사상초유의 인터넷 마비사태를 불러온 `1.25 인터넷 대란' 이후에도 국내 정보보호 수준은 여전히 미국 등 선진국에 비해 크게 낮은것으로 나타났다. 28일 정보통신부에 따르면 국내 공공기관과 기업들의 IT(정보기술) 투자대비 정보보호 투자비율은 5% 이하로 평균 10.6%인 미국에 비해 크게 낮았고, 정보보호 전담조직을 설치 운영하는 곳도 15.7%에 불과한 것으로 조사됐다. 또 정보보호 정책과 지침을 수립한 곳은 29.7%, 최고경영자(CEO)의 정보보호 의사결정 참여비율은 40.9%, 정기적으로 보안감사 활동을 하는 곳도 23.6%에 불과한것으로 나타났다. 이같은 사실은 정통부가 지난 3월부터 두달간 국내 인터넷접속서비스사업자(ISP), 공공.금융.전자상거래 업체, 중소기업, PC방, 학교 등 총 3천563개 기관 및 이용자들을 대상으로 정보보호 실태를 조사한 결과 밝혀졌다. 특히 중앙부처와 지방자치단체 등 공공기관의 경우 침해사고 예방을 위한 취약점 점검 도구를 확보한 곳이 8.6%에 그쳤고 정보보호 전담부서에 비전문가인 행정인력을 배치하는 등 실무 인력의 전문성이 매우 낮은 것으로 지적됐다. 또 ISP들은 침해사고 예방을 위한 주요 접속지점간 통신량 점검과 주요 설비에대한 상시적인 접속기록 분석, 사업자간 협력 체계 등이 미흡하다는 평가를 받았다. 은행.증권사 등 금융기관도 역시 취약점 도구 확보율이 3.3%에 그쳤고, 정보보호 전담조직을 운영하는 곳도 25%에 불과했으며 정기적인 보안 취약점 점검을 하는곳은 20.6%에 지나지 않았다. 전자상거래 및 중소 기업의 경우 정보보호시스템을 구축한 곳이 각각 46.8%, 27.4%로 정보보호에 대한 기초적인 설비도 마련하지 못하고 있는 실정인 것으로 파악됐다. 초.중.고교 및 대학 등 학교는 체계적인 정보보호 활동이 미흡하고 특히 초.중.고교의 경우 전문인력이 전무해 기본적인 정보보호 활동조차 이뤄지지 않고 있는 것으로 조사결과 밝혀졌다. PC방의 경우 컴퓨터바이러스 백신 확보율이 82.5%로 상당히 높았지만 업데이트가 주기적으로 이뤄지지 않고 있고 이용자 개인정보 관리가 취약하며, 이용자 개인들은 백신 업데이트를 주기적으로 하지 않는 등 정보보호 실천노력이 부족한 것으로나타났다. 이번 조사는 정통부가 1.25 인터넷대란 직후 정보보호 대책의 기초자료로 활용하기 위해 산.학.연.관의 52명의 전문가로 정보보호 실태조사단(단장 임주환 한국정보통신기술협회 사무총장, 김세헌 한국정보보호학회장 공동)을 구성, 실시한 것이다. 정통부는 이번 조사결과를 지난 27일 개최된 정보통신기반보호 실무위원회에 보고한데 이어 앞으로 관계 부처에도 통보해 소관 분야별로 나타난 미비점을 보완.개선토록 할 계획이라고 밝혔다. (서울=연합뉴스) 이정내기자 jnlee@yna.co.kr