금융기관 정보보호 취약

지난 1ㆍ25인터넷 대란 이후에도 우리나라의 정보보호 시스템이 여전히 취약한 것으로 나타났다. 특히 고도의 정보보호가 필요한 은행ㆍ증권사들의 보안시스템이 매우 취약한 것으로 드러나 개선이 시급한 것으로 지적됐다.

정보통신부는 지난 1ㆍ25 인터넷 침해사고를 계기로 사회 각 분야에 대한 정보보호 실태를 조사한 결과 이같이 나타났다고 28일 밝혔다. 이번 조사는 2월24일부터 3월25일까지 한달간 인터넷서비스사업자(ISP)와 공공ㆍ금융ㆍ전자상거래업체 등 네트워크 이용 서비스 제공자, PC방ㆍ학교ㆍ개인 등 서비스 이용자 등 3,563곳을 대상으로 설문 및 방문조사 방식으로 이뤄졌다.

조사결과에 따르면 고도의 정보보안 시스템이 요구되는 은행ㆍ증권 등 금융기관의 경우 보안 취약점 점검수단을 확보한 곳이 3.3%에 불과한 것으로 드러났다.

특히 이들 금융기관들은 4곳중 3곳이 침입탐지시스템을 운영하고 있지 않아 해킹 등 외부 침입에 노출될 위험을 안고 있는 것으로 우려되고 있다. 반면 인터넷서비스사업자(ISP)나 공공기관은 침입탐지시스템 보급률이 각각 51.2%, 69.1%로 높은 편이었다.

인터넷 쇼핑 등 전자상거래업체들 역시 기본적인 정보보호시스템을 확보한 곳이 절반에도 못미치는 46.8%여서 고객의 개인정보 유출 위험성이 높은 것으로 지적됐다.

그동안 스팸메일이나 해킹 경로로 악용돼 물의를 빚었던 학교시설의 경우 88%가 백신을 확보하고 있고 73.1%가 침입차단시스템을 운영중이지만 전문인력이 없어 실효를 거두지 못하고 있다고 정통부는 설명했다.

또 조사대상자들 대부분이 정기적인 보안취약점 점검에 소홀한 것으로 나타났다. 공공기관(44.4%)과 ISP(36.6%)가 비교적 높았을뿐 전자상거래업체(21.6%), 금융기관(20.6%), 학교(13.9%), 중소기업(11.5%)등은 침해사고 예방활동이 거의 이뤄지지 않고 있는 실정이라고 정통부는 밝혔다.

이밖에 전체 조사대상자의 65.8%가 전체 정보기술(IT)분야에서 정보보호 예산이 차지하는 비중이 5% 이하인데다 정보보호 전담조직을 설치 운영하고 있는 곳도 15.7%에 불과했다.

정보보호시스템별로는 바이러스백신 프로그램 80.1%에 달해 가장 보급률이 높았으며 특히 개인 이용자는 10명중 9명이 백신 프로그램을 설치한 것으로 조사됐다.

정통부는 이번 조사결과를 국가정보원ㆍ교육부 등 관련부처에 통보, 대책 수립마련을 요청하는 한편 정보보호체계 강화를 위한 대책 마련에 나설 방침이다.

<정두환기자 dhchung@sed.co.kr>