특집

[국감2013] 조해진 의원 “기업 정보보호 수준 걸음마 단계”

이민형 기자
- 세제감면 등 인센티브 중심으로 방향 전환 필요

[디지털데일리 이민형기자] 선진국 대비 우리나라의 기업 정보보호 수준이 매우 낮아 이에 대한 정부차원의 대책이 시급하다는 지적이 나왔다.

24일 조해진 의원실이 인터넷진흥원에서 제출받은 자료에 의하면, 2012년 현재 IT예산 중 정보보호 투자비중 5%가 넘는 기업이 영국 50%, 미국 41%인데 비해 우리나라는 3%에 불과한 것으로 나타났다.

기업의 정보보호 대책수립률도 2012년 현재 영국 77%, 미국 60%에 우리는 17%밖에 안되는 등 정보보호 대책을 수립한 기업이 10개사 중 2곳도 채 안되는 것으로 조사됐다.

정보보호 대책이 미비한 기업은 대체로 중소기업이다. 실제로 2010년부터 2013년 9월까지 경찰청에 접수된 기술유출 사건의 86%가 중소기업이었다. 또한 2013년 9월 현재 중소기업 대상 해킹이 전체 해킹에서 차지하는 비중은 2011년 18%에서 2012년 31%로 증가했다.

조해진 의원은 “대부분의 중소기업이 예산과 인력 부족으로 개인정보보호법 등 관련 법규가 요구하는 최소한의 정보보호 조치조차 제대로 이행하지 못하고 있는 상황”이라며 “미이행 중소기업에 대한 규제 중심의 정책에서 중소기업이 정보보호에 적극 투자하도록 세제 감면 등 인센티브를 제공하는 지원정책으로 전환할 필요가 있다”고 밝혔다.

이어 “특히 기업의 정보보호에 대한 책임 있는 대책수립을 위해, 전자금융거래법에 규정된  금융기업 정보보호최고책임자제도(CSO, chief security officer)를 일반기업에 도입하는 방안도 검토해야 할 것”이라고 덧붙였다.

<이민형 기자>kiku@ddaily.co.kr
이민형 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널