[데이터넷] 전체 IT 예산의 10% 이상을 정보보호 예산으로 편성하는 것이 바람직하다는 권고에도 불구하고 국내 기업의 정보보호 예산은 여전히 이에 미치지 못하는 것으로 나타났다.

과학기술정보통신부와 한국정보보호산업협회(KISIA)가 실시한 ‘2019년 정보보호 실태조사’에 따르면 전체 IT 예산 중 정보보호 혹은 개인정보 보호 예산 비중을 묻는 질문에 5% 이상 편성하는 기업이 2.9%에 그쳤으며, 1~5% 미만 투자한다는 기업이 9.2%, 1% 미만 투자한다는 기업이 20.2%였다.

1% 미만 투자한다는 응답이 2017년 36.8%, 2018년 25.2%에서 2019년 20.2%로 크게 낮아졌지만, 1~5% 미만 투자한다는 응답은 2017년과 2018년, 2019년 모두 동일하게 9.2%, 5% 이상 투자한다는 기업은 2017년 2.2%에서 2018년 1.7%, 2019년 2.9%로 큰 변동이 없었다.

응답 기업 중 침해사고를 경험한 기업은 2.8%이며, 침해 유형의 절반 이상인 54.1%가 랜섬웨어 피해를 입은 것으로 나타났다.

침해사고 예방을 위한 기업들의 조치로는 정보보호 제품 이용이 93.5%로 가장 높았으며, 보안패치 적용(85.8%), 보안점검(85.1%), 시스템 로그 및 데이터 백업(52.6%), 정보보호 서비스 이용(42.5%) 등의 순서로 높은 비중을 보였다.

침해사고에 대한 대응활동은 전년대비 8.8%p 높은 26.2%의 기업이 수행했으며, 긴급연락체계 구축, 침해사고 대응계획 수립, 침해사고 대응팀 구축·운영 등의 조치를 취했다.

이용이 증가한 주요 IT 서비스로 6.0%p 증가한 무선인터넷, 12.4%p 증가한 IoT 등이 꼽혔으며, 이에 대한 보안 우려사항으로 무선인터넷은 ‘디도스 공격도구나 악성코드 감염 경로로의 악용’, IoT는 ‘해킹 및 악성코드 감염’이 가장 높게 나타났다.

기업의 정보보호 중요성 인식은 87.0%로 전년과 비슷한 수준으로 ▲정보보호 정책수립은 7.1%p 증가한 23.1% ▲정보보호 조직운영 6.8%p 증가한 12.3% ▲교육실시 1.4%p 증가한 29.4%로 나타났다.

개인 침해사고 경험 4.2%

개인의 정보보호 실태를 조사한 결과, 정보보호 중요성 인식은 95.3%로 전년과 비슷한 수준이며, 연령대별로 볼 때 30대가 중요하다고 인식하는 비율(97.0%)이 가장 높았다.

침해사고 예방을 위한 개인들의 조치로는 백신 프로그램 업데이트(92.6%), 정보보호 제품 이용(87.9%), 운영체제 보안 업데이트(84.6%), PC 비밀번호 설정(79.5%), 데이터 백업(50.7%) 등의 순서로 높은 비중을 보였다. 데이터 백업 방법으로 PC는 USB메모리나 외장하드(81.8%)를 주로 이용했으며, 모바일은 클라우드 서버(75.8%)를 주로 이용했다.

개인의 침해사고 경험률은 4.2%이며, 침해유형으로 악성코드 감염(2.7%), 개인정보 유출 및 사생활 침해(1.8%)가 많았다.

침해사고 발생시 이용자의 84.2%가 비밀번호 변경(44.1%), 보안소프트웨어 설치(39.1%), 스스로 점검 및 예방 활동 강화(36.9%) 등의 대응활동을 수행했다.

주요 IT 서비스 중 AI 서비스 이용률이 전년대비 13.4%p 증가한 32.1%를 기록했으며, 이용자들은 ‘개인정보 불법 수집에 의한 침해’(68.0%), ‘해킹을 통한 불법 악용’(67.1%)을 크게 우려했다.

올해 처음 실시한 IP카메라 조사에서 인터넷 이용자의 4.1%가 IP카메라를 이용하고 있으며, ‘영상정보 노출에 따른 주거침입, 성범죄 등 2차 범죄’(68.5%)를 가장 우려했다.

허성욱 과기정통부 정보보호네트워크정책관은 “기업의 정보보호 정책수립 및 조직운영이 증가한 점은 긍정적으로 평가할 만한 사항”이라며 “정보보호는 방심할 경우, 지능화·고도화된 사이버공격으로 막대한 금전·경영상의 손실을 볼 수 있으므로, 항상 각별한 주의가 필요하다”고 당부했다.

허 정책관은 “최근 5G·AI가 여러 분야에서 근본적 변화를 촉발하면서 확대되고 있고 이에 따른 보안 우려사항을 해소할 수 있는 방안을 적극 모색하여 국민 불안을 해소하는데 최선을 다하겠다”고 밝혔다.

김선애 기자 다른기사 보기