국내 기업 32.3%만 정보보호 예산 편성···"랜섬웨어 피해 커"
국내 기업 32.3%만 정보보호 예산 편성···"랜섬웨어 피해 커"
이 기사를 공유합니다

과기부 '2019년 정보보호 실태조사' 결과 발표
사진=과학기술정보통신부
사진=과학기술정보통신부

[서울파이낸스 이호정 기자] 국내 기업 10곳 가운데 3곳 정도만 정보보호 관련 예산을 편성하는 것으로 나타났다. 또 침해 유형에는 '랜섬웨어'가 비중이 가장 높았다.    

과학기술정보통신부(이하 과기정통부)와 한국정보보호산업협회(이하 협회)는 기업과 일반국민(개인)의 정보보호 인식 및 침해사고 예방·대응 활동 등에 대한 '2019년 정보보호 실태조사' 결과를 26일 발표했다.

우선 정보보호 예산편성 관련해서 기업의 32.3%가 정보보호 예산을 편성했으며, 규모가 큰 기업일수록 정보보호 예산 보유율이 높았다.

IT예산 중 정보보호 예산을 1% 미만으로 편성한 기업은 20.2%로 전년보다 5.0%p 감소했으며, 5% 이상 편성한 기업은 2.9%로 1.2%p 증가했다.

침해사고 예방을 위한 기업들의 조치로는 정보보호 제품 이용(93.5%), 보안패치 적용(85.8%), 보안점검(85.1%), 시스템 로그 및 데이터 백업(52.6%), 정보보호 서비스 이용(42.5%) 등의 순서로 높은 비중을 보였다.

기업들의 침해사고 경험률은 2.8%이며, 침해유형은 랜섬웨어(54.1%)가 여전히 높고 악성코드(39.5%)는 감소했으며, 해킹(13.7%)이 증가하는 경향을 보였다.

주요 IT 서비스 중 이용이 증가한 무선인터넷과 사물인터넷에 대한 보안 우려사항을 조사한 결과 무선인터넷은 DDoS 공격도구나 악성코드 감염 경로로의 악용, 사물인터넷은 해킹 및 악성코드 감염이 가장 높게 나타났다.

개인들의 정보보호 실태를 조사한 결과, 정보보호 중요성 인식은 95.3%로 전년과 비슷한 수준이며, 연령대별로 볼 때 30대가 중요하다고 인식하는 비율(97.0%)이 가장 높았다.

침해사고 예방을 위한 개인들의 조치로는 백신 프로그램 업데이트, 정보보호 제품 이용, 운영체제 보안 업데이트, PC 비밀번호 설정, 데이터 백업 등의 순서로 높은 비중을 보였다.

특히, 데이터 백업 방법으로 PC는 USB메모리나 외장하드(81.8%)를 주로 이용했으며, 모바일은 클라우드 서버(75.8%)를 주로 이용했다.

개인의 침해사고 경험률은 4.2%이며 침해유형으로 악성코드 감염(2.7%), 개인정보 유출 및 사생활 침해(1.8%)가 많았다.

주요 IT 서비스 중에 인공지능(AI) 서비스 이용률(32.1%)이 크게 증가했으며, 이용자들은 '개인정보 불법 수집에 의한 침해'(68%), '해킹을 통한 불법 악용'(67.1%)을 크게 우려하는 것으로 나타났다.

올해 처음 실시한 IP카메라 조사에서 인터넷 이용자의 4.1%가 IP카메라를 이용했으며, '영상정보 노출에 따른 주거침입, 성범죄 등 2차 범죄'(68.5%)를 가장 우려했다.

허성욱 과기정통부 정보보호네트워크정책관은 "기업의 정보보호 정책수립 및 조직운영이 증가한 점은 긍정적으로 평가할 만한 사항"이라며 "정보보호는 방심할 경우, 지능화·고도화된 사이버공격으로 막대한 금전·경영상의 손실을 볼 수 있으므로, 항상 각별한 주의가 필요하다"라고 말했다.


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.