“대구 중소기업 10곳 중 7곳, 정보보호 예산 없어”…대구상공회의소, 관리체계 취약 실태 지적

정보보호 관리체계와 관련한 대구지역 기업의 허술함이 다시 한번 드러났다. 대구상공회의소가 실시한 최근 조사에서 중소기업의 정보보호 취약 실태와 정부 지원 필요성이 수면 위로 떠올랐다.

대구상공회의소는 16일 발표한 ‘정보보호 대응 실태 및 애로 조사’ 결과, 대구 소재 기업 443곳 가운데 정보보호 전담 부서나 전담 인력이 있는 기업은 23.6%에 불과하다고 밝혔다. 타 부서가 겸임하는 기업이 45.2%, 별도의 전담 인력이 전혀 없는 곳도 31.2%에 달했다. 정보보호 예산 편성 역시 미흡했다. 전체 기업의 70.0%가 관련 별도 예산이 없다고 답했고, IT 등 타 항목에 일부 포함해 예산을 편성한 곳은 20.5%, 별도 예산을 마련한 기업은 9.5%로 집계됐다.

정기적인 정보보호 교육 실시 비율도 31.2%에 머물렀으며, 35.0% 기업은 필요할 때 비정기적으로만 교육을 진행하는 것으로 나타났다. 아예 교육을 실시하지 않는 기업도 33.8%에 이르렀다. 기업규모별로는 100인 미만 사업장에서 전담 인력이 있는 비율이 11.0%에 그쳐, 100인 이상 기업의 64.5%와 현격한 차이를 보였다.

정보 침해 사고 피해 경험 기업도 적지 않았다. 응답 기업 중 14.1%가 시스템 암호화·금전 요구, 디도스 공격, 계정·금융정보 탈취 등 피해를 경험했다고 밝혔다. 이에 따라, 기업들은 정부 등의 지원책으로 ‘정보보호 시스템 도입 지원’을 가장 우선적 과제로 꼽았다. 이어 ‘중소기업 맞춤형 가이드라인 제공’, ‘컨설팅 및 기술 점검’, ‘교육 프로그램’ 등 다양한 맞춤형 지원 수요가 제시됐다.

또한 최근 국가정보자원관리원 화재 사태로 응답 기업의 26.2%가 업무 차질을 겪은 것으로 확인되면서, 정보 인프라에 대한 불안감도 작지 않은 것으로 조사됐다.

이상길 대구상공회의소 상근부회장은 “중소기업의 정보보호 수준은 인력과 예산 부족으로 자체 대응이 쉽지 않다”며 “정부와 지방자치단체가 맞춤형 정책 및 전문 인력 양성, 컨설팅 지원을 강화할 필요가 있다”고 강조했다.

대구상공회의소는 이번 실태조사 결과를 바탕으로 정부에 관련 정책 강화를 요청할 방침이다. 중소기업 정보보호 강화 방안은 향후 지역 정치권과 민생정책 논의에도 주요 의제로 떠오를 전망이다.