"정보화에 대한 최고경영자(CEO)들의 마인드는 눈에 띄게 좋아졌다. 이제는 '왜 정보화에 투자를 해야 하느냐'고 묻는 CEO는 거의 없다. 시스템 보안과 백업의 필요성도 널리 전파됐다. 그러나 올해는 불황 탓인지 정보화 투자가 활발하지 못했다" 지난 7월 이후 6개월간 우리 기업들의 정보화 수준을 평가해온 기업정보화지원센터의 정대영 연구개발본부장은 전반적인 평가소감을 이렇게 밝혔다. 정보화 수준 평가에 참여했던 심사위원들도 정보화 마인드는 많이 확산됐지만 정보화 투자는 미흡했다고 지적하고 있다. 정보화에 대한 인식은 확실히 달라졌다. 2,3년전까지만 해도 CEO중에는 정보화를 '비용'으로 여기는 이들이 적지 않았다. 그러나 올해 기업들의 정보화 수준을 평가한 결과 대부분 정보화 지출을 '투자'라고 생각하는 것으로 나타났다. 심사위원들이 면담한 CEO 중에는 "정보화 투자는 자재 구매와 동등한 수준의 투자"라고 역설한 이도 있었다. 또 상당수 기업은 불황으로 회사 사정이 여의치 않은데도 정보화 투자를 줄이지 않았다. 하지만 전반적으로는 정보화 투자가 부진했다. 지난해 정보화 수준을 평가할 때만 해도 많은 기업들이 올해부터 본격적으로 시스템을 통합하는 작업을 하겠다고 답변했다. 따라서 올해는 사내의 각종 시스템을 통합하려는 열기가 불길처럼 번질 것으로 예상됐다. 그러나 불황 극복 차원에서 감량경영을 하느라 투자를 미루는 업체가 많이 눈에 띄었다. 정보보안에 대한 인식과 투자도 현저히 개선됐다. 올해 들어 님다를 비롯한 각종 바이러스가 창궐하면서 보안 투자를 아끼려다 더 큰 손해를 볼수 있다는 인식이 확산됐다. 이에 따라 방화벽이나 침입탐지시스템 침입차단시스템을 도입하는 기업이 부쩍 늘었다. 그러나 미리 시스템을 갖추기보다 피해를 당한 뒤에야 보안체제를 손질하는 경우가 많았다. 업종별로는 제조업보다는 금융업에서 보안시스템이 잘 갖춰진 것으로 나타났다. 올해 금융부문 정보화대상을 받는 삼성캐피탈의 경우 서버는 물론 개인용 PC에 대해서도 보안을 강화했다. 이 회사는 사원들에게 지문인식마우스를 지급하고 패스워드 대신 지문으로 신분확인을 받게 한다. 또 정기적으로 모의 해킹을 실시, 문제가 없는지 점검하고 있다. 정보화수준평가 결과 정보화 교육은 활발해진 것으로 확인됐다. 아직 최종집계는 나오지 않았지만 평가대상 기업들의 정보화 교육 일수는 부쩍 늘어났다. 그러나 교육 내용은 아직도 일반적인 수준에 머물고 있고 직급과 업무에 따라 교육을 체계적으로 실시하는 기업은 많지 않았다. 대체로 전문적인 교육이 미흡하다는 평가가 나왔다. 아웃소싱도 아직 활발하지 못한 것으로 나타났다. 설문조사와 실사를 통해 점검한 결과 정보화 아웃소싱에 대해 비핵심 업무를 외부에 맡기는 것이라고 오해하는 기업도 있었다. 정대영 본부장은 "정보화 업무 일부를 전문가한테 맡긴다고 생각하는 기업이 많지 않고 일을 맡기는 업체와 맡는 업체가 관계를 제대로 설정하지 못하는 사례가 많다"고 지적했다. 정보화 비전 수립은 비교적 잘 되고 있다는 평을 받고 있다. 예전에는 대개 사내에서 비전을 수립했는데 요즘에는 외부 전문가들의 컨설팅을 받아 비전을 제대로 수립하고 있고 비전을 달성하기 위한 실행계획도 구체적으로 만들고 있다는 것이다. 그러나 법과 제도가 정보화시대에 뒤져 있어 비전을 실행하지도 못하고 수정하는 사례도 발견됐다. 김광현 기자 khkim@hankyung.com