[서울=뉴스핌] 나은경 기자 = 지난해 기업의 2.8%, 개인 중 4.2%가 정보침해사고를 경험했다. 기업은 랜섬웨어로 인한 침해사고가 절반 이상을 차지했고 개인은 악성코드 감염으로 인한 침해사고가 가장 많았다.

과학기술정보통신부와 한국정보보호산업협회는 기업과 일반국민(개인)의 정보보호 인식 및 침해사고 예방·대응 활동 등에 대한 '2019년 정보보호 실태조사' 결과를 26일 발표했다.

기업들의 정보보호 기반 및 환경을 조사한 결과, 정보보호 중요성 인식은 87.0%로 전년과 비슷한 수준이며, 정보보호 정책수립(23.1%, 7.1%p↑), 정보보호 조직운영(12.3%, 6.8%p↑) 및 교육실시(29.4%, 1.4%p↑) 등 정보보호를 위한 노력이 전년보다 향상된 것으로 나타났다.

[서울=뉴스핌] 나은경 기자 = 2019년 개인 정보보호실태조사 [자료=과기정통부] 2020.02.26 nanana@newspim.com

특히 정보보호 예산편성 관련해서 기업의 32.3%가 정보보호 예산을 편성하였으며, 규모가 큰 기업일수록 정보보호 예산 보유율이 높았다. 정보통신(IT) 예산 중 정보보호(또는 개인정보보호) 예산을 1% 미만으로 편성한 기업은 감소(20.2%, 5.0%p↓)하고, 5% 이상 편성한 기업은 증가(2.9%, 1.2%p↑) 했다.

침해사고 예방을 위한 기업들의 조치로는 정보보호 제품 이용(93.5%), 보안패치 적용(85.8%), 보안점검(85.1%), 시스템 로그 및 데이터 백업(52.6%), 정보보호 서비스 이용(42.5%) 등의 순서로 높은 비중을 보였다. 기업들의 침해사고 경험률은 2.8%이며, 침해유형은 랜섬웨어(54.1%)가 여전히 높았다. 악성코드(39.5%, 8.2%p↓)는 감소하였으며, 해킹(13.7%, 9.3%p↑)이 증가하는 경향을 보였다.

침해사고에 대한 대응활동은 기업의 26.2%(전년대비 8.8%p↑)가 수행하였으며, 구체적으로 긴급연락체계구축, 침해사고 대응계획 수립, 침해사고 대응팀 구축·운영 등의 조치를 취했다.

주요 IT 서비스 중 이용이 증가한 무선인터넷(6.0%p↑)과 사물인터넷(12.4%p↑)에 대한 보안 우려사항을 조사한 결과, 무선인터넷은 '디도스(DDoS) 공격도구나 악성코드 감염 경로로의 악용', 사물인터넷은 '해킹 및 악성코드 감염'이 가장 높게 나타났다.

개인들의 정보보호 실태를 조사한 결과, 정보보호 중요성 인식은 95.3%로 전년과 비슷한 수준이었다. 연령대별로 볼 때 30대가 중요하다고 인식하는 비율(97.0%)이 가장 높았다.

침해사고 예방을 위한 개인들의 조치로는 백신 프로그램 업데이트(92.6%), 정보보호 제품 이용(87.9%), 운영체제 보안 업데이트(84.6%), PC 비밀번호 설정(79.5%), 데이터 백업(50.7%) 등의 순서로 높은 비중을 보였다. 특히 데이터 백업 방법으로 PC는 USB메모리나 외장하드(81.8%)를 주로 이용했다. 모바일은 클라우드 서버(75.8%)를 주로 이용했다.

개인의 침해사고 경험률은 4.2%이며, 침해유형으로 악성코드 감염(2.7%), 개인정보 유출 및 사생활 침해(1.8%)가 많았다.

주요 IT 서비스 중에 인공지능(AI) 서비스 이용률(32.1%, 13.4%p↑)이 크게 증가하였으며, 이용자들은 '개인정보 불법 수집에 의한 침해'(68.0%), '해킹을 통한 불법 악용'(67.1%)을 크게 우려하였다.

허성욱 과기정통부 정보보호네트워크정책관은 "기업의 정보보호 정책수립 및 조직운영이 증가한 점은 긍정적으로 평가할 만한 사항"이라며 "하지만 정보보호는 방심할 경우, 지능화·고도화된 사이버공격으로 막대한 금전·경영상의 손실을 볼 수 있으므로, 항상 각별한 주의가 필요하다"고 당부했다. 이어 "최근 5G, AI가 여러 분야에서 근본적 변화를 촉발하면서 확대되고 있고 이에 따른 보안 우려사항을 해소할 수 있는 방안을 적극 모색해 국민 불안을 해소하는데 최선을 다하겠다"라고 덧붙였다.

nanana@newspim.com