공공기관의 76.1%가 해킹 등을 방어하는 정보보호 업무 전담조직이 없는 것으로 밝혀졌다.

민간기업 중에도 정보보호 지출이 아예 없거나 정보화 예산의 1%조차 배정하지 않는 기업이 74.3%에 달해 사실상 해킹에 무방비인 것으로 드러났다.

국가정보원이 92개 공공기관과 1200개 기업을 대상으로 조사,22일 펴낸 '2007 국가정보보호백서'에 따르면 공공기관 중 정보보호 전담부서가 없는 기관이 76.1%나 됐다.

이들은 대부분 정보화 담당부서가 정보보호 업무를 겸한다고 답변했다.

정보보호 전담부서를 갖춘 공공기관이라 해도 전문인력이 없는 경우가 대부분이었다.

정보보호 관련 학위를 취득한 사람은 11%대에 그쳤다.

정보보호 업무 담당자가 관련 자격증을 전혀 보유하지 않고 있는 조직도 80%나 됐다.

기업의 정보보호 투자도 극히 부진한 것으로 드러났다.

정보보호 전담조직이 있는 기업은 10.1%에 불과했다.

1200개 기업 중 42.1%는 정보보호 지출이 전혀 없었고 정보화 투자에서 정보보호가 차지하는 비중이 1% 미만인 기업도 32.2%나 됐다.

최고보안책임자(CSO)가 있는 기업은 5.3%에 그쳤다.

이마저 전문 학위나 공인 자격증을 갖추지 못한 경우가 72.8%였다.

한 전문가는 "이렇게 주먹구구식으로 정보보호 업무를 수행하는데 기술 유출사고가 터지지 않을 수 있느냐"고 반문했다.

조사 대상 공공기관 및 기업들은 정보보호와 관련해 가장 큰 문제로 '정보보호에 대한 직원들의 인식 부족'(29.2%)을 꼽았다.

그 다음으로는 '정보보호에 대한 경영진의 인식 부족'(18.6%),'정보보호 관련 기술인력 부족'(14.2%)을 지목했다.

이해성 기자 ihs@hankyung.com