백신사용 줄어들고 보안제품 사용은 증가

개인정보보호지침 제정ㆍ운영 사업체는 전년대비 10.9% 증가

행정안전부와 한국정보사회진흥원은 30일 ‘2008년 정보화통계조사’ 결과 분석을 통해 우리나라 사업체들의 정보화 현황을 발표했다. 이번 조사 결과는 정보보호 및 보안ㆍ정보화기반ㆍ정보이용ㆍ정보화투자 4개 분야에 대해 전국의 모든 사업체를 대상으로 한 통계조사다. 이 중 정보보호 및 보안 분야에 대한 통계조사를 다음과 같이 소개한다.

■ 개인정보보호지침 제정 현황

2007년 말 현재, 홈페이지 방문자의 개인정보를 수집하고 있는 사업체 중 개인정보 수집 및 관리와 관련하여 법 규정에 따른 ‘개인정보보호지침’을 제정ㆍ운영하고 있는 사업체의 비율은 79.6%로 2006년 말 68.7% 대비 10.9% 증가한 것으로 나타났다.

이는 개인정보침해사례가 늘어남에 따라 개인정보보호에 대한 관심 및 인식이 한층 강화된데 기인한 것으로 추정된다.

■ 정보보호(보안)제품 사용 현황

2007년 말 현재, 컴퓨터 보유 사업체 중 컴퓨터 바이러스 백신을 사용하고 있는 사업체는 전체의 56.4%(76만 9천여 개)로 전년 대비 1.0% 감소한 것으로 조사됐다.

한편 컴퓨터 바이러스 백신 제품을 제외하고, 방화벽ㆍ스팸메일 차단 솔루션 등 대부분 보안제품에 대한 사용비율은 전년대비 증가한 것으로 분석됐다.

또한 조직형태별로는 국가ㆍ지방자치단체가 상대적으로 정보보호(보안)제품을 많이 사용하고 있는 것으로 조사됐다.

■ 보안 피해 현황

2007년 한 해 동안 컴퓨터 보유사업체 중 ‘컴퓨터 바이러스ㆍ웜ㆍ트로이잔’ 피해를 경험한 사업체는 12.3%인 16만 8천여 개로 추정되는 것으로 나타났으며, 컴퓨터 바이러스 피해 경험 사업체 중 46.7%가 피해 발생으로 복구비용이 발생한 반면 피해 신고율은 13.4%로 전년 대비 4.2% 증가하였으나 여전히 미미한 수준으로 조사됐다.

또한 네트워크 구축 사업체 중 ‘사내 데이터나 전산시스템에 대한 외부 비인가 접근’ 피해를 경험한 사업체 비율은 1.2%, ‘서비스 거부 공격’ 피해 경험 사업체 비율은 0.5%인 것으로 조사됐다.

그리고 ‘외부 비인가 접근’ 피해 경험 사업체 중 35.5%가 복구비용이 발생했으며, 피해 신고율은 9.9%로 ‘컴퓨터 바이러스ㆍ웜ㆍ트로이잔’ 피해 신고율보다 낮은 수준으로 나타났으며, ‘서비스 거부 공격’ 피해 경험 사업체의 10.9%가 복구비용이 발생했다. 아울러 피해 신고율은 8.0%로 다른 보안 피해에 비해 낮은 수준이나 피해 신고율은 전년대비 4배 증가한 것으로 나타났다.

한편 위 도표 중 컴퓨터 바이러스ㆍ웜ㆍ트로이잔 피해 경험은 컴퓨터 보유사업체 기준이며, 외부 비인가 접근 및 서비스 거부 공격 피해는 네트워크 구축 사업체 기준이다.

덧붙여 IT 보안 피해는 소프트웨어의 손상ㆍ데이터 유출 또는 파괴ㆍ시간 손실 등을 동반하는 피해이며, 백신 등 정보보호(보안)제품에 의해 감지되어 피해 없이 방지, 복구된 피해는 제외됐다. 또한 ‘괄호(  )’ 2006년 말 기준이다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>