국내 기업들의 정보보호에 대한 인식은 개선됐으나 전담조직을 운영하는 곳은 오히려 줄어드는 등 진화하는 사이버 위협에 대한 적극적인 대응이 부족하다는 조사 결과가 나왔다.
8일 과학기술정보통신부가 발표한 '2017년 정보보호 실태조사' 결과를 보면 정보보호 예산을 편성한 기업이 전체의 48.1%를 기록해 전년보다 15.6%포인트(p) 증가한 것으로 나타났다. 정보통신(IT) 예산 중 정보보호 부문을 5% 이상 편성한 기업도 전년보다 1.1%p 증가한 2.2%를 기록했다. 정보보호 실태조사는 과기정통부가 종사자 1인 이상 9000개 기업과 개인 4000명을 대상으로 면접 조사한 결과다.
정보보호 제품 이용률도 94.9%로 전년보다 5.1%p 늘었고, 정보보호 서비스 이용률 또한 8.0%p 올라간 48.5%, 보안점검의 경우 9.2%p 상승한 64.7%, 백업 실시는 14.2%p 증가한 52.5%를 나타내는 등 정보보호 관련 조치는 전반적으로 개선됐다.
이같은 기업의 정보보호 활동에 따라 정보보호 침해사고 경험은 전년보다 0.9%p 감소한 2.2%를 기록했는데, 랜섬웨어로 인한 피해는 같은기간 6.8%p나 증가한 25.5%를 나타냈다.
그런데도 정보보호 전략을 수립한 기업은 전년보다 1.9%p 줄어든 15.2%에 머물렀다. 정보보호 전담 조직을 운영하는 곳도 1.1%p 감소한 9.9%를 기록하는 등 중장기적으로 정보보호 활동을 위한 대비나 투자는 미흡했다고 과기정통부는 분석했다.
개인 부문에서는 국민 대부분(94.2%)이 정보보호가 중요하다고 인식하고 있으며, 정보보호를 위한 제품 이용(87.4%, 1.6%p↑), 중요 데이터 백업(44.4%, 9.4%p↑), 보안 소프트웨어 설치 및 비밀번호 변경과 같은 침해사고 대응활동(90.8%, 4.6%p↑)은 전반적으로 증가했다.
이로 인해 악성코드 감염, 개인정보유출 및 사생활 침해 등의 침해사고 경험(10.3%, 7.1%p↓)이 하락했다는 설명이다.
송정수 과기정통부 정보보호정책관은 "최근에는 사물인터넷(IoT), 클라우드, 인공지능, 빅데이터 등이 확산되면서 기업과 개인의 정보유출과 사생활 침해에 대한 우려도 증가하고 있다"며 "올해는 스마트홈·가전, 교통, 의료 등의 사이버 사고에 대비해 '생활속 정보통신기술(ICT) 안전 대책'을 준비하고 있다"고 말했다.
