○ 지난 1년간 서버 다운과 컴퓨터 바이러스로 인한 피해를 경험한 중소기업은 각각 50.4%와 51.2%로 중소기업의 절반이 피해를 당한 것으로 조사되어 향후 적절한 대책을 마련해야 할 것으로 나타남.
○ 중소기업청(청장 유창무)과 중소기업정보화경영원(원장 백낙기)이 수행하는 중소기업 정보화역기능 방지사업 중 정보화역기능 실태조사의 결과로, 10월부터 약 2개월간 전국의 서버급 컴퓨터를 1대이상 보유하고 있는 50인 이상의 1,261개 중소기업과 66개 대기업을 대상으로 정보화역기능 실태를 방문 면접 조사하였음
○ 이번 실태조사는 국내 정보보호관리체계 표준인 ISMS(Information Security Management System)의 15개 항목을 참조하여 이중 국내 중소기업에 적용이 가능한 10개 항목을 추출하여 조사가 이루어짐.
○ 실태조사결과 해킹사고를 경험한 중소기업은 13.2%, 대기업은 3.0%로 조사되었다. 그러나, 미국의 정보보호 전문 조사기관인 산스(www.sans.org)의 한 조사결과에 의하면, 해킹의 경유지로 이용되는 대부분의 기업들은 해킹의 사실조차 인식하지 못하는 것으로 드러나 실제 중소기업의 해킹률은 훨씬 높을 것으로 보인다.
○ 특히 피해를 입은 중소기업 대다수가 서버가 다운된 원인이 무엇인지 모르고 있으며, 해킹에 의한 직접적인 침해보다는 인터넷 접속회선 이상 등의 간접적인 원인에 의한 것으로 인식하는 등 기본적인 인지도 자체가 낮은 것으로 드러났다.
○ 이렇듯 정보화 역기능의 위협에 크게 노출되어 있는 중소기업의 경우, 자체 정보보호에도 비중을 두지 않아 그 위험성이 더 큰 것으로 조사되었다. 자체 정보보호 지침을 수립하여 운영하고 있는 중소기업은 16.0%에 불과했고(대기업은 57.6%), 35.8%의 중소기업만이 사내 임직원을 대상으로 정보보호 교육을 정기적 또는 비정기적으로 교육을 시행하고 있었으며, 정보보호 담당 조직이 전혀 없는 중소기업도 38.4%나 되는 등 정보보호 정책 운영 및 인력투자에 있어 중소기업의 준비가 매우 미흡한 것으로 조사됨.
○ 정보보호시스템을 구축하고 있는 중소기업들의 경우에도, '바이러스 백신'만을 구축한 기업이 82.2%로 거의 대부분을 차지했으며, 그 이외에는 '침입차단시스템(Firewall)?41.7%과 ‘네트워크 보안도구?22.4% 등의 순으로 나타나 바이러스 백신 이외의 정보보호시스템의 구축 ? 운용 비중은 높지 않은 것으로 조사됨.
○ 정보보호 추진의 장해요인에 대한 조사에서는, ‘정보보호시스템 도입 비용의 부족(30.5%)’이 가장 큰 어려움으로 꼽혔으며, 정보보호대책을 강력히 추진하기 위해서는 ‘최고경영층의 확고한 의지’(61.1%)와 ‘체계적인 내부방침 마련 및 적극 시행’(49.8%)이 필요한 것으로 조사되었다.
○ 중소기업청은 이러한 정보화 역기능으로부터 중소기업들을 보호하기 위한 시범사업으로 “중소기업 정보화역기능 방지사업”을 실시하였으며, 각 지방청에 “정보화역기능방지센터”를 중소기업정보화경영원에 “정보화역기능방지기술지원센터”를 구축하여 정보화역기능 관련 사전진단, 사후복구, 홈페이지(http://www.smesecu.or.kr) 구축, 실태조사 등의 사업을 수행해 오고 있다.
○ 중소기업청은 “이번 조사는 중소기업을 대상으로 한 최초의 정보화역기능 실태조사로, 이를 통해 향후 중소기업에 대해 현실성 있는 정책을 마련하여 지원할 계획”이라고 밝혔다.
|
