우리나라 정보보호 예산이 매우 열악하다는 구체적인 조사결과가 나왔다. 행정안전부가 22일 발표한 ‘정보보호 중기 종합계획’ 보고서에 따르면 우리나라의 정보보호 예산규모가 선진국의 1/3 수준으로 매우 저조한 것으로 나타났다.

보고서에 따르면 정부의 정보화 예산 대비 정보보호 예산은 겨우 4.3%로 2008년의 1천4백억원에 머물렀다.

이에 반해 미국의 경우 2008년에 관련 예산 비율이 우리나라 보다 2배 이상 높은 9.2%로, 금액기준으로는 약 60억 달러(한화 6조원) 수준이었다.

민간부문은 공공부문 보다도 정보보호에 대한 투자가 매우 열악할 상황이었다. 민간 정보보호 투자가 전혀 없는 경우가 절반이 넘었고(50.8%), 1% 이내가 27.5%였다.

정보보호를 담당하는 조직 및 전문인력 부족한 것도 문제점으로 꼽혔다. 정부의 경우 정보보호 전담조직을 설치한 기관이 22%에 그쳤으며, 운영 중인 전문인력도 1~2명 수준이었다.

민간의 경우엔 문제가 더욱 심각해, 전담조직을 설치한 기업은 1.4%, 전문인력을 보유한 기업 15.8%에 머물렀다.

이와 같이 정부 혹은 기업들이 정보보호 투자에 소홀한 이유와 관련 보고서는 ‘정보보호에 대한 제도적 통제 기능이 미흡하기 때문’이라고 지적했다.

보고서는 먼저 정보통신시설 및 개인정보 보호에 관한 법제를 정비하는 것이 시급하다고 밝혔다.

특히 정보통신시설․서비스 보호 등에 대한 규정이 여러 법에 산재해 있어 이에 대한 손질이 있어야 하며, 공공․민간을 규율하는 기본법적 성격의 개인정보보호법이 부재한 것도 문제점으로 지적됐다.

보고서는 또 정보보호 수준을 제고할 인증(Certification)제도가 부족하다고 설명했다.  ISMS, 안전진단 등 일부 제도가 운영 중이지만, 의무 사항이 아니고, 안전진단 대상도 정보통신 매출 100억원 이상 기업으로 한정돼 있다.

또한 정보보호 안전장치 부실기업에 대한 처벌규정이 미약한 것도 보안에 대한 투자를 꺼리는 이유가 되고 있다.

특히 민간기업은 정보보호 투자에 필요한 재정부담 커, 3천만원 수준의 과태료 등의 처벌을 수용하는 입장을 취하고 있다.