기업, 비대면 업무 일상화로 정보보호활동 대폭 강화

기사등록 2021/03/16 12:00:00

과기정통부, 2020년 정보보호 실태조사 결과 발표

개인은 정보보호 중요성 인식 낮아져, 경험률도 감소

[서울=뉴시스] 이재은 기자 = 기업들이 정보보호 예산을 수립하고, 정보보호 제품과 서비스 이용을 확대하는 등 침해사고 예방·대응 활동을 크게 강화한 것으로 조사됐다.

과학기술정보통신부와 한국정보보호산업협회는 기업과 개인의 정보보호 인식 및 침해사고 예방·대응 활동 등에 대한 ‘2020년 정보보호 실태조사’ 결과를 16일 발표했다.

기업부문 조사결과, 작은 비중(IT예산 대비 1% 미만)이더라도 정보보호 예산을 편성하고 있다고 응답한 기업이 크게 증가하였고, 규모가 작은 기업일수록 전년대비 정보보호 예산 수립률의 증가폭이 컸다.

주요 예산지출 분야는 ‘정보보호 시스템 유지보수’(72.3%), ‘정보보호 제품 구입’(67.6%), ‘정보보호 서비스 구입’(33.3%), ‘정보보호 인력 인건비’(13.4%) ‘ISMS등 인증취득’(1.8%)의 순으로 조사됐다.

대부분의 기업들은 침해사고 예방·대응을 위해 정보보호 제품 또는 서비스를 이용하고 있으며, 특히, 정보보호 서비스 이용률(69.5%, 27%p↑)이 큰 폭으로 증가했다. 정보보호 제품 중 정보보안 제품군으로는 ‘네트워크 보안’, ‘시스템(단말) 보안’ 등의 순으로 이용하고 있으며, 물리보안 제품군으로는 ‘CCTV’, ‘생체인식 등의 인증보안’ 순으로 이용하고 있다.

또한 정보보호 서비스는 ‘인증(서)서비스’, ‘유지관리’, ‘교육훈련’, ‘보안관제’, ‘보안 컨설팅’ 서비스 순으로 이용한다. 기업들의 침해사고 경험률은 전년대비 감소했으며, 경험한 침해사고의 유형 중 ‘랜섬웨어’와 ‘악성코드’의 비율이 높았다. 침해사고를 경험한 기업들은 ‘침해사고 대응계획 수립’(15.8%), ‘긴급연락체계구축’(14.7%), ‘외부 전문기관 위탁’(6.0%), ‘침해사고 대응팀(CERT) 운영’(5.6%) 등의 방법으로 대응하고 있는 것으로 조사됐다.

개인부문 조사결과, 정보보호에 대한 중요성 인식은 전년대비 다소 낮아졌고, 침해사고 경험률은 점차 감소하는 추세이다. 유형별 침해사고 경험률은 ‘악성코드’, ‘개인정보 유출 및 사생활 침해’, ‘파밍 또는 피싱’, ‘랜섬웨어’, ‘신용·직불카드 불법결제’의 순으로 높았다. 침해사고를 경험한 응답자들은 ‘사용 중인 비밀번호 변경’(45.6%), ‘자체 예방활동 강화’(44.1%), ‘보안S/W 설치’(28.8%), ‘인터넷상의 개인정보 공개중단’(13.5%) 등으로 대응했다.

클라우드 서비스와 IP카메라의 이용률은 전년과 비슷한 수준이며, IP카메라 침해사고 예방 조치율(81.2%, 9.9%p↑)이 크게 증가했다. 클라우드 이용자는 ‘저장·공유 전 암호화 설정’, ‘이용약관 확인’, ‘공유기능 확인’ 등의 순으로 예방조치를 수행했다.

IP카메라 이용자들은 ‘관리자 계정의 비밀번호 변경’, ‘기기 최신버전 업데이트’, ‘IP카메라 접근 디바이스 보안설정’ 등의 조치를 수행했다.

과기정통부 손승현 정보보호네트워크정책관은 “기업들의 정보보호 예산 수립률이 증가한 점은 긍정적으로 평가할 만한 사항”이라며서 “비대면 업무환경이 일상화되는 상황에서 기업과 국민들이 정보보호에 많은 관심을 가져주셨으면 한다”고 당부했다.

또한 “비대면, 디지털 대전환에 따른 디지털경제 시대를 대비하여 정부는 디지털 안전망 확보를 위해 최선을 다하겠다"고 밝혔다.

이번 조사는 네트워크를 보유한 종사자수 1인 이상 사업체 9000개, 만 12~69세 인터넷 이용자 4500명을 대상으로 면접조사를 진행하였으며, 한국정보보호산업협회 홈페이지에서 조사 결과를 확인할 수 있다.


◎공감언론 뉴시스 lje@newsis.com