정보보호 정책·예산을 수립하는 기업이 늘면서 침해사고 경험률이 감소하고 있는 것으로 나타났다.
과학기술정보통신부와 한국정보보호산업협회는 이같은 내용의 '2021년 정보보호 실태조사' 결과를 발표했다.
조사는 네트워크를 보유한 종사자 수 1인 이상 사업체 7500개 기업과 만 12∼69세 인터넷 이용자 4000명을 대상으로 했다.
조사 결과, 기업의 정보보호 정책 수립률과 예산 편성률, 개인의 정보보호 중요성 인식률이 전년 대비 상승하는 등 정보보호를 위한 노력이 증진되고 있는 것으로 나타났다.
정보보호 정책 수립률은 27.0%로, 전년 대비 3.4%포인트(P) 증가했다. 예산 편성률은 66.6%로, 전년보다 4.8%P 늘어났다.
침해사고 대응 활동에 투자한다고 응답한 기업은 27.7%로 0.7%P 증가했다. 이들 기업은 '침해사고 대응계획 수립(15.4%)' '긴급연락체계 구축(14.4%)' '사고복구조직 구성(6.1%)' 등을 통해 침해사고에 대응했다.
침해사고 경험률은 전년 대비 1.0%P 감소했다. 유형은 '랜섬웨어(47.7%)' '악성코드(41.9%)', '해킹(11.4%)' 'DoS·DDoS 공격(1.8%)' 순으로 나타났다. 랜섬웨어는 지난해에 이어 올해도 가장 높은 빈도를 보였다.
개인의 정보보호 중요성 인식 향상에 따라 정보보호 활동도 증가한 것으로 나타났다.
'정보보호 중요성 인식(96.3%, 4.0%P↑)'과 '개인정보보호 중요성 인식(97.8%, 3.6%P↑)'은 모두 전년 대비 상승했다.
다만, 개인의 침해사고 경험률은 11.4%로 전년 대비 8.1%P 증가했다. '악성코드 감염 등으로 인한 피해' '개인정보 유출 및 사생활 침해' '계정도용으로 인한 피해' 순으로 조사됐다.
개인의 'IP카메라 이용률(12.4%, 6.9P%↑)'과 '클라우드 서비스 이용률 (37.3%, 1.9%P↑)' 증가에 따라 '영상데이터 발생■처리로 인한 개인정보 침해 위협 증가'(74.1%), '영상정보 노출에 따른 2차 범죄 우려'(61.5%) 등 개인정보와 관련된 이슈를 가장 우려하는 것으로도 나타났다.
김정삼 과기정통부 정보보호네트워크정책관은 “기업, 개인 침해사고 대응 활동이 증진했지만 랜섬웨어 등 사이버 위협 급증으로 인해 '기업의 매우 심각한 침해사고 피해율'과 '개인의 침해사고 경험률'이 증가했다”며 “정부도 침해사고 위협에 대비해 안전한 인터넷 환경과 정보보호 인프라 형성을 위해 최선을 다하겠다”고 말했다.
최호기자 snoop@etnews.com
