[뉴스토마토 곽보연기자] 우리나라 기업 정보보호 수준이 선진국보다 지나치게 낮다는 주장이 제기됐다. 특히 중소기업의 경우 예산 부족으로 최소한의 정보보호조치조차 취하지 못하고 있는 실정인 것으로 나타났다.
국회 미래창조과학방송통신위원회 소속 조해진(새누리당) 의원
(사진)은 인터넷진흥원에서 제출받은 자료를 분석한 결과, 기업이 집행하는 IT 예산 중 정보보호 투자 비중이 5%를 초과하는 기업이 지난해 영국은 50%, 미국은 41%로 조사된데 반해 우리나라는 3%에 불과했다고 24일 밝혔다.
우리나라에서 정보보호 대책을 수립한 기업은 10곳 중 2곳도 채 안되는 것으로 나타났다. 기업의 정보보호 대책 수립률은 2012년 영국이 77%, 미국이 60%를 기록했지만 우리나라는 17%에 머무른 것으로 조사됐다.
특히 정보보호 대책이 미비한 기업은 대체로 중소기업인 것으로 분석됐다.
실제로 지난 2010년부터 올해 9월까지 경찰청에 접수된 기술유출 사건의 86%가 중소기업이었고, 기업에서 발생한 전체 해킹사건 중 중소기업을 대상으로 한 사건이 지난 2011년 18%에서 지난해 31%로 증가했다.
조해진 의원은 "중소기업의 경우 예산과 인력 부족으로 개인정보보호법 등 관련 법규가 요구하는 최소한의 정보보호 조치조차 제대로 이행하지 못하고 있는 상황"이라면서 "미이행 중소기업에 대해 규제 중심의 정책에서, 중소기업이 정보보호에 적극 투자하도록 세제 감면 등 인센티브를 제공하는 지원정책으로 전환할 필요가 있다"고 제안했다.
조 의원은 "특히 기업 정보보호에 대한 책임있는 대책 수립을 위해 전자금융거래법에 규정된 '금융기업 정보보호 최고책임자(CSO, chief security officer) 제도'를 일반 기업에 도입하는 방안도 검토해야 할 것"이라고 덧붙였다.
이 기사는 뉴스토마토 보도준칙 및 윤리강령에 따라 김기성 편집국장이 최종 확인·수정했습니다.
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지