> 뉴스 > 뉴스 > 보안
  • 트위터
  • 페이스북
  • 구플러스
  • 네이버밴드
  • 카카오스토리
     
“공공기관 10%, 지난 1년간 사이버 공격 피해 입어”
국가정보보호백서, 사이버 공격 피해 기관 10.2%…정보보호 담당자 직무 만족도 낮아
2018년 05월 18일 16:04:16 김선애 기자 iyamm@datanet.co.kr

국내 공공기관 10곳 중 1곳은 지난 1년간 사이버 공격으로 인한 피해를 입은 것으로 나타났다.

‘2018 국가정보보호 백서’에 따르면 98개 국가·공공부문 기관 정보보호 담당자 대상 설문조사 결과 지난 1년 동안 외부 사이버공격으로 피해를 입었다는 응답은 총 10.2%로, 이 중 9.18%는 1~2회 피해를 입었고 3~5%회 피해를 입었다는 응답은 1.02%를 차지했다.

피해 발생에 대한 일반 직원들의 인지수준에 대한 조사에서는 중요 사안별로 인지하고 관심을 가진다는 응답이 70%, 모든 피해사고에 대해 인지하고 있으며 경각심을 가진다는 응답은 20%, 인지하지 않으며 관심조차 없다는 응답은 10%인 것으로 나타났다.

보안사고 발생 원인은 정보시스템의 취약성이 41.84%로 가장 높았고, 개별 이용자의 미숙이 33.67%, 정보시스템 운용자의 역량 부족이 16.33%로 그 뒤를 이었다.

실무적 관점에서 사고 발생 시 가장 긴급하게 수행돼야 할 활동은 복구가 35.71%로 전년에 비하여 크게 상승했고, 관계기관 신고가 22.45%, 기관장 보고가 15.31%로 그 뒤 를 이었다. 전년도에 비하여 사고원인조사, 기관장 보고, 내부 전파의 비율은 감소한 것으로 나타났다.

   

▲보안사고 발생 원인(단위: %)

정보보호 담당자 60% “업무 부담 매우 크다”

정보보호 담당자가 정보보호 업무에 만족하는지 여부에 대한 조사에서 ‘만족하지 않는다’는 응답이 62.24%로 매우 높게 나왔다. 그 이유로는 업무 중요성 대비 평가 절하가 59.02%로 과반수를 차지했다. 이어서 비협조적 태도, 경시 분위기가 27.87%, 전문성 부족에 따른 업무 수행의 어려움이 8.2%로 나타났다.

정보보호 담당자로서 느끼는 업무적 부담감이 일반적인 다른 업무와 비교해 어느 정도인지에 대한 조사에서는 응답자의 58.16%가 부담감이 매우 크다고 응답하여 과반수이상이었고, 크다는 응답자는 34.69%, 보통 수준의 부담감이라는 응답은 7.14%, 작다는 응답은 없었다.

부담감이 생기는 이유는 무한책임의식과 처벌에 대한 두려움, 과도한 업무량, 각종 통제 와 감시 등 규제 순으로 조사되었다. 전년도에 비해 무한책임의식과 처벌에 대한 두려움, 각종 통제와 감시 등 규제가 원인인 경우는 줄어들었으나, 과도한 업무량과 전문지식의 부재로 인한 부담은 증가한 것으로 나타났다.

정보보호 업무 수행 중 가장 큰 애로사항으로는 기술인력·예산 부족이 47.96%를 차지했고, 이어서 직원들의 인식 부족이 41.84%, 기관장의 인식부족이 4.08%로 나타났다.

“인적 보안 가장 심각 53%”

응답자들이 소속 기관의 정보보호 수준을 자체 평가한 결과 양호하다는 응답이 46.94% 로 가장 높은 비율을 차지하였으며, 그 다음으로 우수하다는 응답과 보통이라는 응답이 각 각 24.49%와 25.51%로 나타났다.

응답자의 소속기관이 가장 취약한 정보보호 분야로는 53.06%가 내·외부 인원관리 등 인적보안이라고 답하여 과반수를 차지했다. 이어서 정보시스템 보안, 사이버위기관리 대응 체계, 정보보호 정책 순의 분포를 보였다. 조사 기관의 취약한 정보보호 분야는 전년에 비해 정보시스템 보안의 취약성이 증가한 것으로 나타났다.

각 기관별 정보보호 수준 향상을 위해 가장 중요하다고 생각되는 것으로는 보안교육 및 인식제고가 74.49%로 가장 많은 응답률을 보였다. 그 외에는 최신 정보보호제품·서비스 활 용, 보안규정 위반자 처벌 순으로 나타났다.

“정보보호 담당인력 확충이 가장 시급”

국가 전체적인 정보보호 우선순위는 정보보호 담당인력 확충이 38.78%로 가장 높았고, 이어서 전문부서 확대 26.53%, 범국가적 추진체계 정비 11.22%, 보안교육 및 인식제고 9.18%로 나타났다.

향후 보완되기를 바라는 정보보호 인력의 전문분야는 관제가 51.02%였으며, 이어서 네트워크 보안 분야가 28.57%, 정책수립 분야가 25.51%로 나타났다.

각 기관별로 가장 우려하는 정보보호 위협요인은 불법 해커 등 컴퓨터 범죄자가 35.71% 로 전년도에 비하여 약간 상승했다. 

김선애 기자의 다른기사 보기  
ⓒ 데이터넷(http://www.datanet.co.kr) 무단전재 및 재배포금지 | 저작권문의  

     

인기기사

  공공기관, 사이버 공격, APT, 국가정보보호백서
가장 많이 본 기사
인사·동정·부음
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
사명: (주)화산미디어 | 주소: 서울시 강남구 강남대로 124길 26 유성빌딩 2층 | 전화: 070-8282-6180 | 팩스: 02-3446-6170
등록번호: 서울아03408 | 등록년월일: 2014년 11월 4일 | 발행년월일: 2003년 12월 17일 | 사업자등록번호: 211-88-24920
발행인/편집인: 정용달 | 통신판매업신고: 서울강남-01549호 | 개인정보관리 및 청소년보호 책임자: 박하석
Copyright 2010 데이터넷. All rights reserved. mail to webmaster@datanet.co.kr