보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

2021년 정보보호 실태조사 결과 살펴보니... 기업, 보안 정책·예산 강화

입력 : 2022-04-14 13:18
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
과기정통부, 정보보호 인식 및 침해사고 대응 활동 등에 대한 ‘2021년 정보보호 실태조사’ 결과 발표
기업 정책 수립률(27.0%, 3.4%p↑), 예산 편성률(66.6%, 4.8%p↑) 모두 올라
랜섬웨어 등으로 인한 사이버위협도 증가, 매우 심각한 침해사고 피해율(26.7%, 10.2%p↑)도 올랐다


[보안뉴스 원병철 기자] 기업의 정보보호 정책 수립률과 예산 편성률, 개인의 정보보호 중요성 인식률이 작년대비 상승하는 등 정보보호를 위한 노력이 증진되고 있는 것으로 나타났다. 과학기술정보통신부(장관 임혜숙, 이하 과기정통부)와 한국정보보호산업협회(회장 이동범, 이하 KISIA)는 국민과 기업의 정보보호 인식 및 침해사고 예방·대응 활동 등에 대한 ‘2021년 정보보호 실태조사’ 결과를 발표했다.

[이미지=utoimage]


기업부문 조사결과, 전년보다 많은 기업이 정보보호 정책·예산을 수립하고 침해사고 대응활동을 강화하고 있으며, 침해사고 경험률은 지속 감소하고 있는 것으로 조사됐다. 정보보호 정책 수립률(27.0%, 3.4%p↑)과 예산 편성률(66.6%, 4.8%p↑) 모두 작년 대비 증가했다. 예산지출 분야는 ‘정보보호 시스템 유지보수’(49.3%), ‘정보보호 제품 구입’(35.7%), ‘정보보호 서비스 구입’(17.1%) 등의 순이었다.

▲정보보호(개인정보보호) 정책 수립률과 예산 편성률[자료=과기정통부]


기업의 침해사고 대응 활동은 지속 증가(27.7%, 0.7%p↑)하고 있으며, ‘침해사고 대응계획 수립(15.4%)’, ‘긴급연락체계 구축(14.4%)’, ‘사고복구조직 구성(6.1%)’ 등을 통해 침해사고에 대응했다.

▲침해사고 대응 활동 수행률과 유형[자료=과기정통부]


침해사고 경험률은 전년 대비 감소(1.0%, 1.0%p↓)했으며, 침해사고 유형은 ‘랜섬웨어(47.7%)’, ‘악성코드(41.9%)’, ‘해킹(11.4%)’, ‘DoS/DDoS 공격(1.8%)’ 순으로 작년과 마찬가지로 랜섬웨어가 가장 위협적인 요소로 나타났다.

▲침해사고 경험률 및 심각 정도와 유형[자료=과기정통부]


개인부문 조사결과, 개인의 정보보호 중요성 인식 향상에 따라 정보보호를 위한 활동도 함께 증가한 것으로 나타났다. ‘정보보호 중요성 인식(96.3%, 4.0%p↑)’과 ‘개인정보보호 중요성 인식(97.8%, 3.6%p↑)’은 모두 전년 대비 상승했다.

▲정보보호 중요성 인식률과 개인정보보호 중요성 인식률[자료=과기정통부]


하지만, 정보보호를 위한 개인의 노력에도 불구하고 침해사고 경험률(11.4%, 8.1%p↑)은 전년 대비 증가한 것으로 나타났다. 유형은 ‘악성코드 감염 등으로 인한 피해’, ‘개인정보 유출 및 사생활 침해’, ‘계정 도용으로 인한 피해’ 등의 순으로 높았다.

▲침해사고 경험률과 경험 유형[자료=과기정통부]


개인의 ‘IP카메라 이용률(12.4%, 6.9p%↑)’과 ‘클라우드 서비스 이용률 (37.3%, 1.9%↑)’은 점차 증가하는 추세다. IP 카메라 이용자들은 ‘영상데이터 발생·처리로 인한 개인정보 침해 위협 증가’(74.1%), ‘영상정보 노출에 따른 2차 범죄 우려’(61.5%) 등 개인정보와 관련된 이슈를 가장 우려하는 것으로 나타났다.

▲IP카메라 이용률과 보안 우려사항[자료=과기정통부]


과기정통부 김정삼 정보보호네트워크정책관은 “기업과 개인의 침해사고 대응 활동이 증진했지만 랜섬웨어 등 급증으로 인해 ‘기업의 매우 심각한 침해사고 피해율’과 ‘개인의 침해사고 경험률’이 증가했다”면서, “기업과 국민 모두 정보보호에 지속적인 관심을 가지고 정보보호를 실천할 필요가 있고, 정부도 침해사고 위협에 대비하여 안전한 인터넷 환경과 정보보호 인프라 형성을 위해 최선을 다하겠다”고 밝혔다.

한편, 이번 조사는 네트워크를 보유한 종사자 수 1인 이상 사업체 7,500개 기업과 만 12∼69세 인터넷 이용자 4,000명을 대상으로 조사를 진행했으며, 한국정보보호산업협회 홈페이지에서 자세한 조사결과를 확인할 수 있다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
2023년 주요 보안 위협 가운데, 올해 말까지 가장 큰 피해를 끼칠 것으로 예상되는 위협은?
공급망 공격
다크웹 기반 랜섬웨어 조직
북한/중국/러시아 등 국가 지원 해킹그룹 활동
스마트폰을 노린 보안 위협
OT 타깃 공격
피싱 공격
기타(댓글로)