기업에 '매우 심각한 피해' 주는 보안사고 크게 늘었다

과기정통부·KISIA, 2021 정보보호 실태조사 결과 발표

컴퓨팅입력 :2022/04/14 12:00

지난해 기업과 개인 모두 랜섬웨어, 악성코드 감염, 해킹 같은 침해사고에 대응하기 위한 활동을 강화한 것으로 조사됐다. 이러한 노력에도 불구하고 공격이 지능화되면서 기업의 '매우 심각한 피해' 사고율이 크게 늘어났고, 개인의 전체 침해사고 경험률도 높아진 것으로 나타났다.

과학기술정보통신부와 한국정보보호산업협회(KISIA)는 14일 이 같은 내용이 포함된  '2021년 정보보호 실태조사' 결과를 발표했다.

정보보호 실태조사는 국민과 기업의 정보보호 인식 및 침해사고 예방·대응 활동 등을 알아보기 위해 매년 실시되고 있다. 올해 조사는 7천500개 기업과 인터넷 이용자 4천명(만 12∼69세)을 대상으로 진행했다. 

■기업 침해사고 경험률 줄었지만 '매우 심각한 피해'는 10.2% 포인트 증가 

조사결과 전년보다 많은 기업이 정보보호 정책·예산을 수립하고 침해사고 대응활동을 강화하고 있으며, 침해사고 경험률은 지속 감소하고 있는 것으로 확인됐다.

정보보호 정책 수립률은 27.0%로 전년 대비 3.4%포인트(p) 늘어났다. 예산 편성률은 66.6%로  전년 보다 4.8%p 증가했으며, 예산 지출 분야는 ▲정보보호 시스템 유지보수(49.3%) ▲정보보호 제품 구입(35.7%) ▲정보보호 서비스 구입(17.1%) 순으로 나타났다.

기업의 침해사고 대응 활동은 27.7%로 전년 대비 0.7%p 증가했다. 침해사고 대응 방법으로는 ▲대응계획 수립(15.4%) ▲긴급연락체계 구축(14.4%) ▲사고복구조직 구성(6.1%) 등의 노력이 이뤄졌다.

(자료=2021 정보보호 실태조사)

침해사고 경험률은 1.0%로 전년 대비 1.0%p 감소했다. 단, 피해 심각 정도를 살펴봤을 때 '경미한 피해'(55.5%)나 '심각한 피해'(18.7%)는 각각 9.1%p, 2.9% 줄어들었지만, '매우 심각한 피해'(26.7%)는 10.2%p 늘어난 것으로 조사됐다. 

침해사고 유형은 ▲랜섬웨어(47.7%) ▲악성코드(41.9%) ▲해킹(11.4%) ▲DoS/DDoS 공격(1.8%) 순으로, 지난해에 이어 랜섬웨어가 가장 위협적인 요소로 나타났다.

■개인 침해사고 경험률, 8.1% 포인트 증가

개인부문 조사결과, 개인의 정보보호 중요성 인식이 향상됨에 따라, 정보보호를 위한 활동도 함께 증가한 것으로 나타났다.

정보보호 중요성 인식하고 있는 응답자는 96.3%로 전년대비 4.0%p 늘었다. 또 개인정보보호 중요성 인식하고 있다는 응답자도 97.8%로 3.6%p 증가했다.

정보보호를 위한 개인의 노력에도 불구하고 침해사고 경험률은 11.4%로 전년 대비 8.1%p 확대됐다. 유형은 악성코드 감염 등으로 인한 피해 ▲개인정보 유출 및 사생활 침해 ▲계정도용으로 인한 피해 등의 순으로 높았다.

(자료=2021 정보보호 실태조사)

개인의 IP카메라 이용률(12.4%)과 클라우드 서비스 이용률(37.3%)은 전년 대비 각각 6.9p%, 1.9% 늘어났다. IP카메라 이용자들은 영상데이터 발생⸱처리로 인한 개인정보 침해 위협 증가나 영상정보 노출에 따른 2차 범죄 우려 등 개인정보와 관련된 이슈를 가장 우려하는 것으로 나타났다.

관련기사

과기정통부 김정삼 정보보호네트워크정책관은 "기업과 개인의 침해사고 대응 활동이 증진하였지만 랜섬웨어 등 급증으로 인해  ‘기업의 매우 심각한 침해사고 피해율’과 ‘개인의 침해사고 경험률’이 증가했다"고 언급했다.

이어 "기업과 국민 모두 정보보호에 지속적인 관심을 가지고 정보보호를 실천할 필요가 있고, 정부도 침해사고 위협에 대비하여 안전한 인터넷 환경과 정보보호 인프라 형성을 위해 최선을 다하겠다"고 밝혔다.