5인 이상 기업 63% 보안투자 '0원'…"전산망 비상복구 대책 없다" 83%
입력
수정
한국인터넷진흥원 조사종업원 5명 이상의 국내 기업 10곳 중 6곳은 정보보호(보안) 투자액이 '제로(0)'인 것으로 나타났다. 또 최근 현대캐피탈 농협 등에서 전산사고가 잇따르고 있지만 해킹과 사이버테러 등에 대비해 전산망 비상복구계획을 마련하지 않은 기업들의 비율도 80%를 넘는 것으로 조사됐다.
19일 한국인터넷진흥원(KISA)이 지난해 말 직원 수 250명 이상의 국내 대기업과 중견기업 900여곳을 대상으로 조사한 결과에 따르면 249개 기업(27.7%)이 정보보호 투자에 단 한 푼의 예산도 반영하지 않은 것으로 파악됐다. 정보보호 투자비용은 데이터베이스(DB) 암호화,방화벽 구축 등 보안 시스템 구축과 유지보수비를 합한 금액이다. 이를 직원 수 5명 이상의 6529개 기업으로 조사를 확대할 경우 투자실적이 없는 기업의 비율은 전체의 63.5%로 급등했다. 또 종업원 250명 이상의 기업 중 재해나 해킹 등에 대비해 비상복구계획을 마련하지 않고 있는 기업 비율은 40.2%였으며 5인 이상 사업장의 경우엔 82.7%에 달했다. 이처럼 보안투자가 제대로 이뤄지지 않고 있는 상황에서 오는 9월30일 개인정보보호법이 본격 시행될 경우 개인정보 유출이 대규모로 이뤄질 가능성이 높다는 우려가 제기되고 있다. 개인정보를 의무적으로 보호해야 하는 기관과 기업이 현재 51만여곳에서 350만곳으로 7배가량 늘어나기 때문이다. 농협 같은 거대 금융회사들도 전산망이 뚫리는 판에 중소기업이나 자영업자들의 보안은 더욱 취약할 수밖에 없다는 지적이다.
지금까지는 정보통신망 이용촉진 및 정보보호 등에 관한 법률 등 개별법의 적용을 받는 기업 · 기관에 대해서만 정보보호 의무를 부과해왔다. 하지만 앞으로는 직원 등의 개인정보를 갖고 있는 일반 제조업체,환자 정보를 보유한 병원 등 의료기관,각종 협회 · 동창회와 같은 비영리단체도 책임 대상에 포함된다. 공인중개업소 등 개인사업자도 대상이다.
하지만 이들 대부분은 법 내용뿐만 아니라 자신들이 법적용을 받는다는 사실 자체도 제대로 파악하지 못하고 있는 실정이다. KISA 관계자는 "요즘 개인정보보호법 관련 문의가 늘긴 했지만 구체적으로 무엇을 해야 할지를 모르는 사업자들이 태반"이라고 말했다. 법이 시행되면 주민등록번호를 비롯한 고유식별 번호는 원칙적으로 수집과 이용이 금지된다. 집단분쟁조정제도,단체소송제도 등을 도입하는 등 개인정보 유출 사건에 대한 피해자 구제 방안도 마련된다.
이승우 기자 leeswoo@hankyung.com