많은 기업들이 끊임없는 보안위협에 시달리고 있지만, 인력과 예산부족으로 기업의 보안 여건이 점점 악화되고 있어 문제가 되고 있다.

국정원의 2008년 국가정보보호백서에서 공공기관 사이버 침해사고 건수가 크게 증가하고 있다고 전하는 가운데, 많은 기업과 기관에서 이미 DDOS와 ARP스푸핑을 통한 사이버 공격에 노출된 적 있는 것으로 알려지고 있다.

하지만 오히려 공공기관 정보보호 전담부서의 비율은 전체 11.8% 정도로 취약한 편이며, 전국 317만여 개 사업체 중 정보보호전담부서를 운영하고 있는 사업체는 전체 1.4%에 불과한 것으로 전해지고 있다.

게다가 전담부서를 운영하지 않는 기업의 87.9%가 정보보호업무를 조직적으로 수행하고 있지 않아 그 심각성을 더하고 있다.

▲ 이준호 코스콤 팀장 ⓒ2008 보안뉴스 김정완 기자

코스콤 기술연구소의 이준호 ANSIM서비스 팀장은 “스스로 보안정책을 수립할 여력이 안되는 기업은 대부분 웹서비스 담당자가 보안업무를 맡아 진행하고 있다”면서 “그런 여건의 대다수의 담당자들은 보안업무보다 자신 본연의 임무에 충실하고 싶은 마음이 굴뚝같아 보인다”며 많은 기업들의 보안현실을 꼬집었다.

이어 그는 “기업의 보안인력과 예산이 부족한 이유는, 새로운 보안위협이 끊임없이 증가하고 있지만 잘해도 본전이기 때문”이라며 “이런 기업들이 늘어가는 보안위협에 대처하려면 보안 매니지먼트 시스템 도입이 필요하다”고 주장했다.