2024-03-29 05:45 (금)
2021년 정보보호 실태조사 결과, 기업 정보보호 노력과 예산↑...심각한 침해사고 피해율도↑
상태바
2021년 정보보호 실태조사 결과, 기업 정보보호 노력과 예산↑...심각한 침해사고 피해율도↑
  • 길민권 기자
  • 승인 2022.04.14 13:28
이 기사를 공유합니다

침해사고 유형, 랜섬웨어-악성코드-해킹-DDoS 공격순

과학기술정보통신부(장관 임혜숙, 이하 ‘과기정통부’)와 한국정보보호산업협회(회장 이동범, 이하 ‘협회’)는 국민과 기업의 정보보호 인식 및 침해사고 예방·대응 활동 등에 대한 ‘2021년 정보보호 실태조사’ 결과를 발표했다.

기업의 정보보호 정책 수립률과 예산 편성률, 개인의 정보보호 중요성 인식률이 작년대비 상승하는 등 정보보호를 위한 노력이 증진되고 있는 것으로 나타났다.

기업부문 조사결과, 전년보다 많은 기업이 정보보호 정책·예산을 수립하고 침해사고 대응활동을 강화하고 있으며, 침해사고 경험률은 지속 감소하고 있는 것으로 조사되었다.

정보보호 정책 수립률(27.0%, 3.4%p↑)과 예산 편성률(66.6%, 4.8%p↑) 모두 작년 대비 증가했다. 예산지출 분야는 ‘정보보호 시스템 유지보수’(49.3%), ‘정보보호 제품 구입’(35.7%), ‘정보보호 서비스 구입’(17.1%) 등의 순이었다.

기업의 침해사고 대응 활동은 지속 증가(27.7%, 0.7%p↑)하고 있으며, ‘침해사고 대응계획 수립(15.4%)’, ‘긴급연락체계 구축(14.4%)’, ‘사고복구조직 구성(6.1%)’ 등을 통해 침해사고에 대응하였다.

침해사고 경험률은 전년 대비 감소(1.0%, 1.0%p↓)했으며, 침해사고 유형은 ‘랜섬웨어(47.7%)’, ‘악성코드(41.9%)’, ‘해킹(11.4%)’, ‘DoS/DDoS 공격(1.8%)’ 순으로 작년과 마찬가지로 랜섬웨어가 가장 위협적인 요소로 나타났다.

다음은 개인부분 조사결과다. 

개인부문 조사결과, 개인의 정보보호 중요성 인식 향상에 따라 정보보호를 위한 활동도 함께 증가한 것으로 나타났다.

‘정보보호 중요성 인식(96.3%, 4.0%p↑)’과 ‘개인정보보호 중요성 인식(97.8%, 3.6%p↑)’은 모두 전년 대비 상승하였다.

하지만 정보보호를 위한 개인의 노력에도 불구하고 침해사고 경험률(11.4%, 8.1%p↑)은 전년 대비 증가한 것으로 나타났다. 유형은 ‘악성코드 감염 등으로 인한 피해’, ‘개인정보 유출 및 사생활 침해’, ‘계정도용으로 인한 피해’ 등의 순으로 높았다.

개인의 ‘아이피(IP)카메라 이용률(12.4%, 6.9p%↑)’과 ‘클라우드 서비스 이용률 (37.3%, 1.9%↑)’은 점차 증가하는 추세다. IP카메라 이용자들은 ‘영상데이터 발생⸱처리로 인한 개인정보 침해 위협 증가’(74.1%), ‘영상정보 노출에 따른 2차 범죄 우려’(61.5%) 등 개인정보와 관련된 이슈를 가장 우려하는 것으로 나타났다.

과기정통부 김정삼 정보보호네트워크정책관은 “기업과 개인의 침해사고 대응 활동이 증진하였지만 랜섬웨어 등 급증으로 인해  ‘기업의 매우 심각한 침해사고 피해율’과 ‘개인의 침해사고 경험률’이 증가하였다”고 언급했다. 

이어 “기업과 국민 모두 정보보호에 지속적인 관심을 가지고 정보보호를 실천할 필요가 있고, 정부도 침해사고 위협에 대비하여 안전한 인터넷 환경과 정보보호 인프라 형성을 위해 최선을 다하겠다”라고 밝혔다.

이번 조사는 네트워크를 보유한 종사자 수 1인 이상 사업체 7천500개 기업과 만 12∼69세 인터넷 이용자 4천명을 대상으로 조사를 진행했으며, 한국정보보호산업협회에서 자세한 조사결과를 확인할 수 있다.

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★