국내 기업, 사이버보안 '나 몰라라'…투자비중 美의 10분의 1도 안돼
국내 기업 대다수가 사이버 보안에 정보기술(IT) 예산의 5%도 투자하지 않는 것으로 나타났다. 5% 이상 투자한 기업 비율이 40%를 넘는 미국의 10분의 1에도 미치지 못한다.

미래창조과학부는 3일 서울 중구 포스트타워에서 ‘사이버안심 국가 실현을 위한 정보보호 대토론회’를 열고 2014년 정보보호 실태조사 결과를 발표했다.

이번 조사에서 응답 기업의 97%는 IT 예산 가운데 정보보호에 투자하는 규모가 5% 미만이라고 답했다. 5% 이상 투자한 곳은 설문 대상 기업의 2.7%에 불과했다. 그마저도 2013년보다 0.5%포인트 감소했다. IT 예산의 5% 투자는 정보보호를 위해 정부가 권고하는 최소한의 투자 가이드라인이다. 홍진배 미래부 정보보호정책과장은 “IT 예산 내 5% 투자는 시장 조사기관의 조사를 근거로 사이버 보안과 관련해 기업이 갖춰야 할 최소한의 대응을 산정한 예산”이라며 “미국과 영국은 5% 이상 투자한 기업 비율이 각각 40%와 50% 수준으로 국내보다 10배 이상 높다”고 지적했다.

클라우드 빅데이터 사물인터넷(IoT) 등 IT 분야 차세대 사업으로 손꼽히는 서비스 관련 보안 투자에 나선 기업은 7.7%에 불과했다. 모든 사물을 인터넷으로 연결하며 별도 저장 장치를 두지 않고 인터넷데이터센터의 데이터를 인터넷으로 연결해 사용하는 클라우드 서비스가 발전하기 위해서는 사용자의 데이터를 안전하게 지키는 보안 투자가 핵심 요소로 꼽힌다.

조사 대상 가운데 정보보호 최고책임자와 전담 조직을 둔 기업 비율도 전년보다 줄었다. 보안 최고책임자를 둔 기업 비율은 작년 16.9%로 전년 같은 기간보다 3%포인트 떨어졌다. 전담조직을 둔 기업은 6.9%로 2.9%포인트 줄었다.

개인 사용자 대상 조사에서도 바이러스 검사(89.6%), 백신 업데이트(78.0%) 등의 보호활동은 전년 대비 소폭 증가했지만 이메일 스팸방지조치(39.4%), 휴대전화 스팸방지조치(51.2%) 등 별도 설정이 필요한 보안 조치는 감소했다. 개인정보 침해를 경험한 사용자도 작년 10.7%로 전년보다 3.7%포인트 늘었다.

임종인 청와대 안보특보는 “영화 ‘인터뷰’와 관련된 소니 해킹사건 이후 북한과 미국의 사이버충돌이 격화되고 있고 원자력발전소 사이버 테러에 대한 국민의 우려도 커지고 있다”며 “사이버 보안을 골칫거리로 여기지 말고 관련 경쟁력을 강화해 새로운 먹거리로 발전시킬 수 있는 사고의 전환이 필요하다”고 강조했다.

김태훈 기자 taehun@hankyung.com