보안 전문 기업 이스트시큐리티는 7월 ‘정보보호의 달’을 맞아 진행한 ‘보안 환경 점검 설문조사’ 결과를 25일 공개했다. 설문 결과 절반에 가까운 직장인이 자신의 회사에서 보안 교육을 제대로 받지 못하고 있는 것으로 나타났다.
이스트시큐리티에 따르면 이번 설문조사는 최근 국내의 핵심기술이 연이어 국외로 빠져나가고 있는 가운데, 기업 내 보안 환경을 점검하기 위한 목적으로 지난 6월 29일부터 7월 13일까지 PC 사용자 9431명을 대상으로 진행했다.
설문 문항은 ▲중요∙기밀 자료 보안 및 관리 실태 ▲사용자 개인 보안 인식 현황 ▲기업 및 기관 정보 보호 교육 실태를 묻는 항목으로 구성됐다.
설문 결과, 국내 보안 환경은 사용자 개인의 보안 의식은 잘 지켜지고 있으나, 교육 측면에서 기업 및 기관의 지속적인 관심은 상대적으로 부족한 것으로 나타났다고 이스트시큐리티는 밝혔다.
이번 설문 조사에 참여한 응답자 중 불과 29.5%만이 회사의 정보보호 정책과 규정에 잘 알고 있다고 응답했고, ‘기본적인 내용만 알고 있다’는 54.3%, ‘잘 모른다’는 16.1%로 조사됐다.
또 정기적인 정보 보호 교육 실시 여부를 묻는 질문에 대해서는 ‘실시하고 있지 않다’는 응답이 26%, ‘잘 모른다’는 응답이 20.4%로 절반에 가까운 응답자가 제대로 된 교육을 받지 못하는 것으로 나타났다.
다만 응답자 대부분이 회사의 기밀 유출 및 유실 방지를 위해 중요한 자료가 잘 관리되고 있다고 응답했으며, 개인 역시 보안을 위해 PC 운영체제를 최신화하거나 높은 비율로 바이러스 백신 프로그램을 사용하는 것으로 조사됐다.
이스트시큐리티 관계자는 “정보보호 교육의 부재는 사용자 개인의 보안 관리 미흡으로 직결될 뿐 아니라 기업 및 국가의 자산인 핵심기술 유출로도 이어질 수 있다”라며 “이 때문에 현재 보안 교육의 필요성에 대한 인식과 제도적 정착의 확산이 시급하며, 이를 위해선 더 많은 기업과 관련 기관의 적극적인 노력이 필요하다”라고 했다.