지난해 기업과 개인 부문에서 정보보호를 위한 노력이 전년보다 향상됐으나, 사물인터넷(IoT)이나 AI 서비스에 대한 정보유출 사고에 대한 우려는 더 증가한 것으로 나타났다.
과학기술정보통신부와 한국정보보호산업협회는 이 같은 내용을 담고 있는 기업과 일반국민(개인)의 정보보호 인식 및 침해사고 예방·대응 활동 등에 대한 ‘2019년 정보보호 실태조사’ 결과를 26일 발표했다.
우선 기업들의 정보보호 기반 및 환경을 조사한 결과, 정보보호 중요성 인식은 87.0%로 전년과 비슷한 수준이며, 정보보호 정책수립(23.1%, 7.1%p↑), 정보보호 조직운영(12.3%, 6.8%p↑) 및 교육실시(29.4%, 1.4%p↑) 등 정보보호를 위한 노력이 전년보다 향상된 것으로 나타났다.
정보보호 예산편성 관련해서 기업의 32.3%가 정보보호 예산을 편성했으며, 규모가 큰 기업일수록 정보보호 예산 보유율이 높았다. 아울러 정보통신(IT) 예산 중 정보보호(또는 개인정보보호) 예산을 1% 미만으로 편성한 기업은 감소(20.2%, 5.0%p↓)하고, 5% 이상 편성한 기업은 증가(2.9%, 1.2%p↑)했다.
침해사고 예방을 위한 기업들의 조치로는 정보보호 제품 이용(93.5%), 보안패치 적용(85.8%), 보안점검(85.1%), 시스템 로그 및 데이터 백업(52.6%), 정보보호 서비스 이용(42.5%) 등의 순서로 높은 비중을 보였다. 기업들의 침해사고 경험률은 2.8%이며, 침해유형은 랜섬웨어(54.1%)가 여전히 높고 악성코드(39.5%, 8.2%p↓)는 감소하였으며, 해킹(13.7%, 9.3%p↑)이 증가하는 경향을 보였다.
침해사고에 대한 대응활동은 기업의 26.2%(전년대비 8.8%p↑)가 수행하였으며, 구체적으로 긴급연락체계구축, 침해사고 대응계획 수립, 침해사고 대응팀 구축·운영 등의 조치를 취했다.
주요 IT 서비스 중 이용이 증가한 무선인터넷(6.0%p↑)과 사물인터넷(12.4%p↑)에 대한 보안 우려사항을 조사한 결과, 무선인터넷은 ‘DDoS 공격도구나 악성코드 감염 경로로의 악용’, 사물인터넷은 ‘해킹 및 악성코드 감염’이 가장 높게 나타났다.
개인들의 정보보호 실태를 조사한 결과, 정보보호 중요성 인식은 95.3%로 전년과 비슷한 수준이며, 연령대별로 볼 때 30대가 중요하다고 인식하는 비율(97.0%)이 가장 높았다. 침해사고 예방을 위한 개인들의 조치로는 백신 프로그램 업데이트(92.6%), 정보보호 제품 이용(87.9%), 운영체제 보안 업데이트(84.6%), PC 비밀번호 설정(79.5%), 데이터 백업(50.7%) 등의 순서로 높은 비중을 보였다.
특히 데이터 백업 방법으로 PC는 USB메모리나 외장하드(81.8%)를 주로 이용했으며, 모바일은 클라우드 서버(75.8%)를 주로 이용했다. 개인의 침해사고 경험률은 4.2%이며, 침해유형으로 악성코드 감염(2.7%), 개인정보 유출 및 사생활 침해(1.8%)가 많았다.
침해사고 발생시 이용자의 84.2%가 비밀번호 변경(44.1%), 보안소프트웨어 설치(39.1%), 스스로 점검 및 예방 활동 강화(36.9%) 등의 대응활동을 수행했다. 주요 IT 서비스 중에 인공지능(AI) 서비스 이용률(32.1%, 13.4%p↑)이 크게 증가했으며, 이용자들은 ‘개인정보 불법 수집에 의한 침해’(68.0%), ‘해킹을 통한 불법 악용’(67.1%)을 걱정했다.
올해 처음 실시한 IP카메라 조사에서 인터넷 이용자의 4.1%가 IP카메라를 이용하였으며, ‘영상정보 노출에 따른 주거침입, 성범죄 등 2차 범죄’(68.5%)를 우려했다. 안전한 IP카메라 이용을 위해서는 ‘초기 비밀번호 필수 변경’, ‘내장 소프트웨어 최신버전 업그레이드’ 등 5대 IP 카메라 이용수칙 실천이 필요하다.
허성욱 과기정통부 정보보호네트워크정책관은 “기업의 정보보호 정책수립 및 조직운영이 증가한 점은 긍정적으로 평가할 만한 사항”면서도 “정보보호는 방심할 경우, 지능화·고도화된 사이버공격으로 막대한 금전·경영상의 손실을 볼 수 있으므로, 항상 각별한 주의가 필요하다”고 당부했다.