2020-02-27 03:15 (목)
기업에서 가장 큰 보안위협은?…‘2016년 정보보호 실태조사 결과’ 발표
상태바
기업에서 가장 큰 보안위협은?…‘2016년 정보보호 실태조사 결과’ 발표
  • 장성협 기자
  • 승인 2017.01.23 13:31
이 기사를 공유합니다

기업과 일반 국민 정보보호 대응활동 향상됐으나 침해사고 발생은 다소 증가

Cybersecurity.jpg
미래창조과학부(장관 최양희)가 2016년 정보보호 실태조사 결과, 기업과 일반 국민의 정보보호 예방 및 대응활동이 전반적으로 향상됐으나 침해사고 발생은 다소 증가한 것으로 나타났다고 밝혔다.

정보보호 실태조사는 미래부가 한국인터넷진흥원에 의뢰해 매년 실시하고 있으며 종사자 1인 이상 9,000개 사업체와 개인 4,000명을 대상으로 지난해 8월~10월 면접조사를 통해 실시됐다.

기업부문 조사결과에 따르면 정보보호 정책수립(17.1%, 전년 대비 3.4%p↑), 정보보호 조직운영(11.0%, 3.1%p↑) 및 교육실시(18.0%, 3.1%p↑) 등 정보보호 대응환경 조성을 위한 기업들의 노력이 전반적으로 개선된 것으로 나타났다.

정보보호제품 활용 등 침해사고 예방 노력도 개선(89.8%, 3.7%p↑)됐으나 침해사고 경험(3.1%, 1.3%p↑) 및 관련 신고(9.2%, 1.0%p↑)도 함께 증가했다. 특히 침해사고 경험 중 랜섬웨어 경험률이 전년도에 비해 큰폭으로 증가(18.7%, 17.0%↑, 전년 대비 약 11배)했다.

기업들은 4차 산업혁명을 주도할 신규 서비스에 대해 ‘정보유출’을 가장 큰 보안위협으로 인식하고 있으며 IoT(57.5%), 클라우드(77.1%), 정보보호 활동시 애로사항으로는 여전히 예산(49.9%, 7.9%p↑)과 전문인력 확보(34.0%, 1.6%↓) 문제를 꼽았다.

한편, 정보보호에 투자하는 기업은 32.5%로 전년대비 13.9%p 증가했으나 IT예산 중 정보보호예산 비중이 5%이상인 기업은 전년도 수준(1.1%, 0.3%p↓)인 것으로 조사돼 여전히 미흡한 것으로 나타났다.

개인부문에서는 국민 대부분이 정보보호가 중요하다고 인식(94.1%) 하고 있으며 정보보호를 위한 제품 이용(84.3%, 0.5%p↑), 백신 업데이트(94.5%, 2.4%p↑) 등의 예방활동이 증가했다.

또한 악성코드감염, 개인정보유출 및 사생활 침해 등의 침해사고 경험(17.4%, 3.9%p↑)이 증가했고 보안 SW설치, 비밀번호 변경 등 침해사고 대응활동(86.2%, 10.8%p↑)도 증가했으며 IoT, 빅데이터 등 신규서비스 확산시 다양한 보안위협 중 개인정보에 대한 우려가 가장 큰 것으로 나타났다.

미래부 송정수 정보보호정책관은 “기업과 개인들의 정보보호 인식수준이 높고 보안제품 이용 증가 등 예방조치도 꾸준히 늘고 있는 것은 우리 사회가 안전한 인터넷 환경으로 가고 있다는 청신호로 해석된다”며 “그럼에도 침해사고율 역시 증가했는데 이는 랜섬웨어와 같은 신종 공격기법이 늘어나 영향을 미친 것으로 파악된다”고 말했다.

이어 송 정책관은 “정부·기업·이용자 등 각 주체 간 유기적 협력을 통한 사전 예방이 필요하다”며 “4차 산업혁명을 이끌어갈 IoT, 빅데이터, 클라우드 등 신규 서비스에서의 정보유출, 개인정보침해 등이 미래위협으로 꼽혔는데 구축단계부터 보안을 탑재하는 ‘보안내재화’ 등 다양한 대책이 중요하다”고 덧붙였다.

끝으로 송 정책관은 “정보보호 정책수립, 조직운영, 예산편성 등 기업들의 정보보호 대응환경 개선 노력이 증가한 것에 대해 긍정적으로 평가한다”며 “IT예산 중 정보보호예산 비중이 5%이상인 기업은 여전히 1% 수준으로 저조하여 기업의 투자 활성화를 위한 조치를 더욱 가속화할 필요가 있다”고 밝혔다.

★정보보안 & IT 대표 미디어 데일리시큐!★