기업정보보호실태 보니 "예산·인력 더 늘려야"

지난해 기업 정보보호 투자가 전년 대비 8.1%P 늘었다. 정보기술(IT) 중 정보보호 예산 비중이 5% 이상인 기업은 여전히 1.4%에 머물렀다. 정보보호는 비용이 아니라 투자라는 인식 확산이 절실하다.

미래창조과학부는 2015 정보보호실태조사 결과 기업과 국민 정보보호 예방과 대응 활동이 향상됐다고 12일 밝혔다. 미래부는 매년 한국인터넷진흥원에 의뢰해 정보보호실태를 조사한다. 종사자 1인 이상 8000개 기업과 개인 4000명을 대상으로 지난해 8월~9월 면접 조사했다.

기업부문 조사결과에 따르면, 정보보호 정책을 수립한 사업체는 13.7%로 전년대비 2.4%P 증가했다. 정보보호조직 운영(7.9%, 5.1%P↑)과 정보보호 최고책임자 임명(11.0%, 3.3%P↑), 교육실시(14.9%, 1.7%P↑) 등 정보보호 관련 조직 관리 수준이 향상됐다.

기업 정보보호 현황(자료:미래부)
기업 정보보호 현황(자료:미래부)
기업 정보보호 예산과 IT예산대비 비중(자료:미래부)
기업 정보보호 예산과 IT예산대비 비중(자료:미래부)

긴급연락체계와 대응팀 운영 등 대응활동도 증가(17.5%, 9.9%P↑)했다. 침해사고 경험은 전년도에 비해 감소(1.8%, 0.4%P↓)했다. 정보보호 투자 기업은 18.6%로 전년대비 8.1%P 늘었다.

IT예산 중 정보보호예산 비중이 5% 이상인 기업은 전년도 수준(1.4%, 0.3%p↑)에 머물렀다. 기업 정보보호 예산과 전문 인력 투자 확대가 요구된다.

보안 서비스별 투자 계획(자료:미래부)
보안 서비스별 투자 계획(자료:미래부)

기업은 주로 상반기 정보보호예산을 지출했다. 제품(51.2%), 서비스(37.7%), 인건비(11.2%) 순이었다. 22.5% 기업이 무선랜과 모바일, 클라우드, 빅데이터 등 신규서비스 보안에 투자했다. 기업은 정보보호 예산(42.3%)과 인력(35.6%) 확보를 애로사항으로 꼽았다.

기업 정보보호 애로사항(자료:미래부)
기업 정보보호 애로사항(자료:미래부)

국민 정보보호 의식도 개선됐다. 대부분이 정보보호가 중요하다고 인식(94.7%, 0.8%P↑)했다. 정보보호 제품이용(84.3%, 0.5%P↑), 백업실시(30.5%, 7.6%P↑) 등 예방활동이 증가했다.

정보보호 제품 이용자 92.1%가 백신업데이트를 했다. 운용체계(OS) 보안 업데이트율은 83.0% 수준이다. 침해사고 경험이 전년에 비해 큰 폭 감소(13.5%, 8.5%P↓)했다.

개인부분 정보보호 현황(자료:미래부)
개인부분 정보보호 현황(자료:미래부)

간편결제 서비스와 관련해 편리성(9.2%)보다 보안성(61.4%)이 더 중요하다고 인식했다.

모바일 보안조사에서는 이용자 중 32%가 악성코드 감염 등을 경험했다. 사이버 보안위협이 모바일로 이동하는 추세다. 모바일 보안사고는 문자메시지(41.7%), 메일〃게시판(31.2%) 등 인터넷주소 접속 등으로 발생한다. 모바일기기 이용자 중 87.6%가 모바일백신앱을 사용했다. 27.6%가 스미싱차단앱을 이용했다.

간편결제 서비스 보안성 인식(자료:미래부)
간편결제 서비스 보안성 인식(자료:미래부)

이용자 중 56.7%는 모바일기기에 공인인증서를 저장했다. 이 중 77.6%가 모바일기기 메모리에 저장하는 것으로 조사돼 안전성 강화가 필요하다.

모바일 공인인증서 저장 현황(자료:미래부)
모바일 공인인증서 저장 현황(자료:미래부)

송정수 미래부 정보보호정책관은 “정보보호 예방·대응활동이 증가하고 침해사고 경험이 감소하는 등 정보보호 인식이 높아졌다”며 “올해 기업 정보보호 투자 촉진과 모바일 보안 강화, 안전하고 편리한 전자인증 도입 확산에 노력하겠다”고 말했다.

김인순기자 insoon@etnews.com