기업 정보보호 예산 편성률이 지난해 급증한 것으로 나타났다. 정보보호 제품 이용률도 99.7%로 집계, 비대면 업무 전환 속 보안 인식이 높아진 것으로 분석된다.
과학기술정보통신부와 한국정보보호산업협회(KISIA)는 정보보호 인식과 침해사고 대응 등에 대한 '2020년 정보보호 실태조사' 결과를 발표했다.
조사 결과 지난해 기업 정보보호 예산 수립률이 61.8%로 전년 대비 29.5%p 증가했다. 특히 정보기술(IT) 예산 대비 1% 미만이더라도 정보보호 예산을 편성하고 있다고 응답한 기업이 크게 증가했으며 규모가 작은 기업일수록 전년 대비 정보보호 예산 수립률 증가폭이 컸다.
예산 지출 분야로 보면 △정보보호 시스템 유지보수(72.3%) △정보보호 제품 구입(67.6%) △정보보호 서비스 구입(33.3%) △정보보호 인력 인건비(13.4%) △정보보호관리체계(ISMS) 등 인증 취득(1.8%) 순으로 높게 조사됐다.
정보보호 제품과 서비스 이용률도 확대됐다. 정보보호 제품 이용률은 99.7%로 전년 대비 6.2%p 상승했으며 정보보호 서비스 이용률도 69.5%로 전년 대비 27%p 상승했다.
기업 침해사고 경험률은 전년 대비 0.8%p로 소폭 감소했지만 침해사고 가운데 '랜섬웨어'와 '악성코드' 비율은 높았다. 지난해 기업이 경험한 침해사고 유형 가운데 랜섬웨어는 59.8%, 악성코드는 42.7%, 해킹은 6.6%, 분산서비스거부(디도스) 공격은 4.1% 순(복수응답)이었다.
정보보호 책임자를 임명한 기업 비율도 늘어났다. 사업체 종사자 수가 많을수록 정보보호 책임자 임명 비율도 높았으며 250인 이상 기업의 경우 지난해 83.9%가 정보보호 책임자를 임명했다고 응답, 전년 대비 38.3% 많아진 것으로 나타났다.
개인 부문 조사 결과 정보보호에 대한 중요성 인식은 전년 대비 3%p 낮아졌고 침해사고 경험률은 0.9%p 감소했다. 유형별 침해사고 경험률은 '악성코드' '개인정보 유출과 사생활 침해' '파밍 또는 피싱' '랜섬웨어' '신용·직불카드 불법 결제' 순으로 많았다.
클라우드 서비스와 IP 카메라 이용률은 전년과 비슷한 수준이며 IP 카메라 침해사고 예방 조치율이 81.2%로 전년 대비 9.9%p 증가한 것으로 확인됐다.
손승현 과기정통부 정보보호네트워크정책관은 “기업 정보보호 예산 수립률이 증가한 점은 긍정적으로 평가할 만한 사항”이라면서 “비대면 업무 환경이 일상화 하는 상황에서 기업과 국민이 정보보호에 많은 관심을 가지길 바라며 정부도 디지털 경제 시대 안전망 확보를 위해 최선을 다하겠다”고 당부했다.
오다인기자 ohdain@etnews.com