국내 기업 정보보호 인식 개선…보안정책 세우고, 조직도 늘렸다

[이데일리 이후섭 기자] 국내 기업들이 정보보호 관련 정책을 보다 많이 수립하고, 보안 조직도 늘리는 등 정보보호 인식이 개선되고 있는 것으로 나타났다. 사물인터넷(IoT), 5세대(5G) 이동통신 및 인공지능(AI) 서비스 이용 증가에 따라 보안 우려도 커지면서 정보보호 강화에 나서고 있다.

기업 보안 정책수립률·조직운영률 전년대비 크게 올라

과학기술정보통신부와 한국정보보호산업협회는 26일 `2019년 정보보호 실태조사` 결과를 발표했다. 해당 조사는 기업부문 종사자수 1인 이상 사업체(9050개), 개인부문 만 12~69세 인터넷 이용자(4500명)를 대상으로 한 면접으로 진행됐다.

이에 따르면 지난해 국내 기업들의 정보보호 중요성 인식은 87.0%로 전년과 비슷한 수준을 보였다. 정보보호 정책수립률은 23.1%로 전년대비 7.1%포인트 올랐다. 지난해 정보보호 조직운영률과 교육실시율도 12.3%, 29.4%로 전년대비 각각 6.8%포인트, 1.4%포인트 상승하는 등 정보보호를 위한 노력이 향상된 것으로 나타났다.

기업의 32.3%가 정보보호 예산을 편성했으며, 규모가 큰 기업일수록 정보보호 예산 보유율이 높아 250명 이상의 기업은 예산 보유율이 90.7%에 달했다. 특히 IT 예산 중 정보보호 예산을 1% 미만으로 편성한 기업의 비중은 20.2%로 전년대비 5.0%포인트 하락했고, 5% 이상 편성한 기업은 2.9%로 1.2%포인트 올랐다.

침해사고 예방을 위한 기업들의 조치로는 정보보호 제품 이용(93.5%), 보안패치 적용(85.8%), 보안점검(85.1%), 시스템 로그 및 데이터 백업(52.6%), 정보보호 서비스 이용(42.5%) 등의 순서로 조사됐다. 기업들의 침해사고 경험률은 2.8%이며, 침해유형은 랜섬웨어(54.1%)가 여전히 높았다. 악성코드 경험률은 39.5%로 전년대비 8.2%포인트 하락한 반면, 해킹은 13.7%로 9.3%포인트 올랐다. 침해사고에 대해 기업의 26.2%가 긴급연락체계구축, 침해사고 대응계획 수립, 침해사고 대응팀 구축·운영 등의 조치를 취했다.

주요 IT 서비스 중 무선인터넷과 사물인터넷 이용률이 전년대비 각각 6.0%포인트, 12.4%포인트 올랐으며, 이에 대한 보안 우려사항을 조사한 결과 무선인터넷은 `DDoS 공격도구나 악성코드 감염 경로로의 악용`, 사물인터넷은 `해킹 및 악성코드 감염`이 가장 높게 나타났다.

AI서비스 이용 증가…`개인정보 불법 수집·해킹` 우려 커

개인들의 정보보호 중요성 인식도 95.3%로 전년과 비슷한 수준으로 조사됐다. 연령대별로 살펴보면 30대가 중요하다고 인식하는 비율이 97.0%로 가장 높았다.

침해사고 예방을 위한 개인들의 조치로는 백신 프로그램 업데이트(92.6%), 정보보호 제품 이용(87.9%), 운영체제 보안 업데이트(84.6%), PC 비밀번호 설정(79.5%), 데이터 백업(50.7%) 등의 순서로 나타났다. 특히 데이터 백업 방법으로 PC는 USB메모리나 외장하드(81.8%)를 주로 이용했으며, 모바일은 클라우드 서버(75.8%)를 주로 이용했다.

개인의 침해사고 경험률은 4.2%이며, 침해유형으로 악성코드 감염(2.7%), 개인정보 유출 및 사생활 침해(1.8%)가 많았다. 침해사고 발생시 이용자의 84.2%가 비밀번호 변경(44.1%), 보안소프트웨어 설치(39.1%), 스스로 점검 및 예방 활동 강화(36.9%) 등의 대응활동을 수행했다.

개인이 주로 사용하는 IT 서비스 중에서는 AI서비스 이용률이 지난해 32.1%로 전년대비 13.4%포인트나 올랐다. 이와 관련 이용자들은 `개인정보 불법 수집에 의한 침해`(68.0%), `해킹을 통한 불법 악용`(67.1%) 등을 우려하는 것으로 나타났다.

올해 처음 실시한 IP카메라 조사에서는 인터넷 이용자의 4.1%가 IP카메라를 이용했으며, `영상정보 노출에 따른 주거침입, 성범죄 등 2차 범죄`(68.5%)를 가장 우려했다.