지난해 기업이 겪은 침해사고 5~6건 중 한 건은 랜섬웨어 감염으로 나타났다. 전년대비 11배 증가했다. 신종 악성코드 등 침해사고 발생 증가로 기업과 개인 모두 정보보호 수준이 전반적으로 향상됐으나 IT 예산 중 5% 이상 편성은 여전히 미흡했다.
미래창조과학부는 2016년 정보보호 실태조사 결과 기업과 일반 국민 정보보호 예방·대응활동이 전반적으로 향상됐으나 침해사고 발생은 다소 증가했다고 23일 밝혔다.
정보보호 실태조사는 미래부가 한국인터넷진흥원(KISA)에 의뢰해 매년 실시한다. 종사자 1인 이상 9000개 사업체와 개인 4000명을 대상으로 지난해 8~10월 면접조사를 실시했다.
기업부문 조사결과에 따르면 정보보호 정책수립(17.1%)과 조직운영(11.0%), 교육실시(18.0%) 등 정보보호 대응환경 조성을 위한 기업 노력은 전반적으로 개선됐으나 여전히 10%대에 머물렀다. 전년대비 평균 3.2%포인트 늘어난 수치다.
정보보호제품 활용 등 침해사고 예방 노력도 개선됐으나 침해사고 경험률과 관련 신고율은 늘었다. 침해사고 경험 중 랜섬웨어 경험률은 18.7%로 전년 1.7%에서 큰 폭 증가했다.
기업은 4차 산업혁명을 주도한 신규 서비스에 대해 `정보유출`을 가장 큰 보안위협으로 인식했다. 정보보호 활동 시 애로사항은 예산(49.9%)과 전문인력 확보(34.0%) 문제가 꼽혔다.
개인부문에서는 국민 대부분(94.1%)이 정보보호가 중요하다고 인식했다. 정보보호를 위한 제품 이용(84.3%), 백신 업데이트(94.5%) 등 예방활동도 증가했다.
악성코드 감염이나 개인정보 유출, 사생활 침해 등 침해사고 경험률은 17.4%로 전년대비 3.9%포인트 증가했다. 동시에 보안 소프트웨어 설치, 비밀번호 변경 등 침해사고 대응활동도 86.2%로 10.8%포인트 올랐다. 랜섬웨어 창궐 등으로 중요데이터 백업률도 35%로 전년대비 4.5%포인트 늘었다.
사물인터넷(IoT) 등 신규 서비스 확산에 따라 개인정보 유출 우려가 커졌다. 간편결제는 편리성보다 보안성을 더 중요하게 받아들였다. 클라우드 이용률은 30.4%로 이용자 91.3%가 접근권한 확인 등 예방조치를 실시한다고 답했다.
송정수 미래부 정보보호정책관은 “기업과 개인 정보보호 인식 수준이 높고 보안제품 이용 증가 등 예방조치도 꾸준히 늘고 있지만 랜섬웨어와 같은 신종 공격기법이 늘어나 침해사고율 증가에 영향을 미쳤다”면서 “신규서비스에서는 구축단계부터 보안을 탑재하는 `보안내재화` 등 다양한 대책이 중요하고 기업 투자 활성화를 위한 조치도 가속화할 필요가 있다”고 강조했다.
박정은기자 jepark@etnews.com
