지난해 국내 기업들 중 정보보호 투자비중이 IT예산의 5%를 넘는 기업이 3%에 불과한 것으로 나타났다. 이는 영국 50%, 미국 41% 등에 비해 턱없이 낮은 수준이다.

국회 미래창조과학방송통신위원회 소속 새누리당 조해진 의원은 25일 인터넷진흥원 국정감사에서 이 같이 밝히며, 기업의 정보보호 대책수립률도 지난해 영국 77%, 미국 60%인데 비해 우리나라는 17%에 불과하다고 지적했다.

정보보호 대책이 미비한 기업은 대체로 중소기업인 것으로 조사됐다. 2010년부터 올해 9월까지 경찰청에 접수된 기술유출 사건의 86%가 중소기업으로 나타났다.

또한 중소기업 대상 해킹이 전체 해킹에서 차지하는 비중이 2011년 18%에서 2012년 31%로 크게 증가했다.

이 같은 현상은 대부분의 중소기업이 예산과 인력 부족으로 개인정보보호법 등 관련 법규가 요구하는 최소한의 정보보호 조치조차 제대로 이행하지 못하고 있기 때문으로 분석된다.

조해진 의원은 "정부는 중소기업이 정보보호에 적극 투자하도록 세제 감면 등 인센티브를 제공하는 지원정책을 마련할 필요가 있다"면서 "기업의 정보보호에 대한 책임있는 대책수립을 위해 전자금융거래법에 규정된 금융기업 정보보호최고책임자제도(CSO)를 일반기업에 도입하는 방안도 검토해야 한다"고 강조했다.