전체 IT 예산 중 정보보호 예산을 5% 이상 투자하는 기업이 2.2%에 그치는 것으로 나타났다. 과학기술정보통신부(장관 유영민)가 8일 발표한 ‘2017년 정보보호 실태조사’에 따르면 IT 예산 중 정보보호 예산을 편성한 기업은 2016년 32.5%에서 2017년 48.1%로 늘었으나, 총 투자된 정보보호 예산은 극히 적은 것으로 나타났다. IT 예산에서 정보보호 예산이 1% 미만이라고 답한 기업이 36.8%, 1%~5% 미만은 9.2%, 5% 이상은 2.2%에 불과했다.
또한 정보보호·개인정보보호 정책 수립률이 2016년 17.1%보다 하락한 15.2%, 정보보호·개인정보보호 조직 운영률 역시 2016년 11%에서 2017년 9.9%로 하락했다.
다만 정보보호 제품과 서비스 이용률, 보안 점검 실시율, 백업 실시율 등 실제 정보보호 조치는 전반적으로 증가한 것으로 나타났다. 정보보호 제품 이용률은 94.9%로 전년대비 5.1%p 올랐고, 정보보호 서비스 이용률은 48.5%로 8.0%p 상승했다. 보안점검 64.7%, 9.2%p 상승, 백업 실시 52.5%, 14.2%p 상승으로 나타났다.
2017년 침해사고를 경험한 기업은 2016년 3.1%에서 2017년 2.2%로 다소 감소했다. 침해사고 유형을 살펴보면 랜섬웨어 피해 증가율이 상당히 높았는데, 랜섬웨어 피해를 입은 기업은 2016년 18.7%에서 2017년 25.5%로 늘어났다. 악성코드에 의한 공격은 91%에서 75.5%로 낮아졌다.
개인의 정보보호 인식 조사에서는 94.2%가 정보보호의 중요성을 인식하고 있었으며, 정보보호를 위해 보안 제품을 이용한다는 응답이 87.4%, 중요 데이터를 백업한다는 대답이 44.4%를 차지했다. 이로 인해 악성코드감염, 개인정보유출, 사생활 침해 등의 피해를 입었다는 응답자가 10.3% 전년대비 7.1%p 하락했으며, 보안 소프트웨어 설치, 비밀번호 변경 등 침해사고 대응활동은 90.8%로 전년대비 4.6%p 증가했다.
또한 빅데이터, 인공지능 서비스 확산 시 과도한 개인정보 수집이나 불법 수집에 의한 침해, 사물인터넷(IoT)은 관리 취약점 증가를 가장 많이 우려하고, 간편결제의 경우 일반결제 대비 보안성이 높다고 느끼는 것으로 나타났다.
