'허술한 정보보안'…"인사담당자 43%, 직원 처벌 없이 교육진행만”

인사담당자 10명 중 4명은 사내 정보보안이 미비한 직원을 처벌하지 않는 것으로 조사됐다.

취업포털 커리어가 기업 인사담당자 405명을 대상으로 ‘회사 개인정보 보안정책’에 대한 설문조사를 진행한 결과, 응답자의 43.5%가 ‘정보보안이 미비한 직원에 대한 처벌이 없다’고 답했다.

9일 설문 결과에 따르면 ‘경고 조치’ 28.2%, ‘인사고과 반영’ 16.8%, ‘시말서 작성’ 6.9%, ‘면담 진행’ 4.7%로 나타났다.

‘직원 대상 정보보호 교육을 얼마나 자주 진행하나’라는 질문에 ‘연 1회(61.7%)’라는 답변이 가장 많았고 ‘분기마다(3개월에 1번)’ 21.7%, ‘반기마다(6개월에 1번)’ 7.9%, ‘안한다’ 5.4%, ‘월 1회’ 3.2%였다.

인사담당자의 32.4%가 ‘최근 12개월 내 개인정보 유출, 랜섬웨어, 사이트 마비 등 보안 사고가 있었다’고 답한 가운데 회사에서 정보보안을 위해 노력하는 부분은 무엇인지에 대해 물었다.

‘개인정보 및 정보보안 교육 프로그램 실시(20.9%, 복수 응답 가능)’가 가장 많았고 ‘출처가 모호한 메일은 읽지 말고 즉시 삭제(16.7%)’, ‘회사에서 지정한 소프트웨어 외의 다른 프로그램 설치 금지(15.7%)’, ‘주요 문서에 대한 패스워드 설정(12.2%)’, ‘주요 문서나 보안 USB는 책상 위에 비치 금지(9.4%)’ 등의 의견이 이어졌다.

그렇다면 이러한 노력이 회사 정보보안에 어느 정도 효과를 보고 있을까. ‘50% 이상~70% 미만’이라는 의견이 37.3%로 가장 많았다. 이어 ‘10% 미만(27.4%)’, ‘30% 이상~50% 미만(20%)’, ‘70% 이상~90% 미만(12.1%)’, ‘90% 이상(2%)’, ‘10% 이상~30% 미만(1.2%)’ 순이었다.