2007 정보보호 실태조사 - 기업편 # 1

한국정보보호 진흥원에서 배포하는 2007 정보보호 실태 조사 보고서에서 현재 기업에서 정보보호에 대하여 얼마나 많은 관심과 대응책을 가지고 있는지를 배포 자료를 보고 간략하게 정리해 보고자 한다.  정보보호에 관심이 있는 분들은 신뢰 기관에서 발표한 통계이니 만큼 도움이 될 것이다.   몇편에 걸쳐 나누어 포스팅 해 보기로 하겠다.  존댓말을 사용하지 않음에 이해해 주길 바랍니다.

이 조사는 다음과 같은 표본을 중심으로 하여 조사한 것이므로 적절한 통계를 보는데 도움이 될 것이다..

제조업과 기타 서비스업이 가장 많음을 알수 있고, 규모는 50명 미만이 차지하는 비율이 거의90%를 차지 하고 있은 것으로 보아 현재 중소업체 기준으로 보면 적절할꺼 같다.

내부 사용자 정보보호가이드라인 제정 운영으로 보아 2005년에 비해 2006년에 4% 정도 증가 함을 알수 있다., 조금씩 정보보호에 대한 인식이 높아져 가고 있고, 반대로 그에 따른 위협들이 더 다양화 가속화 되기 때문이라 생각이 든다.  따라서 비제정부분은 당연히 감소한 것을 볼수 있다.

정보보호에 대한 교육도 증가 한 것을 볼수 있다. 또한 개인정보보호에 대한 교육은 아직도 실시하지 않은쪽이 63%나 되는 것을 볼수 있다. 최근에 이슈가 된 것으로 내년에는 개인 정보보호에 대한 교육이 더욱 늘어날 것으로 사료된다.

정보보호에 대한 투자를 살펴 보게 되면 정보보호 지출에 대하여 없는것이 절반정도이고 나머지 1%미만인 곳이 대부분이다. 대부분 50명 이하 중소 업체라 그렇긴 해도 정보보호에 대한 투자가 너무 없다는 현실이 무심하기만 하다. 그래서 왜 정보보호에 대한 투자를 하지 않는지에 대한 설문 조사결과도 있다...살펴보니 다음과 같다..

정보보호에 대한 지출이 없는 이유에 대해서는 사고 피해가 없다는 것이 주된 이유였다..그런데 이 대답을 뒤집어생각해보면 사고를 당하면 정보보호 지출을 할 요지가 있다는 말이 될 것이다. 지금은 안 당하고 있지만 당하면 하겠다라는 생각이 지배적인거 같다. 하지만 소잃고 외양간 고치기 보다는 미리 조금씩 정보보호에 대한 지출 에산을 잡아 놓는게 도움이 되겠다..당하고 나서 준비하면 이미 때는 늦다.

주로 악성코드 감염을 많이 당하는 경우가 있는데 그중에서 보면 다운로드 받은 프로그램에서 감염이 많이 되는 것을 볼수 있다. 이것은 네트워크 속도와 초고속 인터넷 망의 속도 향상으로 인하여 다운로드가 활발해 지면서 그 경우의 수도 높아진 것이라 생각이 든다.  다운로드 받은 프로그램에 대해서는 신뢰된 것만 받는 습관을 들이는게 좋겠다..

재미있는 조사항목이 하나 있는데 침해사고는 신고 하느냐에 대한 물음이다..

사이버 보안사고에 대한 신고는 전혀 하지 않음이 조금 증감하였고 그 차지 하는 비용도 절반에 가깝다..2명중에 1명은 사이버 보안사고가 생겨도 신고를 하지 않는다는 이야기이다.  그렇게 본다면 얼마나 많은 보안사고가 있는지 짐작할수 있다. 단지 알려지지 않을 뿐이다.

그럼 왜 신고 하지 않느냐에 대한 물음에는 의외로 관련기관을 알지 못한다는 대답도 제법 많다,.헐...

그래서 예전에 관련 기관에 대하여 한번 포스팅 한적이 있다. 혹시 당신도 관계기관을 알지 못해 신고 못했다는 대답은 하지 말길 바란다...아래 링크를 참고 해 보기 바란다.

2008/10/29 - [보안기술&트렌드] - 해킹 당하면, 신고 할 기관 많아 충분히 활용해야


결론

정보보호에 대한 인식은 많이 높아졌으나 아직도 부족한 부분이 많고 침해 사고를 당해도 자체적으로 해결하거나 관련 기관을 잘 알지 못해 그대로 있는 경우가 많았다, 특히 악성코드 감염은 다운로드를 많이 함으로 인하여 생기기 때문에 다운로드시에는 반드시 신뢰된 싸이트에서 하는 것이 좋겠다.

추가적인 부분은 2편에서 또 포스팅 하겠습니다..기대해 주시기 바랍니다...재미있는 통계들이 조금 있더군요..