 지원을 강화해야 한다"고 말했다.

kimjy@news1.kr