미래부, ‘2016년 정보보호 실태조사 결과’ 발표
정보보호 실태조사는 미래부가 한국인터넷진흥원(KISA)에 의뢰하여 매년 실시하고 있으며 종사자 1인 이상 9,000개 사업체와 개인 4,000명을 대상으로 지난해 8월~10월 면접조사를 통해 실시되었다.
기업부문 조사결과에 따르면 정보보호 정책수립(17.1%, 전년 대비 3.4%p↑), 정보보호 조직운영(11.0%, 3.1%p↑) 및 교육실시(18.0%, 3.1%p↑) 등 정보보호 대응환경 조성을 위한 기업들의 노력이 전반적으로 개선된 것으로 나타났다.
정보보호제품 활용 등 침해사고 예방 노력도 개선(89.8%, 3.7%p↑)되었으나 침해사고 경험(3.1%, 1.3%p↑) 및 관련 신고(9.2%, 1.0%p↑)도 함께 증가하였다. 특히 침해사고 경험 중 ‘랜섬웨어’ 경험률*이 전년도에 비해 큰폭으로 증가(18.7%, 17.0%↑, 전년 대비 약 11배)하였다.
기업들은 4차 산업혁명을 주도할 신규 서비스에 대해 ‘정보유출’을 가장 큰 보안위협으로 인식하고 있으며(IoT(57.5%), 클라우드(77.1%)), 정보보호 활동시 애로사항으로는 여전히 예산(49.9%, 7.9%p↑)과 전문인력 확보(34.0%, 1.6%↓) 문제를 꼽았다.
한편, 정보보호에 투자하는 기업은 32.5%로 전년대비 13.9%p 증가하였으나 IT예산 중 정보보호예산 비중이 5%이상인 기업은 전년도 수준(1.1%, 0.3%p↓)인 것으로 조사되어 여전히 미흡한 것으로 나타났다.
개인부문에서는 국민 대부분이 정보보호가 중요하다고 인식(94.1%) 하고 있으며 정보보호를 위한 제품 이용(84.3%, 0.5%p↑), 백신 업데이트(94.5%, 2.4%p↑) 등의 예방활동이 증가하였다.
또한 악성코드감염, 개인정보유출 및 사생활 침해 등의 침해사고 경험(17.4%, 3.9%p↑)이 증가했으며 보안 SW설치, 비밀번호 변경 등 침해사고 대응활동(86.2%, 10.8%p↑)도 증가하였다.
IoT, 빅데이터 등 신규서비스 확산시 다양한 보안위협 중 개인정보에 대한 우려가 가장 큰 것으로 나타났다.
미래부 송정수 정보보호정책관은 “기업과 개인들의 정보보호 인식수준이 높고 보안제품 이용 증가 등 예방조치도 꾸준히 늘고 있는 것은 우리 사회가 안전한 인터넷 환경으로 가고 있다는 청신호로 해석된다”며 “그럼에도 불구하고 침해사고율 역시 증가했는데 이는 랜섬웨어와 같은 신종 공격기법이 늘어나 영향을 미친 것으로 파악된다”고 말했다.
이어 송 정책관은 “정부·기업·이용자 등 각 주체 간 유기적 협력을 통한 사전 예방이 필요하다”며 “4차 산업혁명을 이끌어갈 IoT, 빅데이터, 클라우드 등 신규 서비스에서의 정보유출, 개인정보침해 등이 미래위협으로 꼽혔는데 구축단계부터 보안을 탑재하는 ‘보안내재화’ 등 다양한 대책이 중요하다”고 덧붙였다.
끝으로 송 정책관은 “정보보호 정책수립, 조직운영, 예산편성 등 기업들의 정보보호 대응환경 개선 노력이 증가한 것에 대해 긍정적으로 평가한다”며 “IT예산 중 정보보호예산 비중이 5%이상인 기업은 여전히 1% 수준으로 저조하여 기업의 투자 활성화를 위한 조치를 더욱 가속화할 필요가 있다”고 밝혔다.
웹사이트: http://www.msit.go.kr/web/main/main.do
연락처
미래창조과학부
임재덕 서기관
02-2110-2917
