매출 50억 이하 기업 84% “정보보호 전담직원 없거나 몰라”
[데이터넷] 경기지역 중소·벤처기업 27%만이 정보보호 전담직원을 두고 있으며, 매출액 50억 이하 기업의 84%가 전담직원이 없거나 해당 사실에 대해 파악하지 못하고 있는 것으로 나타났다. 또한 정보보호 예산도 잘 모르거나 없는 기업이 64.5%에 이르렀다.
이는 한국인터넷진흥원(KISA)과 경기벤처기업협회가 실시한 ‘2023년 경기지역 중소기업 정보보호 보안실태 조사’에 따른 것이다. 이 조사는 경기지역에서 사업 활동을 영위하는 중소·벤처기업 550개를 대상으로 정보보호 수요 및 실태와 함께 정확한 정보보호 인식수준을 확인, 지역 기업이 느끼는 정보보호의 어려운 점을 살펴보고 실질적으로 필요한 지원사업을 발굴하기 위해 실시된 것이다.
조사대상 기업 중 종업원 수 50인 이하(66.4%), 매출액 50억 원 이하(62.9%)의 소규모 사업체가 과반수 이상이였으며, 매출 50억 이하 기업의 67%가 ‘전담직원이 없다’, 17%가 ‘잘모르겠다’고 답해 중소·벤처 기업의 정보보호 인식과 대응수준은 낮은 것으로 파악됐다.
조사 대상 기업의 24.5%는 지난 3년간 사이버 침해사고를 겪었고, 랜섬웨어(15.2%), 악성코드(10.6%), 해킹(5%, 정보유출(4.6%)의 사고를 당했다.
기업별 정보보호 예산 규모 현황은 잘 모르거나 없다가 64.5%(355개)로 나타났으며, 정보보호에 투자하지 않는 이유는 구축비용 부담(31.8%), 보안전문가 부재(12.1%), 필요 보안서비스 검색의 어려움(11.6.%), 기술 이해 부족(9.4%) 등으로 예산과 전문인력 부족이 주요 애로사항임을 알 수 있다.
이러한 문제점 등을 해결하기 위해서 기업들은 ▲정보보호 필요성 및 인식강화를 위한 정부 주도의 캠페인 ▲정보보호 전문인력이나 전담인력을 양성할 수 있는 온·오프라인 전문교육 ▲정보보안 관련 정부 바우처 지원사업 ▲자금력이 부족한 중소기업을 위해 저렴한 비용으로 도입 가능한 중소기업용 정보보안 솔루션 개발 및 보급 등이 필요하다고 응답했다.
KISA 조준상 경기정보보호지원센터장은 “경기 지역뿐만 아니라 대부분의 지역 중소·벤처 기업들은 정보보호에 대한 인식 및 예산, 전문인력 부족 등으로 어려움을 겪고 있기에 이에 대한 지원이 필요하다”며, “KISA는 본 조사 결과를 반영하여 맞춤형 컨설팅 등 실효성 있는 중소·벤처 사업자 지원을 이어 나가겠다”고 밝혔다.
