[디지털투데이 박근모 기자] 우리나라 기업들의 랜섬웨어 피해가 약 11배 증가했음에도 불구하고, 정보보호를 위해 투입하는 예산이 IT투자의 5%를 넘는 곳은 여전히 1% 수준에 머물러 있는 것으로 나타났다. 즉 100개 기업 중 1개 기업만이 전체 IT 예산의 5%를 정보보호에 투자하고 있는 실정이다.

미래창조과학부(장관 최양희 이하 '미래부)는 2016년 정보보호 실태조사 결과, 지난해 국내 기업들이 겪은 침해사고 가운데 랜섬웨어 경험률은 18.7%로 전년의 1.7%에 비해 무려 17.0% 포인트가 증가했다고 23일 밝혔다. 일반 개인의 침해사고 경험률은 17.4%로 전년보다 3.9% 포인트가 늘어났다.

정보보호 실태조사는 미래부가 한국인터넷진흥원(KISA)에 의뢰하여 매년 실시하고 있으며, 종사자 1인 이상 9,000개 사업체와 개인 4,000명을 대상으로 지난해 8월~10월 면접조사를 통해 실시됐다.

기업부문 조사결과에 따르면 정보보호 정책수립(17.1%, 전년 대비 3.4%p↑), 정보보호 조직운영(11.0%, 3.1%p↑) 및 교육실시(18.0%, 3.1%p↑) 등 정보보호 대응환경 조성을 위한 기업들의 노력이 전반적으로 개선된 것으로 나타났다.

정보보호제품 활용 등 침해사고 예방 노력도 개선(89.8%, 3.7%p↑)됐으나, 침해사고 경험(3.1%, 1.3%p↑) 및 관련 신고(9.2%, 1.0%p↑)도 함께 증가한 것으로 조사됐다. 특히 침해사고 경험 중 '랜섬웨어' 경험률은 전년도에 비해 큰 폭으로 증가(18.7%, 17.0%↑, 전년 대비 약 11배)했다.

또한 정보보호에 투자하는 기업은 32.5%로 전년대비 13.9%p 증가했으나, IT예산 중 정보보호예산 비중이 5% 이상인 기업은 전년도 수준(1.1%, 0.3%p↓)인 것으로 조사돼 여전히 미흡한 것으로 나타났다.

개인부문에서는 국민 대부분이 정보보호가 중요하다고 인식(94.1%) 하고 있으며, 정보보호를 위한 제품 이용(84.3%, 0.5%p↑), 백신 업데이트(94.5%, 2.4%p↑) 등의 예방활동이 증가한 것으로 조사됐다.

또한 악성코드감염, 개인정보유출 및 사생활 침해 등의 침해사고 경험(17.4%, 3.9%p↑)이 증가했으며, 보안 SW설치, 비밀번호 변경 등 침해사고 대응활동(86.2%, 10.8%p↑)도 증가했다.

송정수 미래부 정보보호정책관은 "기업과 개인들의 정보보호 인식수준이 높고, 보안제품 이용 증가 등 예방조치도 꾸준히 늘고 있는 것은 우리 사회가 안전한 인터넷 환경으로 가고 있다는 청신호"라며 "그럼에도 침해사고율 역시 증가했는데, 이는 랜섬웨어와 같은 신종 공격기법이 늘어나 영향을 미친 것으로 파악된다"고 설명했다.

이어 "정보보호 정책수립, 조직운영, 예산편성 등 기업들의 정보보호 대응환경 개선 노력이 증가한 것에 대해 긍정적으로 평가"하면서 "IT예산 중 정보보호예산 비중이 5%이상인 기업은 여전히 1% 수준으로 기업의 투자 활성화를 위한 조치를 더욱 가속화할 필요가 있다"고 밝혔다.