한국 기업의 보안 의식이 높다고 생각하는 전문가는 열 명 중 한 명에 그치는 것으로 나타났다. 제대로 보안이 이뤄지지 않는 이유로는 ‘비용에 대한 부담’을 꼽는 사람이 절반 이상을 차지했다.

한국경제신문과 한국인터넷진흥원(KISA)이 보안업계 전문가 71명을 대상으로 설문조사한 결과, 한국 기업의 전반적인 보안 인식 수준이 ‘높다’는 답은 9.9%(매우 높다 1.4%, 다소 높다 8.5%)에 그쳤다. ‘낮다’(다소 낮다 38.0%, 매우 낮다 9.9%)는 답이 47.9%로 ‘보통’(42.3%)을 앞질렀다.

한국 기업의 정보 보호 예산 규모에 대해선 ‘적은 편’이라는 답변이 78.9%(다소 적다 46.5%, 매우 적다 32.4%)로 대다수를 차지했다. ‘보통’이란 답이 21.1%였고 ‘많은 편’이라고 답한 사람은 한 명도 없었다.

기업들이 제대로 된 보안을 갖추지 않는 원인 역시 ‘비용에 대한 부담’(56.3%)이 첫손가락으로 꼽혔다. ‘보안 전문가 부재’(19.7%), ‘기술적 이해 부족’(8.5%) 등의 답변이 뒤를 이었다. 기업 정보 보호를 위해 가장 필요한 것으로는 ‘정보 보호 예산 확보’를 꼽는 사람이 39.4%로 가장 많았다. ‘정보 보호 전문인력 확보 및 운용’도 38.0%로 비슷한 숫자를 기록했다.

사회 전반적인 보안 수준을 끌어올리기 위한 정부 정책으로는 ‘보안 컨트롤타워 수립’(38.0%)과 ‘정보 보호 지원 예산 증액, 보안 예산에 대한 세제혜택 강화 등 인센티브 확대’(36.6%)를 꼽는 사람이 가장 많았다.

기업들이 새롭게 도입하는 서비스 가운데 보안 이슈가 가장 많이 생길 것으로 예상되는 분야로는 사물인터넷(IoT)을 꼽은 비율이 52.1%로 가장 높았다. 클라우드 서비스(33.8%)와 빅데이터(9.9%)를 지목하는 사람들도 있었다.

백기승 KISA 원장은 “사이버 공격이 소프트웨어의 취약점을 이용해 대량 무작위 확산 방식으로 바뀌고, 국가 간 사이버 전쟁으로 번지고 있다”며 “이제는 사회 전 영역의 보안이 일정 수준에 도달하지 않으면 전체가 위협받는 만큼 철저한 대비가 필수적”이라고 말했다.

이승우 기자 leeswoo@hankyung.com