7.7 디도스 대란 3년...기관·회사의 보안수준은 얼마나 높아졌나?  평균 70점대 응답 높아...보안투자는 확대, 의식·문화 확산은 아직  
[보안뉴스 권 준] 7.7 디도스 대란이 발생한 지 3년이 지난 가운데 우리나라 공공기관·기업들의 보안수준은 얼마나 높아졌을까? 그리고 현 시점에서 보안담당자들이 자체적으로 평가한 국내 기업들의 보안점수는 어느 정도일까?

2009년 7월 7일 국가기관과 금융기관, 포털 사이트의 접속이 차단되는 등 큰 혼란이 야기돼 우리나라 전반적인 사이버보안체계의 허점과 기업들의 보안관리 수준이 여실히 드러났던 7.7 디도스 대란.

특히, 올해 정부는 7.7 디도스 공격이 갖는 상징성을 감안해 7월을 ‘정보보호의 달’로 지정하고, 7월 둘째 주 수요일을 ‘정보보호의 날’로 제정하는 등 정보보호 수준 제고를 위한 범부처적인 활동을 추진하고 있다.

이러한 가운데 최근 본지는 정부부처·공공기관·기업 등의 보안담당자 1,257명을 대상으로 자신이 속해 있는 기관·기업의 보안 및 개인정보보호 수준에 대한 설문조사를 진행했다. 최근 몇 년간 공공기관·기업들의 보안강화 노력을 자체적으로 평가하고, 이를 점수화해달라고 요청한 것. 



그 결과 61~80점 사이에 머물러 있다는 응답이 438명(34.8%)으로 가장 높은 것으로 나타났다. 그 다음이 41~60점대로 363명(28.9%)이 응답한 것으로 집계됐으며, 21~40점대라는 응답도 207명(16.5%)에 달했다.

이 외에 81~100점 사이에 위치해 있다는 응답이 141명(11.2%), 그리고 0~20점에 불과하다는 응답자도 90명(7.2%)에 달했다.      
     
그럼 왜 아직까지 보안담당자의 80% 이상이 자신들이 근무하는 기관·기업의 보안점수를 80점 이하로 평가했고, 그 가운데서도 45% 가량은 60점 이하라는 낮은 점수를 매겼을까?
 
자신이 근무하고 있는 기관이나 기업의 보안점수를 낮게 평가한 대부분의 보안담당자는 보안 시스템 도입이 증가하고 보안담당 인력은 양적으로 늘어났지만, 경영진을 비롯한 일반 임직원들의 보안의식은 아직 크게 높아지지 않았다는 점을 그 이유로 꼽았다.

이와 관련 자사의 보안점수를 41~60점대로 평가한 기업의 한 보안담당자는 “보안 시스템은 많이 구축했지만, 이에 대해 불편함을 느끼는 직원들이 많아 실질적인 효율성은 미흡했기 때문”이라고 답했고, 61~80점대로 매긴 공공기관의 한 보안담당자는 “일반적인 보안 시스템은 물론 개인정보보호를 위한 모든 시스템을 완비해 놓은 상태”라면서도 “경영진이 생각하는 보안담당자에 대한 처우나 인식이 보안 인프라 수준을 아직 따라가지 못하는 것 같다”고 평가했다. 

이렇듯 7.7 디도스 대란 3년이 지난 현재도 우리나라 공공기관·기업들의 보안수준에 대한 질적 만족도는 상대적으로 높지 않은 것으로 나타났다. 이는 최근 3년 간 7.7 디도스 대란을 시작으로 한 연이은 보안사고로 보안 시스템에 대한 투자가 늘어나는 등 보안 인프라가 상당히 확충됐음에도 불구하고, 아직까지 회사 내 전반적인 보안문화 확산으로까지 이어지지 못했다는 사실을 반증한다.  

이번 설문조사 결과에서 보듯 보안 인프라 확충이라는 양적 성장단계를 넘어 이젠 보안담당자들의 처우 개선과 함께 경영진·직원의 보안마인드 향상에 따른 보안문화의 정착이라는 질적 성장이 필요한 시기가 도래한 셈이다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>