정보보호에 예산을 편성한 기업의 비율은 늘고 있지만 아직 절반에도 미치지 못하는 것으로 나타났다.

기업 정보보호 중장기 대비 미흡
최근 과학기술정보통신부가 발표한 ‘2017년 정보보호 실태조사’ 기업부문을 살펴보면 정보보호 투자가 증가했고 전반적인 보호조치도 늘었다.
반면 중장기 정보보호 활동을 위한 대비와 투자는 미흡했다. 전체 침해사고 경험 비중은 소폭 감소했지만 그중 랜섬웨어 피해비중은 오히려 늘어났다.
조사대상 기업들 중 정보보호 예산을 편성한 기업 비중이 전년대비 15.6%포인트 증가한 48.1%를 기록했다. IT예산 중 정보보호 예산을 5% 이상 편성한 기업은 전년대비 1.1%포인트 늘어난 2.2%를 기록했다.
전반적인 정보보호 조치도 증가했다. 정보보호 제품 이용 응답 비중은 전년대비 5.1%포인트 늘어 94.9%에 달했다. 정보보호 서비스 이용 비중은 8.0%포인트 늘어 48.5%를 기록했다.
보안점검 비중은 9.2% 늘어난 64.7%, 백업 실시 비중은 14.2% 늘어난 52.5%를 각각 기록했다.
다만 중장기 정보보호 활동을 위한 대비와 투자는 미흡한 것으로 나타났다. 정보보호(개인정보보호) 전략을 수립했다는 응답은 전년대비 1.9% 포인트 줄어든 15.2%를 기록했다. 정보보호 전담조직을 운영하고 있다는 응답 역시 1.1%포인트 줄어든 9.9%를 기록했다.
지난해 기업의 침해사고 경험은 0.9%포인트 감소한 2.2%를 기록했다. 그러나 그중 랜섬웨어로 인한 피해비중은 6.8%포인트 늘어난 25.5%로 두드러진 증가세를 보였다.
이밖에도 기업은 무선랜, 클라우드, 사물인터넷(IoT) 이용이 지속 증가하는 가운데 영업기밀 등 중요 정보의 유출을 가장 크게 우려하는 것으로 나타났다.
이에 대해 과기부는 “신기술에 대한 보안정보 부족, 보안장치에 대한 낮은 신뢰 등에 의한 것”이라고 설명했다.
한편, 개인부문 침해사고 예방활동은 대개 전년보다 늘었다. 정보보호를 위한 제품 이용률은 1.6%포인트 오른 87.4%를 기록했다. 운영체제 보안업데이트는 0.2%포인트 오른 83.4%였다. 중요 데이터 백업은 9.4%포인트 오른 44.4%였다. 예외로 백신업데이트율은 0.3%포인트 내려간 94.8%였다.

개인 침해사고 예방활동 증가세
침해사고 경험은 전년대비 7.1%포인트 감소한 10.3%를 기록했다. 침해사고 유형별 유경험 비중은 악성코드 감염이 6.0%, 개인정보 유출과 사생활 침해가 6.5%, 피싱·파밍·스미싱이 1.4%, 랜섬웨어가 1.2%, 카드사기·불법결제가 0.5%였다.
침해사고 대응을 했다는 응답은 전년대비 4.6%포인트 증가한 90.8%였다. 대응 유형별 응답비중은 스스로 점검 및 예방활동 강화가 54.6%, 비밀번호 변경이 38.2%, 보안소프트웨어 설치가 26.3%, 인터넷상의 개인정보 공개 중단이 22.3%였다. 다만 특별한 조치를 취하지 않았다는 응답도 9.2%였다.
개인부문 응답자는 신규서비스에 대한 보안 우려사항에 답하기도 했다. 빅데이터 서비스 확산시 필요 이상의 과도한 개인정보 수집을 우려한다는 응답이 55.0%였다. 사물인터넷(IoT) 서비스는 다양한 사물의 연결로 관리취약점 증가가 우려된다는 답변이 54.9%였다. 인공지능 서비스 확산시 개인정보 불법수집에 의한 침해가 우려된다는 응답이 68.6%였다.
과기부는 매년 정보보호 실태조사를 실시하고 있으며, 이번에 종사자 1인 이상 9000개 기업과 개인 4000명에 대해 면접조사를 했다.
송정수 과기부 정보보호정책관은 “올해도 진화하는 사이버 위협에 적극적으로 대응해 국민불안 해소를 위해 노력하겠다”며 “스마트홈·가전, 교통, 의료 등의 사이버 사고에 대비해 ‘생활속 정보통신기술(ICT) 안전 대책’을 준비 중”이라고 말했다.