[디지털투데이 박근모 기자] 지난해 랜섬웨어, 사물인터넷(IoT), 클라우드 등 새로운 사이버위협이 대두되면서 국내 기업 중 48%가 정보보호 예산을 편성하며 대응책 마련에 분주한 것으로 나타났다. 반면 정보보호를 위한 전략 수립이나 전담조직 운영 등 중장기적 정보보호 대비는 미흡한 것으로 조사됐다.

8일 과학기술정보통신부(장관 유영민, 과기정통부)는 기업과 일반 국민의 정보보호 예방 및 대응활동을 조사한 '2017년 정보보호 실태조사' 결과를 발표했다. 정보보호 실태조사는 과기정통부가 매년 실시하고 있으며, 종사자 1인이상 9000개 기업과 개인 4000명을 대상으로 면접조사로 실시한다.

정보보호 예산 편성율과 예산비중 (자료=과기정통부)

먼저 기업부문 조사결과에 따르면, 정보보호 예산을 편성한 기업은 전체의 48%를 상회하고(48.1%, 15.6%p↑), IT예산 중 정보보호 예산을 5%이상 편성 기업도 전년대비 2배로 늘어나는 등(2.2%, 1.1%p↑) 정보보호 투자는 점차 증가하는 것으로 나타났다.

과기정통부에 따르면 이같은 결과는 지난해 랜섬웨어, IP카메라 해킹, 클라우드 등 새로운 형태의 사이버위협이 급속도로 증가함에 따라 기업들이 맞춤형 보안 정책을 진행했기 때문으로 분석된다.

기업들의 정보보호 제품 이용율과 대비 수단 (자료=과기정통부)

특히 정보보호 제품 이용(94.9%, 전년대비 5.1%p↑), 정보보호 서비스 이용(48.5%, 8.0%p↑), 보안점검(64.7%, 9.2%p↑), 백업 실시(52.5%, 14.2%p↑) 등 실질적인 정보보호 조치가 전반적으로 크게 증가했다.

반면, 중장기적 정보보호 활동에 영향을 미치는 정보보호(개인정보보호) 전략 수립(15.2%, 1.9%p↓) 및 전담조직 운영(9.9%, 1.1%p↓)의 경우 전년대비 다소 하락해 이에 대한 대비책 마련이 시급한 것으로 확인됐다.

정보보호 정책 수립과 전담조직 운영률 (자료=과기정통부)

개인부문에서는 국민 대부분이 정보보호가 중요하다고 인식(94.2%) 하고 있으며, 정보보호를 위한 제품 이용(87.4%, 1.6%p↑), 중요 데이터 백업(44.4%, 9.4%p↑) 등 예방활동이 증가했다.

과기정통부는 개인부문에서 예방활동 증가로 인해 악성코드감염, 개인정보유출 및 사생활 침해 등의 침해사고 경험(10.3%, 7.1%p↓)이 하락했으며, 보안 소프트웨어 설치, 비밀번호 변경 등 침해사고 대응활동(90.8%, 4.6%p↑)은 향상됐다고 설명했다.

송정수 과기정통부 정보보호정책관은 "이번 조사결과와 같이 정부는 지난해 지속적인 랜섬웨어 공격과 IP카메라 해킹과 같이 타켓형 사이버 침해에 대해 맞춤형 정책을 발표한 바 있으며, 올해에도 진화하는 사이버 위협에 적극적으로 대응하고 국민불안 해소를 위해 노력할 예정"이라며 "IoT, 클라우드, 인공지능(AI) 및 빅데이터 등이 확산되면서 기업과 개인의 정보유출과 사생활 침해에 대한 우려도 증가하고 있는 현실을 고려해 스마트홈・가전, 교통, 의료 등의 사이버 사고에 대비한 '생활속 정보통신기술(ICT) 안전 대책'을 준비 중"이라고 말했다.

키워드

#과기정통부 #과학기술정보통신부 #정보보호 #정보보호 실태조사 #랜섬웨어 #사물인터넷 #IoT #클라우드 #악성코드 #개인정보 #보안 #인공지능 #AI #빅데이터
저작권자 © 디지털투데이 (DigitalToday) 무단전재 및 재배포 금지