Home > 전체기사
기업들의 정보보호 노력, 지난해보다 향상됐다
  |  입력 : 2020-02-26 17:47
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
과기정통부, 2019년 정보보호 실태조사 결과 발표
기업의 정보보호 정책·조직 보유 및 교육 증가 등 정보보호 노력 향상
사물인터넷, 무선인터넷 및 AI서비스 이용 증가에 따른 보안우려 증가


[보안뉴스 원병철 기자] 기업들의 정보보호 정책수립과 조직운영, 교육 등 정보보호를 위한 노력이 지난해보다 향상된 것으로 나타났다. 과학기술정보통신부(장관 최기영, 이하 ‘과기정통부’)와 한국정보보호산업협회(회장 이동범, 이하 ‘협회’)는 기업과 일반국민(개인)의 정보보호 인식 및 침해사고 예방·대응 활동 등에 대한 ‘2019년 정보보호 실태조사’ 결과를 발표했다. 이번 정보보호실태조사는 기업부문 종사자수 1인 이상 사업체(9,050개), 개인부문 만 12~69세 인터넷 이용자(4,500명)를 대상으로 면접조사로 실시(국가승인통계 제342005호)됐다.

기업부문 조사결과

▲기업들의 정보보호 기반 및 환경[자료=과기정통부]


우선 기업들의 정보보호 기반 및 환경을 조사한 결과, 정보보호 중요성 인식은 87.0%로 전년과 비슷한 수준이며, 정보보호 정책수립(23.1%, 7.1%p↑), 정보보호 조직운영(12.3%, 6.8%p↑) 및 교육실시(29.4%, 1.4%p↑) 등 정보보호를 위한 노력이 전년보다 향상된 것으로 나타났다.

정보보호 예산편성 관련해서 기업의 32.3%가 정보보호 예산을 편성하였으며, 규모가 큰 기업일수록 정보보호 예산 보유율이 높았다. 아울러 정보통신(IT) 예산 중 정보보호(또는 개인정보보호) 예산을 1% 미만으로 편성한 기업은 감소(20.2%, 5.0%p↓)하고, 5% 이상 편성한 기업은 증가(2.9%, 1.2%p↑)했다.

▲침해사고 경험율 및 침해유형(%)[자료=과기정통부]


침해사고 예방을 위한 기업들의 조치로는 정보보호 제품 이용(93.5%), 보안패치 적용(85.8%), 보안점검(85.1%), 시스템 로그 및 데이터 백업(52.6%), 정보보호 서비스 이용(42.5%) 등의 순서로 높은 비중을 보였다. 기업들의 침해사고 경험률은 2.8%이며, 침해유형은 랜섬웨어(54.1%)가 여전히 높고, 악성코드(39.5%, 8.2%p↓)는 감소했으며, 해킹(13.7%, 9.3%p↑)이 증가하는 경향을 보였다.

침해사고에 대한 대응활동은 기업의 26.2%(전년대비 8.8%p↑)가 수행하였으며, 구체적으로 긴급연락체계구축, 침해사고 대응계획 수립, 침해사고 대응팀 구축·운영 등의 조치를 취했다.

주요 IT 서비스 중 이용이 증가한 무선인터넷(6.0%p↑)과 사물인터넷(12.4%p↑)에 대한 보안 우려사항을 조사한 결과, 무선인터넷은 ‘DDoS 공격도구나 악성코드 감염 경로로의 악용’, 사물인터넷은 ‘해킹 및 악성코드 감염’이 가장 높게 나타났다.

개인부문 조사결과

▲침해사고 경험률 및 유형(복수응답)(%)[자료=과기정통부]


개인들의 정보보호 실태를 조사한 결과, 정보보호 중요성 인식은 95.3%로 전년과 비슷한 수준이며, 연령대별로 볼 때 30대가 중요하다고 인식하는 비율(97.0%)이 가장 높았다. 침해사고 예방을 위한 개인들의 조치로는 백신 프로그램 업데이트(92.6%), 정보보호 제품 이용(87.9%), 운영체제 보안 업데이트(84.6%), PC 비밀번호 설정(79.5%), 데이터 백업(50.7%) 등의 순서로 높은 비중을 보였다. 특히, 데이터 백업 방법으로 PC는 USB메모리나 외장하드(81.8%)를 주로 이용했으며, 모바일은 클라우드 서버(75.8%)를 주로 이용했다.

개인의 침해사고 경험률은 4.2%이며, 침해유형으로 악성코드 감염(2.7%), 개인정보 유출 및 사생활 침해(1.8%)가 많았다. 침해사고 발생시 이용자의 84.2%가 비밀번호 변경(44.1%), 보안소프트웨어 설치(39.1%), 스스로 점검 및 예방 활동 강화(36.9%) 등의 대응활동을 수행했다.

주요 IT 서비스 중에 인공지능(AI) 서비스 이용률(32.1%, 13.4%p↑)이 크게 증가했으며, 이용자들은 ‘개인정보 불법 수집에 의한 침해’(68.0%), ‘해킹을 통한 불법 악용’(67.1%)을 크게 우려했다. 올해 처음 실시한 IP카메라 조사에서 인터넷 이용자의 4.1%가 IP카메라를 이용했으며, ‘영상정보 노출에 따른 주거침입, 성범죄 등 2차 범죄’(68.5%)를 가장 우려했다.

과기정통부 허성욱 정보보호네트워크정책관은 “기업의 정보보호 정책수립 및 조직운영이 증가한 점은 긍정적으로 평가할 만한 사항” 이라고 언급하면서도 “정보보호는 방심할 경우, 지능화·고도화된 사이버공격으로 막대한 금전·경영상의 손실을 볼 수 있으므로, 항상 각별한 주의가 필요하다”라고 당부하였다. 또한 “최근 5GㆍAI가 여러 분야에서 근본적 변화를 촉발하면서 확대되고 있고 이에 따른 보안 우려사항을 해소할 수 있는 방안을 적극 모색하여 국민 불안을 해소하는데 최선을 다하겠다”라고 밝혔다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)