미래부, ‘2016년 정보보호 실태조사 결과’ 발표
기업 및 개인 정보보호 수준 향상됐지만...랜섬웨어에 된통 당해
정보보호 예산 편성 기업 증가...IT 예산 중 5% 이상 편성은 여전히 미흡

[보안뉴스 권 준 기자] 2016년 우리나라의 전반적인 정보보호 실태는 지난 2015년과 비교해서 어땠을까?


미래창조과학부(이하 미래부)가 발표한 2016년 정보보호 실태조사 결과에 따르면 기업과 일반 국민의 정보보호 예방 및 대응활동이 전반적으로 향상되었으나 침해사고 발생은 다소 증가한 것으로 나타났다.

정보보호 실태조사는 미래부가 한국인터넷진흥원(KISA)에 의뢰하여 매년 실시하고 있으며, 종사자 1인 이상 9,000개 사업체와 개인 4,000명을 대상으로 지난해 8월~10월 면접조사를 통해 실시됐다.

기업부문 조사결과에 따르면, 정보보호 정책수립(17.1%, 전년 대비 3.4%p↑), 정보보호 조직운영(11.0%, 3.1%p↑) 및 교육 실시(18.0%, 3.1%p↑) 등 정보보호 대응환경 조성을 위한 기업들의 노력이 전반적으로 개선된 것으로 나타났다.

정보보호제품 활용 등 침해사고 예방 노력도 개선(89.8%, 3.7%p↑)됐으나, 침해사고 경험(3.1%, 1.3%p↑) 및 관련 신고(9.2%, 1.0%p↑)도 함께 증가했다. 특히, 침해사고 경험 중 ‘랜섬웨어’ 경험률이 전년도에 비해 큰 폭으로 증가(18.7%, 17.0%↑, 전년 대비 약 11배)한 것으로 조사됐다.

기업들은 4차 산업혁명을 주도할 신규 서비스에 대해 클라우드(77.1%)나 IoT(57.5%) 등을 통한 ‘정보유출’을 가장 큰 보안위협으로 인식하고 있으며, 정보보호 활동시 애로사항으로는 여전히 예산(49.9%, 7.9%p↑)과 전문인력 확보(34.0%, 1.6%↓) 문제를 꼽았다.


한편, 정보보호에 투자하는 기업은 32.5%로 전년대비 13.9%p 증가했으나, IT 예산 중 정보보호 예산 비중이 5% 이상인 기업은 전년도 수준(1.1%, 0.3%p↓)인 것으로 조사되어 여전히 미흡한 것으로 나타났다.

개인부문에서는 국민 대부분이 정보보호가 중요하다고 인식(94.1%) 하고 있으며, 정보보호를 위한 제품 이용(84.3%, 0.5%p↑), 백신 업데이트(94.5%, 2.4%p↑) 등의 예방활동이 증가했다.

또한, 악성코드 감염, 개인정보 유출 및 사생활 침해 등의 침해사고 경험(17.4%, 3.9%p↑)이 늘었으며, 보안 SW설치, 비밀번호 변경 등 침해사고 대응활동(86.2%, 10.8%p↑)도 증가했다.

특히, IoT, 빅데이터 등 신규서비스 확산시 다양한 보안위협 중 개인정보에 대한 우려가 가장 큰 것으로 나타났다.

미래부 송정수 정보보호정책관은 “기업과 개인들의 정보보호 인식수준이 높고, 보안제품 이용 증가 등 예방조치도 꾸준히 늘고 있는 것은 우리 사회가 안전한 인터넷 환경으로 가고 있다는 청신호로 해석된다. 그럼에도 불구하고 침해사고율 역시 증가했는데, 이는 랜섬웨어와 같은 신종 공격기법이 늘어나 영향을 미친 것으로 파악된다”며, “정부·기업·이용자 등 각 주체 간 유기적 협력을 통한 사전 예방이 필요하다”고 지적했다.

이어 그는 “4차 산업혁명을 이끌어갈 IoT, 빅데이터, 클라우드 등 신규 서비스에서의 정보유출, 개인정보 침해 등이 미래위협으로 꼽혔는데, 구축단계부터 보안을 탑재하는 ‘보안내재화’ 등 다양한 대책이 중요하다”면서 “정보보호 정책수립, 조직운영, 예산편성 등 기업들의 정보보호 대응환경 개선 노력이 증가한 것에 대해 긍정적으로 평가할 만하지만, IT 예산 중 정보보호 예산 비중이 5% 이상인 기업은 여전히 1% 수준으로 저조해 기업의 투자 활성화를 위한 조치를 더욱 가속화할 필요가 있다”고 밝혔다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>