지난해 IoT·무선인터넷·AI서비스 증가로 보안우려 커졌다
과기정통부, 지난해 정보보호 실태조사 결과 발표
2021-02-26 박효길 기자
[매일일보 박효길 기자] 과학기술정보통신부와 한국정보보호산업협회는 26일 기업과 일반국민(개인)의 정보보호 인식 및 침해사고 예방·대응 활동 등에 대한 ‘2019년 정보보호 실태조사’ 결과를 발표했다.
우선 기업들의 정보보호 기반 및 환경을 조사한 결과, 정보보호 중요성 인식은 87.0%로 전년과 비슷한 수준이며, 정보보호 정책수립(23.1%, 7.1%p↑), 정보보호 조직운영(12.3%, 6.8%p↑) 및 교육실시(29.4%, 1.4%p↑) 등 정보보호를 위한 노력이 전년보다 향상된 것으로 나타났다.
정보보호 예산편성 관련해서 기업의 32.3%가 정보보호 예산을 편성했으며, 규모가 큰 기업일수록 정보보호 예산 보유율이 높았다.
아울러 정보통신(IT) 예산 중 정보보호(또는 개인정보보호) 예산을 1% 미만으로 편성한 기업은 감소(20.2%, 5.0%p↓)하고, 5% 이상 편성한 기업은 증가(2.9%, 1.2%p↑) 했다.
침해사고 예방을 위한 기업들의 조치로는 정보보호 제품 이용(93.5%), 보안패치 적용(85.8%), 보안점검(85.1%), 시스템 로그 및 데이터 백업(52.6%), 정보보호 서비스 이용(42.5%) 등의 순서로 높은 비중을 보였다.
기업들의 침해사고 경험률은 2.8%이며, 침해유형은 랜섬웨어(54.1%)가 여전히 높고 악성코드(39.5%, 8.2%p↓)는 감소했으며, 해킹(13.7%, 9.3%p↑)이 증가하는 경향을 보였다.
침해사고에 대한 대응활동은 기업의 26.2%(전년대비 8.8%p↑)가 수행했으며, 구체적으로 긴급연락체계구축, 침해사고 대응계획 수립, 침해사고 대응팀 구축·운영 등의 조치를 취했다.
주요 IT 서비스 중 이용이 증가한 무선인터넷(6.0%p↑)과 사물인터넷(12.4%p↑)에 대한 보안 우려사항을 조사한 결과, 무선인터넷은 ‘DDoS 공격도구나 악성코드 감염 경로로의 악용’, 사물인터넷은 ‘해킹 및 악성코드 감염’이 가장 높게 나타났다.
개인들의 정보보호 실태를 조사한 결과, 정보보호 중요성 인식은 95.3%로 전년과 비슷한 수준이며, 연령대별로 볼 때 30대가 중요하다고 인식하는 비율(97.0%)이 가장 높았다.
침해사고 예방을 위한 개인들의 조치로는 백신 프로그램 업데이트(92.6%), 정보보호 제품 이용(87.9%), 운영체제 보안 업데이트(84.6%), PC 비밀번호 설정(79.5%), 데이터 백업(50.7%) 등의 순서로 높은 비중을 보였다.
개인의 침해사고 경험률은 4.2%이며, 침해유형으로 악성코드 감염(2.7%), 개인정보 유출 및 사생활 침해(1.8%)가 많았다.
주요 IT 서비스 중에 인공지능(AI) 서비스 이용률(32.1%, 13.4%p↑)이 크게 증가했으며, 이용자들은 ‘개인정보 불법 수집에 의한 침해’(68.0%), ‘해킹을 통한 불법 악용’(67.1%)을 크게 우려했다.
올해 처음 실시한 IP카메라 조사에서 인터넷 이용자의 4.1%가 IP카메라를 이용했으며, ‘영상정보 노출에 따른 주거침입, 성범죄 등 2차 범죄’(68.5%)를 가장 우려했다.
허성욱 과기정통부 정보보호네트워크정책관은 “기업의 정보보호 정책수립 및 조직운영이 증가한 점은 긍정적으로 평가할 만한 사항”이라면서도, “정보보호는 방심할 경우, 지능화·고도화된 사이버공격으로 막대한 금전·경영상의 손실을 볼 수 있으므로, 항상 각별한 주의가 필요하다”라고 당부했다.