IT예산중 정보보호 예산을 1% 미만으로 편성한 기업이 36.8%에 달하는 등 우리 기업의 정보보호 마인드는 여전히 부족했다. 정보보호 예산을 편성한 기업은 전체의 48%로 전년보다 15% 이상 늘었다. 또 국민 과반은 기업의 빅데이터, 사물인터넷(IoT), 인공지능(AI)같은 신규서비스 확산에 따른 보안위협 증가를 우려했다.
과학기술정보통신부는 이런 내용을 담은 '2017년 정보보호실태조사' 결과를 8일 발표했다. 실태조사는 종사자 1인 이상이며 네트워크를 구축한 기업 9천 곳(지난해 8~10월)과 12~59세 인터넷 이용자 개인 4천명(지난해 8~9월)을 대상으로 면접조사 방식으로 이뤄졌다.
기업부문에선 정보보호 투자가 증가했고 전반적인 보호조치도 늘었다. 다만 중장기 정보보호 활동을 위한 대비와 투자는 미흡했다. 전체 침해사고 경험 비중은 소폭 감소했지만 그중 랜섬웨어 피해비중은 오히려 늘어났다.
개인부문에선 백신업데이트를 제외한 침해사고 예방활동이 증가했고 중요 데이터백업 비중의 증가폭이 컸다. 침해사고 경험 비중은 감소했고 침해사고 대응 자체는 늘었다. 국민 대다수가 정보보호 중요성을 인식하고 있지만 개인정보보호 중요성 인식 비중은 일부 후퇴했다.
■"기업 정보보호 투자·활동 늘어…중장기 대비 미흡"
조사 결과 기업부문에서 정보보호 투자가 증가한 걸로 나타났다. 정보보호 예산 편성 기업 비중이 전년대비 15.6%포인트 증가한 48.1%를 기록했다. IT예산 중 정보보호 예산을 5% 이상 편성한 기업은 전년대비 1.1%포인트 늘어난 2.2%를 기록했다.
전반적인 정보보호 조치도 증가했다. 정보보호 제품 이용 응답 비중은 전년대비 5.1%포인트 늘어 94.9%에 달했다. 정보보호 서비스 이용 비중은 8.0%포인트 늘어 48.5%를 기록했다. 보안점검 비중은 9.2% 늘어난 64.7%, 백업 실시 비중은 14.2% 늘어난 52.5%를 각각 기록했다.
다만 중장기 정보보호 활동을 위한 대비와 투자는 미흡한 것으로 나타났다. 정보보호(개인정보보호) 전략을 수립했다는 응답 비중은 전년대비 1.9% 포인트 줄어든 15.2%를 기록했다. 정보보호 전담조직을 운영하고 있다는 응답 비중은 1.1%포인트 줄어든 9.9%를 기록했다.
지난해 기업의 침해사고 경험은 0.9%포인트 감소한 2.2%를 기록했다. 그러나 그중 랜섬웨어로 인한 피해비중은 6.8%포인트 늘어난 25.5%로 두드러진 증가세를 보였다.
이밖에도 기업은 무선랜, 클라우드, IoT 이용이 지속 증가하는 가운데 영업기밀 등 중요 정보의 유출을 가장 크게 우려하는 것으로 나타났다. 과기정통부는 그 배경이 "신기술에 대한 보안정보 부족, 보안장치에 대한 낮은 신뢰 등에 의한 것"이라고 판단했다.
■"개인 침해사고 예방-대응 활동 증가, 사고 경험 감소"
개인부문 침해사고 예방활동은 대개 전년보다 늘었다. 정보보호를 위한 제품 이용률은 1.6%포인트 오른 87.4%를 기록했다. 운영체제 보안업데이트는 0.2%포인트 오른 83.4%였다. 중요 데이터 백업은 9.4%포인트 오른 44.4%였다. 예외로 백신업데이트율은 0.3%포인트 내려간 94.8%였다.
침해사고 경험은 전년대비 7.1%포인트 감소한 10.3%를 기록했다. 침해사고 유형별 유경험 비중은 악성코드 감염이 6.0%, 개인정보 유출과 사생활 침해가 6.5%, 피싱·파밍·스미싱이 1.4%, 랜섬웨어가 1.2%, 카드사기·불법결제가 0.5%였다.
침해사고 대응을 했다는 응답은 전년대비 4.6%포인트 증가한 90.8%였다. 대응 유형별 응답비중은 스스로 점검 및 예방활동 강화가 54.6%, 비밀번호 변경이 38.2%, 보안소프트웨어 설치가 26.3%, 인터넷상의 개인정보 공개 중단이 22.3%였다. 다만 특별한 조치를 취하지 않았다는 응답도 9.2%였다.
전반적인 정보보호 활동 자체는 강화됐지만 정보보호 관련 중요성 인식면에서는 해석의 여지가 있다. 정보보호가 중요하다는 인식 응답률은 0.1%포인트 늘어난 94.2%를 기록한 반면, 개인정보보호가 중요하다는 인식 응답률은 오히려 0.5%포인트 줄어든 96.6%를 기록했다.
개인부문 응답자는 신규서비스에 대한 보안 우려사항에 답하기도 했다. 빅데이터 서비스 확산시 필요 이상의 과도한 개인정보 수집을 우려한다는 응답이 55.0%였다. 사물인터넷(IoT) 서비스는 다양한 사물의 연결로 관리취약점 증가가 우려된다는 답변이 54.9%였다. 인공지능 서비스 확산시 개인정보 불법수집에 의한 침해가 우려된다는 응답이 68.6%였다.
관련기사
- "DNS 공격 피해 규모·사례 커진다"2018.01.08
- 키워드로 꼽은 2018년 사이버 공격 전망은2018.01.08
- 코리아IDC, 호스팅 서버 일부 랜섬웨어 감염2018.01.08
- 최신 윈도10에 추가된 랜섬웨어 보호 기능 사용하기2018.01.08
과기정통부 송정수 정보보호정책관은 "정부는 지난해 지속적인 ‘랜섬웨어 공격’과 ‘IP카메라 해킹’ 등 표적형 해킹 사이버 침해에 대해 ‘맞춤형 정책’을 발표한 바 있다"며 "올해에도 진화하는 사이버 위협에 적극적으로 대응하고 국민불안 해소를 위해 노력하겠다"고 말했다.
이어 "IoT, 클라우드, 인공지능 및 빅데이터 등이 확산되면서 기업과 개인의 ‘정보유출’과 ‘사생활 침해‘에 대한 우려도 증가하고 있는 현실을 고려해 올해 스마트홈·가전, 교통, 의료 등의 사이버 사고에 대비 (가칭) ’생활속 정보통신기술(ICT) 안전 대책‘을 준비 중"이라고 덧붙였다.
