기업 10곳 가운데 8곳가량이 정보보호 중요성을 인식하지만 정보보호 정책은 수립한 곳은 2곳에 불과했다. 개인 10명 가운데 9명은 정보보호 중요성을 인지했지만 중요 데이터 백업 실시비율은 절반에 그쳤다.
과학기술정보통신부와 한국정보보호산업협회는 이 같은 결과를 담은 '2019년 정보보호 실태조사' 결과를 발표했다. 조사는 기업 부문 종사자수 1인 이상 사업체(9050개), 개인 부문 만 12∼69세 인터넷 이용자(4500명)을 대상으로 면접조사를 진행했다.
기업 정보보호 기반·환경을 조사한 결과 정보보호 중요성 인식은 87.0%로 전년과 비슷한 수준이다. 정보보호 정책수립(23.1%, 7.1%p↑), 정보보호 조직운영(12.3%, 6.8%p↑)·교육실시(29.4%, 1.4%p↑) 등 정보보호를 위한 노력이 전년보다 소폭 향상했다.
정보보호 예산편성 관련해서 기업 32.3%가 정보보호 예산을 편성했고 규모가 큰 기업일수록 정보보호 예산 보유율이 높았다.
정보기술(IT) 예산 중 정보보호(또는 개인정보보호) 예산을 1% 미만으로 편성한 기업은 20.2%에 달했다. 5% 이상 편성한 기업은 2.9%로 집계됐다.
침해사고 예방 조치로 △정보보호 제품 이용(93.5%) △보안패치 적용(85.8%) △보안점검(85.1%) △시스템 로그·데이터 백업(52.6%) △정보보호 서비스 이용(42.5%) 등 순서로 나타났다.
기업 침해사고 경험률은 2.8%이며, 침해유형은 랜섬웨어(54.1%)가 여전히 높고 악성코드(39.5%, 8.2%p↓)는 감소했다. 해킹(13.7%, 9.3%p↑)이 증가하는 경향을 보였다.
개인 정보보호 실태 조사 결과 정보보호 중요성 인식은 95.3%로 작년과 비슷한 수준이며, 연령대별로 볼 때 30대가 중요하다고 인식하는 비율(97.0%)이 가장 높았다.
침해사고 예방을 위한 개인 조치로는 백신 프로그램 업데이트(92.6%), 정보보호 제품 이용(87.9%), 운영체제 보안 업데이트(84.6%), PC 비밀번호 설정(79.5%), 데이터 백업(50.7%) 등 순서로 나타났다.
데이터 백업 방법으로 PC는 USB메모리나 외장하드(81.8%)를 주로 이용했으며, 모바일은 클라우드 서버(75.8%)를 주로 이용했다. 개인 침해사고 경험률은 4.2%이며, 침해유형으로 악성코드 감염(2.7%), 개인정보 유출·사생활 침해(1.8%)가 많았다.
침해사고 발생시 이용자 84.2%가 비밀번호 변경(44.1%), 보안소프트웨어 설치(39.1%), 스스로 점검·예방 활동 강화(36.9%) 등의 대응활동을 수행했다.
올해 처음 실시한 IP카메라 조사에서 인터넷 이용자 4.1%가 IP카메라를 이용했다. '영상정보 노출에 따른 주거침입, 성범죄 등 2차 범죄'(68.5%)를 가장 우려했다.
허성욱 과기정통부 정보보호네트워크정책관은 “기업 정보보호 정책수립·조직운영이 증가한 점은 긍정적으로 평가할 만한 사항”이라면서도 “정보보호는 방심할 경우, 지능화·고도화된 사이버공격으로 막대한 금전·경영상 손실을 볼 수 있으므로 항상 주의가 필요하다”고 말했다.
김지선기자 river@etnews.com
