기업 절반은 정보보호 예산을 편성하지 않는 것으로 나타났다. 기업이 정보보호 전략 수립과 전담조직 운영 등 중장기 보안 투자도 미흡했다.
과학기술정보통신부(장관 유영민)는 8일 2017년 정보보호 실태조사 결과를 발표했다. 기업과 일반 국민이 정보보호 예방과 대응 활동이 향상됐다. 그러나 기업 정보보호 전략 수립과 전담 조직 운영 등 보안 내재화를 위한 활동은 2016년 대비 하락했다. 과기정통부는 매년 종사자 1인 이상 9000개 기업과 개인 4000명을 대상으로 면접조사를 한다.
기업부문 조사결과에 따르면 정보보호 예산을 편성한 기업이 전체 48.1%에 불과했다. 기업 절반 이상이 예산을 편성하지 않는다. IT예산 중 정보보호 예산을 5% 이상 편성 기업은 전년대비 2배 늘었다. 다만 정보보호(개인정보보호) 전략 수립(15.2%, 1.9%P↓), 전담조직 운영(9.9%, 1.1%P↓)의 경우 2016보다 하락했다. 정보보호 제품 이용(94.9%, 5.1%P↑), 정보보호 서비스 이용(48.5%, 8.0%P↑), 보안점검(64.7%, 9.2%P↑), 백업 실시(52.5%, 14.2%P↑) 등은 늘었다.
2017년 기업 전체 침해사고 경험(2.2%, 0.9%P↓)은 감소했지만 랜섬웨어로 인한 피해비중(25.5%, 6.8%P↑)은 증가했다.
개인부문에서는 국민 대부분이 정보보호가 중요하다고 인식(94.2%)했다. 정보보호를 위한 제품 이용(87.4%, 1.6%P↑), 중요 데이터 백업(44.4%, 9.4%P↑) 등 예방활동이 증가했다.
악성코드감염, 개인정보유출과 사생활 침해 등 사고 경험(10.3%, 7.1%P↓)이 하락했다. 보안 소프트웨어 설치, 비밀번호 변경 등 침해사고 대응활동(90.8%, 4.6%P↑)은 증가했다.
개인은 빅데이터와 인공지능 서비스 확산 시 과도한 개인정보 수집이나 불법 수집에 의한 침해를 걱정했다. 사물인터넷(IoT)은 관리 취약점 증가를 우려했다.
송정수 과기정통부 정보보호정책관은 “정부는 '랜섬웨어 공격'과 'IP카메라 해킹'과 같이 타깃형 사이버 침해에 대해 맞춤형 정책을 발표했다”면서 “올해도 진화하는 사이버 위협에 대응하고 국민 불안 해소를 위해 노력할 것”이라고 밝혔다. 그는 “올해 스마트홈·가전, 교통, 의료 등의 사이버 사고에 대비 '(가칭)생활 속 정보통신기술(ICT) 안전 대책'을 준비 중”이라고 밝혔다.
김인순 보안 전문기자 insoon@etnews.com