기업, 10개 중 2개만 정보보호 정책 수립…개인, 절반만 중요 데이터 백업

글자 작게 글자 크게 인쇄하기
기업, 10개 중 2개만 정보보호 정책 수립…개인, 절반만 중요 데이터 백업

기업 10곳 가운데 8곳가량이 정보보호 중요성을 인식하지만 정보보호 정책은 수립한 곳은 2곳에 불과했다. 개인 10명 가운데 9명은 정보보호 중요성을 인지했지만 중요 데이터 백업 실시비율은 절반에 그쳤다.

과학기술정보통신부와 한국정보보호산업협회는 이 같은 결과를 담은 '2019년 정보보호 실태조사' 결과를 발표했다. 조사는 기업 부문 종사자수 1인 이상 사업체(9050개), 개인 부문 만 12∼69세 인터넷 이용자(4500명)을 대상으로 면접조사를 진행했다.

기업 정보보호 기반·환경을 조사한 결과 정보보호 중요성 인식은 87.0%로 전년과 비슷한 수준이다. 정보보호 정책수립(23.1%, 7.1%p↑), 정보보호 조직운영(12.3%, 6.8%p↑)·교육실시(29.4%, 1.4%p↑) 등 정보보호를 위한 노력이 전년보다 소폭 향상했다.

정보보호 예산편성 관련해서 기업 32.3%가 정보보호 예산을 편성했고 규모가 큰 기업일수록 정보보호 예산 보유율이 높았다.

정보기술(IT) 예산 중 정보보호(또는 개인정보보호) 예산을 1% 미만으로 편성한 기업은 20.2%에 달했다. 5% 이상 편성한 기업은 2.9%로 집계됐다.

침해사고 예방 조치로 △정보보호 제품 이용(93.5%) △보안패치 적용(85.8%) △보안점검(85.1%) △시스템 로그·데이터 백업(52.6%) △정보보호 서비스 이용(42.5%) 등 순서로 나타났다.

기업 침해사고 경험률은 2.8%이며, 침해유형은 랜섬웨어(54.1%)가 여전히 높고 악성코드(39.5%, 8.2%p↓)는 감소했다. 해킹(13.7%, 9.3%p↑)이 증가하는 경향을 보였다.

기업, 10개 중 2개만 정보보호 정책 수립…개인, 절반만 중요 데이터 백업

개인 정보보호 실태 조사 결과 정보보호 중요성 인식은 95.3%로 작년과 비슷한 수준이며, 연령대별로 볼 때 30대가 중요하다고 인식하는 비율(97.0%)이 가장 높았다.

침해사고 예방을 위한 개인 조치로는 백신 프로그램 업데이트(92.6%), 정보보호 제품 이용(87.9%), 운영체제 보안 업데이트(84.6%), PC 비밀번호 설정(79.5%), 데이터 백업(50.7%) 등 순서로 나타났다.

데이터 백업 방법으로 PC는 USB메모리나 외장하드(81.8%)를 주로 이용했으며, 모바일은 클라우드 서버(75.8%)를 주로 이용했다. 개인 침해사고 경험률은 4.2%이며, 침해유형으로 악성코드 감염(2.7%), 개인정보 유출·사생활 침해(1.8%)가 많았다.

침해사고 발생시 이용자 84.2%가 비밀번호 변경(44.1%), 보안소프트웨어 설치(39.1%), 스스로 점검·예방 활동 강화(36.9%) 등의 대응활동을 수행했다.

올해 처음 실시한 IP카메라 조사에서 인터넷 이용자 4.1%가 IP카메라를 이용했다. '영상정보 노출에 따른 주거침입, 성범죄 등 2차 범죄'(68.5%)를 가장 우려했다.

허성욱 과기정통부 정보보호네트워크정책관은 “기업 정보보호 정책수립·조직운영이 증가한 점은 긍정적으로 평가할 만한 사항”이라면서도 “정보보호는 방심할 경우, 지능화·고도화된 사이버공격으로 막대한 금전·경영상 손실을 볼 수 있으므로 항상 주의가 필요하다”고 말했다.

김지선기자 river@etnews.com