지난 1월25일 인터넷 대란을 계기로 정보보안의 중요성이 강조되고 있지만 국내 인터넷 서비스 제공업체(ISP)나 전자상거래 사이트 및 일반 기업들의 보안수준은 극히 취약한 것으로 조사됐다. 정보통신부는 전국 10여개 ISP와 1천여개의 인터넷 업체 및 일반 기업을 대상으로 정보보호 실태를 조사한 결과 정보보안의 기본 솔루션인 침입탐지시스템(IDS)을 설치한 전자상거래 업체는 12.6%에 불과했다고 22일 밝혔다. 일반 기업 가운데서도 6.1%만이 IDS를 갖추고 있는 것으로 조사됐다. IDS는 네트워크로의 불법 침입을 실시간으로 감시해 차단하는 솔루션이다. 정보보안 전담조직을 설치한 전자상거래 업체도 12.9%에 불과했으며 대학은 16.7%,기업은 9.2% 수준에 머물렀다. KT 하나로통신과 같은 인터넷 서비스 제공업체들도 컴퓨터 시스템에 접속한 기록을 데이터베이스로 남겨 사고원인을 규명할 수 있는 로그 분석을 사고발생시에만 하고 있는 것으로 나타났다. 해외 유수의 통신사업자들은 상시적으로 로그분석을 하면서 침입 시도를 감지하고 있다. 이와 함께 국내 ISP들은 주요 네트워크와 연결된 컴퓨터(노드)에 대한 상시 모니터링도 실시하지 않는 것으로 조사됐다. 보안업계 관계자는 "스프린트와 같은 세계적 인터넷 서비스 제공업체들의 경우 상시적으로 주요 노드를 모니터링해 사고 발생시 신속하게 대처하고 있다"고 말했다. 정보통신부는 이달중 정보보호 실태에 대한 최종 결과 보고서를 낸 뒤 인터넷 서비스 업체들의 정보보호 대책회의를 열 예정이다. 김남국 기자 nkkim@hankyung.com