공공기관 정보보호 ‘낙제점’ / 전담조직 운영 15.7% - 투자비율 5% 미만
수정 2003-05-29 00:00
입력 2003-05-29 00:00
28일 정보통신부가 발표한 자료에 따르면 공공기관과 기업들의 IT(정보기술) 투자대비 정보보호분야 투자비율은 5% 이하로 지극히 낮았다.미국의 경우는 평균 10.6%이다.정보보호 전담조직을 운영하는 곳도 15.7%에 불과한 것으로 조사됐다.
정통부는 지난 3∼4월 두달간 국내의 공공 및 금융기관,학교,인터넷접속서비스사업자(ISP) 등 총 3563개 기관 및 이용자들을 대상으로 정보보호 실태를 조사했다.
중앙부처와 지방자치단체 등 공공기관의 경우 서버,네트워크 등 침해사고 예방 점검도구를 확보한 곳은 8.6%에 그쳤고,정보보호 전담부서에 비전문 행정인력을 배치하는 등 실무인력의 전문성이 매우 낮은 것으로 지적됐다.특히 공공기관의 IT 투자대비 정보보호 투자비율은 5% 미만이 66.6%로 금융기관(53.3%),학교(22.4%) 보다 많아 정부기관이 투자에 인색했다.
또 정보보호 정책과 지침을 수립한 곳은 전체적으로 29.7%로 매우 낮았고정기적으로 보안감사 활동을 하는 곳도 23.6%에 불과했다.공공기관은 81.5%가 정보보호정책 및 지침을 수립하고 있으나 대다수가 보안침해사고에 대한 별도의 대응계획을 수립하지 않아 사고발생시 신속한 대응이 어려운 실정이었다.
초·중·고교 및 대학 등 학교는 체계적인 정보보호 활동이 미흡하고 특히 초·중·고교의 경우 전문인력이 전무해 기본적인 정보보호 활동조차 이뤄지지 않고 있었다.ISP들은 침해사고 예방을 위한 주요 접속지점간 통신량 점검과 주요 설비에 대한 상시적인 접속기록 분석,사업자간 협력체계 등이 미흡하다는 평가를 받았다.
정통부는 “이 결과를 국정원과 교육부 등 관계 부처에 통보해 미비점을 보완·개선토록 할 계획”이라고 밝혔다.
정기홍기자 hong@
2003-05-29 7면
Copyright ⓒ 서울신문 All rights reserved. 무단 전재-재배포, AI 학습 및 활용 금지
