정보보호 예산을 편성한 기업이 32.3% 수준인 것으로 조사됐다. 기업의 정보보호 중요성 인식은 87.0%로 정보보호 정책 수립이나 조직 운영은 늘고 있지만 별도 예산을 편성하는데 소극적인 모습이다.
과학기술정보통신부와 한국정보보호산업협회는 26일 기업과 일반국민의 정보보호 인식과 침해사고 예방 대응 활동 등에 대한 ‘2019년 정보보호 실태조사’ 결과를 발표했다.
기업의 정보보호 기반과 환경을 조사한 결과, 정보보호 중요성 인식은 87.0%로 전년과 비슷한 수준으로 나타났다. 정보보호 정책수립(23.1%), 정보보호 조직운영(12.3%), 교육실시(29.4%) 등은 전년 대비 각각 7.1% 포인트, 6.8% 포인트, 1.4% 포인트 향상됐다.
기업의 32.3%가 정보보호 예산을 편성했으며 규모가 큰 기업일수록 정보보호 예산 보유율이 높은 것으로 조사됐다.
IT 예산 중 정보보호 또는 개인정보보호 예산을 1% 미만으로 편성한 기업은 감소감소했고 5% 이상 편성한 기업은 증가했다.
침해사고 예방을 위한 기업의 조치로는 정보보호 제품 이용(93.5%), 보안패치 적용(85.8%), 보안점검(85.1%), 시스템 로그 및 데이터 백업(52.6%), 정보보호 서비스 이용(42.5%) 등의 순서로 높은 비중을 보였다.
기업의 침해사고 경험률은 2.8%이며, 침해유형은 랜섬웨어(54.1%)가 여전히 높고 악성코드(39.5%)는 감소했다. 해킹(13.7%)은 증가하는 경향을 보였다.
주요 IT 서비스 중 이용이 증가한 무선인터넷과 사물인터넷에 대한 보안 우려사항을 조사한 결과 무선인터넷은 DDoS 공격도구나 악성코드 감염 경로로의 악용, 사물인터넷은 해킹 및 악성코드 감염이 가장 높게 나타났다.
개인의 정보보호 실태를 조사한 결과, 정보보호 중요성 인식은 95.3%로 전년과 비슷한 수준이며 연령대별로 볼 때 30대가 중요하다고 인식하는 비율(97.0%)이 가장 높았다.
침해사고 예방을 위한 개인들의 조치로는 백신 프로그램 업데이트, 정보보호 제품 이용, 운영체제 보안 업데이트, PC 비밀번호 설정, 데이터 백업 등의 순서로 높은 비중을 보였다.
개인의 침해사고 경험률은 4.2%이며 침해유형으로 악성코드 감염(2.7%), 개인정보 유출 및 사생활 침해(1.8%)가 많았다.
주요 IT 서비스 중에 인공지능(AI) 서비스 이용률이 크게 증가하면서 ‘개인정보 불법 수집에 의한 침해’(68.0%), ‘해킹을 통한 불법 악용’(67.1%)을 크게 우려하는 것으로 나타났다.
관련기사
- 정부, '데이터 3법' 고려한 개인정보 보호 체계 마련2020.02.26
- '데이터 3법' 통과되자 '비식별화' 기술 주목2020.02.26
- GDPR 발효 1년6개월…누적벌금 1천473억원2020.02.26
- "사이버공격 98% 몰리는 중소기업, 보안 인프라는 미비"2020.02.26
올해 처음 실시한 IP카메라 조사에서 인터넷 이용자의 4.1%가 IP카메라를 이용했으며 ‘영상정보 노출에 따른 주거침입, 성범죄 등 2차 범죄’(68.5%)를 가장 우려했다.
허성욱 과기정통부 정보보호네트워크정책관은 “기업의 정보보호 정책수립 및 조직운영이 증가한 점은 긍정적으로 평가할 만한 사항”이라며 “정보보호는 방심할 경우, 지능화고도화된 사이버공격으로 막대한 금전경영상의 손실을 볼 수 있으므로 항상 각별한 주의가 필요하다”고 말했다.
