[정보통신신문=박광하기자]

우리 사회가 사이버위협에 대응하기 위해 다양한 정보보호 활동을 전개하고 있으나, 기업에서는 아직도 랜섬웨어로 인한 피해를 많이 입는 것으로 드러났다. 개인의 침해사고 경험률도 지난해보다 높아졌다.

과학기술정보통신부와 한국정보보호산업협회(KISIA, 회장 이동범)는 국민과 기업의 정보보호 인식 및 침해사고 예방·대응 활동 등에 대한 '2021년 정보보호 실태조사' 결과를 최근 발표했다.

기업의 정보보호 정책 수립률과 예산 편성률, 개인의 정보보호 중요성 인식률이 작년대비 상승하는 등 정보보호를 위한 노력이 증진되고 있는 것으로 나타났다.

기업부문 조사결과, 전년보다 많은 기업이 정보보호 정책·예산을 수립하고 침해사고 대응활동을 강화하고 있으며, 침해사고 경험률은 지속 감소하고 있는 것으로 조사됐다.

정보보호 정책 수립률(27.0%)과 예산 편성률(66.6%) 모두 지난해 대비 각각 3.4%p, 4.8%p 증가했다.

예산지출 분야는 '정보보호 시스템 유지보수(49.3%)', '정보보호 제품 구입(35.7%)', '정보보호 서비스 구입(17.1%)' 등의 순이었다.

기업의 침해사고 대응 활동은 지속 증가하고 있으며, '침해사고 대응계획 수립(15.4%)', '긴급연락체계 구축(14.4%)', '사고복구조직 구성(6.1%)' 등을 통해 침해사고에 대응했다.

기업의 침해사고 경험률은 전년 대비 감소했으며, 침해사고 유형은 '랜섬웨어(47.7%)', '악성코드(41.9%)', '해킹(11.4%)', 'DoS·DDoS 공격(1.8%)' 순으로 지난해과 마찬가지로 랜섬웨어가 가장 위협적인 요소로 나타났다.

개인부문 조사결과, 개인의 정보보호 중요성 인식 향상에 따라 정보보호를 위한 활동도 함께 증가한 것으로 나타났다.

'정보보호 중요성 인식(96.3%, 4.0%p↑)'과 '개인정보보호 중요성 인식(97.8%, 3.6%p↑)'은 모두 전년 대비 상승했다.

하지만, 정보보호를 위한 개인의 노력에도 불구하고 침해사고 경험률(11.4%, 8.1%p↑)은 전년 대비 증가한 것으로 나타났다. 유형은 '악성코드 감염 등으로 인한 피해', '개인정보 유출 및 사생활 침해', '계정도용으로 인한 피해' 등의 순으로 높았다.

개인의 'IP카메라 이용률(12.4%, 6.9p%↑)'과 '클라우드 서비스 이용률 (37.3%, 1.9%↑)'은 점차 증가하는 추세다.

IP카메라 이용자들은 '영상데이터 발생⸱처리로 인한 개인정보 침해 위협 증가(74.1%)', '영상정보 노출에 따른 2차 범죄 우려(61.5%)' 등 개인정보와 관련된 이슈를 가장 우려하는 것으로 나타났다.

김정삼 과기정통부 정보보호네트워크정책관은 "기업과 개인의 침해사고 대응 활동이 증진했지만 랜섬웨어 등 급증으로 인해 '기업의 매우 심각한 침해사고 피해율'과 '개인의 침해사고 경험률'이 증가했다"고 언급했다.

그는 이어 "기업과 국민 모두 정보보호에 지속적인 관심을 가지고 정보보호를 실천할 필요가 있다"라며 "정부도 침해사고 위협에 대비해 안전한 인터넷 환경과 정보보호 인프라 형성을 위해 최선을 다하겠다"라고 밝혔다.

이번 조사는 네트워크를 보유한 종사자 수 1인 이상 사업체 7500개 기업과 만 12~69세 인터넷 이용자 4000명을 대상으로 조사를 진행했으며, KISIA 웹사이트에서 자세한 조사결과를 확인할 수 있다.

박광하 기자 다른기사 보기