[디지털투데이 박근모 기자] 지난해 랜섬웨어, 사물인터넷(IoT), 클라우드 등 새로운 사이버위협이 대두되면서 국내 기업 중 48%가 정보보호 예산을 편성하며 대응책 마련에 분주한 것으로 나타났다. 반면 정보보호를 위한 전략 수립이나 전담조직 운영 등 중장기적 정보보호 대비는 미흡한 것으로 조사됐다.
8일 과학기술정보통신부(장관 유영민, 과기정통부)는 기업과 일반 국민의 정보보호 예방 및 대응활동을 조사한 '2017년 정보보호 실태조사' 결과를 발표했다. 정보보호 실태조사는 과기정통부가 매년 실시하고 있으며, 종사자 1인이상 9000개 기업과 개인 4000명을 대상으로 면접조사로 실시한다.
먼저 기업부문 조사결과에 따르면, 정보보호 예산을 편성한 기업은 전체의 48%를 상회하고(48.1%, 15.6%p↑), IT예산 중 정보보호 예산을 5%이상 편성 기업도 전년대비 2배로 늘어나는 등(2.2%, 1.1%p↑) 정보보호 투자는 점차 증가하는 것으로 나타났다.
과기정통부에 따르면 이같은 결과는 지난해 랜섬웨어, IP카메라 해킹, 클라우드 등 새로운 형태의 사이버위협이 급속도로 증가함에 따라 기업들이 맞춤형 보안 정책을 진행했기 때문으로 분석된다.
특히 정보보호 제품 이용(94.9%, 전년대비 5.1%p↑), 정보보호 서비스 이용(48.5%, 8.0%p↑), 보안점검(64.7%, 9.2%p↑), 백업 실시(52.5%, 14.2%p↑) 등 실질적인 정보보호 조치가 전반적으로 크게 증가했다.
반면, 중장기적 정보보호 활동에 영향을 미치는 정보보호(개인정보보호) 전략 수립(15.2%, 1.9%p↓) 및 전담조직 운영(9.9%, 1.1%p↓)의 경우 전년대비 다소 하락해 이에 대한 대비책 마련이 시급한 것으로 확인됐다.
개인부문에서는 국민 대부분이 정보보호가 중요하다고 인식(94.2%) 하고 있으며, 정보보호를 위한 제품 이용(87.4%, 1.6%p↑), 중요 데이터 백업(44.4%, 9.4%p↑) 등 예방활동이 증가했다.
과기정통부는 개인부문에서 예방활동 증가로 인해 악성코드감염, 개인정보유출 및 사생활 침해 등의 침해사고 경험(10.3%, 7.1%p↓)이 하락했으며, 보안 소프트웨어 설치, 비밀번호 변경 등 침해사고 대응활동(90.8%, 4.6%p↑)은 향상됐다고 설명했다.
송정수 과기정통부 정보보호정책관은 "이번 조사결과와 같이 정부는 지난해 지속적인 랜섬웨어 공격과 IP카메라 해킹과 같이 타켓형 사이버 침해에 대해 맞춤형 정책을 발표한 바 있으며, 올해에도 진화하는 사이버 위협에 적극적으로 대응하고 국민불안 해소를 위해 노력할 예정"이라며 "IoT, 클라우드, 인공지능(AI) 및 빅데이터 등이 확산되면서 기업과 개인의 정보유출과 사생활 침해에 대한 우려도 증가하고 있는 현실을 고려해 스마트홈・가전, 교통, 의료 등의 사이버 사고에 대비한 '생활속 정보통신기술(ICT) 안전 대책'을 준비 중"이라고 말했다.