데일리매거진 - 정보보호에 투자 안하는 기업 태반…악성코드감염, 개인정보유출, 사생활 침해 등 경험 10.3%

▲사진=워너크라이 랜섬웨어 감염 시 컴퓨터에 표시되는 몸값 요구 화면 [출처/시만텍홈페이지 캡쳐]

[데일리매거진=김태일 기자] 지난해 우리 기업들은 정보보호에 적극적으로 예산을 편성한 기업들의 비율이 늘고는 있지만 아직 적극적인 투자 기업들은 절반에도 미치지 못하는 것으로 나타났다.

8일 과학기술정보통신부가 발표한 2017년 정보보호 실태조사 중 기업 부문 결과에 따르면 조사 대상 기업 9천개 중 정보보호 예산을 편성한 기업의 비율은 48.1%로, 2016년 대비 15.6%포인트, 2015년 대비 29.5%포인트 증가했다.

작년에 정보기술(IT) 예산 중 정보보호 예산을 5% 이상 편성한 기업의 비율은 재작년의 2배인 2.2%로 늘었다.

정보보호 제품 이용(94.9%·5.1%p↑), 정보보호 서비스 이용(48.5%·8.0%p↑), 보안점검(64.7%·9.2%p↑), 백업 실시(52.5%·14.2%p ↑) 기업의 비율도 높아졌다.

다만 작년에 개인정보보호 전략을 수립한 기업의 비율은 15.2%, 개인정보보호 전담조직을 운영한 기업의 비율은 9.9%로 재작년 대비 각각 1.9%포인트, 1.1%포인트 줄었다.

▲자료=기업 정보보호 예산 편성 비율과 IT 예산 중 비중 [제공/과학기술정보통신부]

이는 정보보호 투자와 대응활동은 늘어나고 있으나 중장기적 대비나 투자는 미흡하다는 점을 보여 준다고 과기정통부는 평가했다.

기업의 적극적 정보보호 활동에 힘입어 전체적 침해사고 경험 비율은 전년보다 0.9%포인트 줄어든 2.2%로 낮아졌으나, 침해사고 피해 중 랜섬웨어가 차지하는 비중(25.5%)은 6.8%포인트 상승했다.

▲자료=2017년 기업 컴퓨터 침해사고 경험 유형 [제공/과학기술정보통신부]

개인 4천명을 조사한 개인부문 조사에서는 대부분(94.2%)이 정보보호의 중요성을 인식하는 것으로 나타났다. 정보보호를 위한 제품 이용(87.4%·1.6%p ↑)과 중요 데이터 백업(44.4%·9.4%p ↑) 등 예방활동을 하는 개인 사용자가 늘었다.

악성코드감염, 개인정보유출, 사생활 침해 등 침해사고를 경험한 비율은 7.1%포인트 낮은 10.3%로 줄었다. 보안 소프트웨어 설치, 비밀번호 변경 등 침해사고 대응활동을 한 비율은 90.8%로 4.6%포인트 증가했다.

과기정통부는 매년 정보보호 실태조사를 실시하고 있으며, 이번에 종사자 1인 이상 9천개 기업과 개인 4천명에 대해 면접조사를 했다.

과기정통부 송정수 정보보호정책관은 "올해도 진화하는 사이버 위협에 적극적으로 대응해 국민불안 해소를 위해 노력하겠다"고 말했다.

[저작권자ⓒ 데일리매거진. 무단전재-재배포 금지]