지난해 기업들의 정보보호 예산 편성이 늘어나는 등 전반적인 정보보호 수준이 전년보다 개선됐지만, IT 예산 가운데 5% 이상 편성하는 기업 수는 여전히 미흡한 것으로 나타났다. 또 신종 악성코드인 랜섬웨어가 지난해 급증한 것으로 조사됐다.
미래창조과학부는 2016년 정보보호 실태조사 결과 기업과 일반 국민의 정보보호 예방과 대응활동이 전반적으로 향상됐으나 침해사고 발생은 다소 증가한 것으로 나타났다고 23일 밝혔다.
정보보호 실태조사는 미래부가 한국인터넷진흥원(KISA)에 의뢰해 매년 실시하고 있다. 종사자 1인 이상 9천개 사업체와 개인 4천명을 대상으로 지난해 8월부터 세달간 면접조사를 통해 실시됐다.
기업부문 조사결과에 따르면 정보보호 정책을 수립한 회사는 전체 중 17.1%로 전년 대비 3.4% 포인트 증가했다. 정보보호 조직을 운영하는 회사는 11.0%를 기록, 전년 대비 3.1% 포인트 늘었다. 또 정보보호 교육을 실시하는 회사는 18.0%로 3.1% 포인트 증가했다.
전반적으로 정보보호 대응환경 조성을 위한 기업들의 노력이 개선된 것으로 나타났다.
정보보호제품 활용 등 침해사고 예방 노력도 개선됐다. 전체 89.8%의 회사가 참여중이며, 전년보다 3.7% 포인트 증가했다. 침해사고를 경험한 회사는 3.1%로 이 역시 1.3% 포인트 늘었고 관련해 신고를 한 회사는 9.2%로 1.0% 포인트 늘었다.
특히 눈에 띄는 부분은 기업의 침해사고 가운데 랜섬웨어 경험률이 전년보다 약 11배 증가한 18.7%에 달했다.
기업들은 정보유출을 가장 큰 보안위협으로 인식했다. 정보보호 활동시 애로사항으로는 여전히 예산과 전문인력 확보 등의 문제를 꼽았다.
정보보호에 투자하는 기업은 32.5%로 전년대비 13.9% 포인트 증가했지만, IT예산 중 정보보호예산 비중이 5% 이상인 기업은 전년도 수준인 1.1%에 머물렀다. 그마저 0.3% 포인트 낮아진 수치다.
개인 조사 부문에서는 국민 대부분(94.1%)이 정보보호가 중요하다고 인식했다. 이에 따라 정보보호를 위한 제품 이용률은 84.3%로 0.5 포인트 올랐고, 백신 업데이트 이용률은 2.4% 포인트 오른 94.5%를 기록하는 등 예방활동이 증가했다.
또한 악성코드감염, 개인정보유출, 사생활 침해 등의 침해사고 경험이 증가했다. 보안 SW설치, 비밀번호 변경 등 침해사고 대응활동 늘어났다.
한편, 국민들은 IoT, 빅데이터 등 신규서비스 확산시 다양한 보안위협 중 개인정보에 대한 우려가 가장 큰 것으로 나타났다.
송정수 미래부 정보보호정책관은 “기업과 개인들의 정보보호 인식수준이 높고, 보안제품 이용 증가 등 예방조치도 꾸준히 늘고 있는 것은 우리 사회가 안전한 인터넷 환경으로 가고 있다는 청신호로 해석된다”며 “그럼에도 불구하고 침해사고율 역시 증가했는데, 이는 랜섬웨어와 같은 신종 공격기법이 늘어나 영향을 미친 것으로 파악된다”고 설명했다.
그는 또 “4차 산업혁명을 이끌어갈 IoT, 빅데이터, 클라우드 등 신규 서비스에서의 정보유출, 개인정보침해 등이 미래위협으로 꼽혔는데, 구축단계부터 보안을 탑재하는 ‘보안내재화’ 등 다양한 대책이 중요하다”면서 “정보보호 정책수립, 조직운영, 예산편성 등 기업들의 정보보호 대응환경 개선 노력이 증가한 것에 대해 긍정적으로 평가하고 IT예산 중 정보보호예산 비중이 5%이상인 기업은 여전히 1% 수준으로 저조해 기업의 투자 활성화를 위한 조치를 더욱 가속화할 필요가 있다”고 밝혔다.