대구 기업 10곳 중 7곳은 해킹과 랜섬웨어 등 사이버 위협에 대비한 정보보호 관련 예산이 전혀 없는 것으로 나타났습니다.

대구상공회의소가 지역 기업 443개사를 대상으로 정보보호 대응 실태와 애로 조사를 실시한 결과, 별도 예산을 편성하지 않은 기업이 70%로, 압도적으로 많았습니다.

IT 등 다른 예산에 일부 포함한 기업이 20.5%였고, 별도로 예산을 편성한 곳은 9.5%에 그쳤습니다.

100인 이상 사업장은 66.1%가 정보 보호 예산을 반영했지만, 100인 미만 사업장은 18.9%에 그쳐 규모에 따른 투자 여력 차이도 컸습니다.

정보보호 전담 부서나 전담자가 있는 기업은 23.6%에 불과했고, 타 부서에서 겸임하는 경우가 45.2%, 아예 담당 인력이 없는 기업도 31.2%에 달했습니다.

정보보호 관리 체계의 미흡한 실태는 기업 규모가 작을수록 두드러져 100인 미만 사업장 중 '정보보호 관련 전담 부서나 전담자가 있다'라는 곳이 11%에 불과했습니다.

정보보호 교육과 훈련도 체계적으로 이뤄지지 않아서 필요시 비정기적으로 실시하거나(35%), 전혀 실시하지 않는다(33.8%)고 답한 곳이 68.8%에 달했고, 연 1회 이상 정기적으로 교육을 실시하는 곳은 31.2%에 그쳤습니다.

응답 기업 중 14.1%는 실제 정보 침해 사고를 경험한 것으로 조사됐습니다.

이 중 '랜섬웨어' 공격을 받은 기업이 73%로 가장 많았고 '디도스(24.3%)', '피싱(10.8%) 순으로 나타났습니다.

피해 유형으로는 '업무 중단과 시스템 복구 비용'이 73%로 가장 많았고 '금전 요구 대응' 13.5%, '기술 유출과 기업 정보 손실'이 5.4%였습니다.

최근 발생한 국가정보자원관리원 화재와 관련해서도 26.2%가 '정부 전산망 장애로 인해 업무 차질을 겪었다'라고 답했습니다.

이들 기업은 나라장터 등 국가조달시스템 이용과 정부24 등 민원 증명서 발급에 불편을 겪은 것으로 나타났습니다.

이상길 대구상의 상근부회장은 "지역 중소기업의 정보보호 수준은 여전히 초기 단계에 머물러 있으며 인력과 예산 부족으로 자체 대응이 쉽지 않은 게 현실"이라며 "정부와 지자체가 중소기업의 규모와 여건에 맞춘 맞춤형 지원 정책을 마련하고, 전문 인력 양성과 컨설팅 지원을 강화해야 한다"라고 강조했습니다.