- 기업의 정보보호 정책·조직 보유 및 교육 증가 등 정보보호 노력 향상
- 사물인터넷, 무선인터넷 및 AI서비스 이용 증가에 따른 보안우려 증가
□ 과학기술정보통신부(장관 최기영, 이하 ‘과기정통부’)와 한국정보보호산업협회(회장 이동범, 이하 ‘협회’)는 기업과 일반국민(개인)의 정보보호 인식 및 침해사고 예방·대응 활동 등에 대한 ‘2019년 정보보호 실태조사’ 결과를 발표했다.
※ 정보보호실태조사는 기업부문 종사자수 1인 이상 사업체(9,050개), 개인부문 만 12~69세 인터넷 이용자(4,500명)을 대상으로 면접조사 실시(국가승인통계 제342005호)
|
기업부문 조사결과 |
□ 우선 기업들의 정보보호 기반 및 환경을 조사한 결과, 정보보호 중요성 인식은 87.0%로 전년과 비슷한 수준이며, 정보보호 정책수립(23.1%, 7.1%p↑), 정보보호 조직운영(12.3%, 6.8%p↑) 및 교육실시(29.4%, 1.4%p↑) 등 정보보호를 위한 노력이 전년보다 향상된 것으로 나타났다.
ㅇ 정보보호 예산편성 관련해서 기업의 32.3%가 정보보호 예산을 편성하였으며, 규모가 큰 기업일수록 정보보호 예산 보유율이 높았다.
- 아울러 정보통신(IT) 예산 중 정보보호(또는 개인정보보호) 예산을 1% 미만으로 편성한 기업은 감소(20.2%, 5.0%p↓)하고, 5% 이상 편성한 기업은 증가(2.9%, 1.2%p↑) 하였다.
□ 침해사고 예방을 위한 기업들의 조치로는 정보보호 제품 이용(93.5%), 보안패치 적용(85.8%), 보안점검(85.1%), 시스템 로그 및 데이터 백업(52.6%), 정보보호 서비스 이용(42.5%) 등의 순서로 높은 비중을 보였다.
□ 기업들의 침해사고 경험률은 2.8%이며, 침해유형은 랜섬웨어(54.1%)가 여전히 높고 악성코드(39.5%, 8.2%p↓)는 감소하였으며, 해킹(13.7%, 9.3%p↑)이 증가하는 경향을 보였다.
ㅇ 침해사고에 대한 대응활동은 기업의 26.2%(전년대비 8.8%p↑)가 수행하였으며, 구체적으로 긴급연락체계구축, 침해사고 대응계획 수립, 침해사고 대응팀 구축·운영 등의 조치를 취했다.
□ 주요 IT 서비스 중 이용이 증가한 무선인터넷(6.0%p↑)과 사물인터넷(12.4%p↑)에 대한 보안 우려사항을 조사한 결과, 무선인터넷은 ‘DDoS 공격도구나 악성코드 감염 경로로의 악용’, 사물인터넷은 ‘해킹 및 악성코드 감염’이 가장 높게 나타났다.
|
개인부문 조사결과 |
□ 개인들의 정보보호 실태를 조사한 결과, 정보보호 중요성 인식은 95.3%로 전년과 비슷한 수준이며, 연령대별로 볼 때 30대가 중요하다고 인식하는 비율(97.0%)이 가장 높았다.
□ 침해사고 예방을 위한 개인들의 조치로는 백신 프로그램 업데이트(92.6%), 정보보호 제품 이용(87.9%), 운영체제 보안 업데이트(84.6%), PC 비밀번호 설정(79.5%), 데이터 백업(50.7%)등의 순서로 높은 비중을 보였다.
ㅇ 특히, 데이터 백업 방법으로 PC는 USB메모리나 외장하드(81.8%)를 주로 이용했으며, 모바일은 클라우드 서버(75.8%)를 주로 이용했다.
□ 개인의 침해사고 경험률은 4.2%이며, 침해유형으로 악성코드 감염(2.7%), 개인정보 유출 및 사생활 침해(1.8%)가 많았다.
ㅇ 침해사고 발생시 이용자의 84.2%가 비밀번호 변경(44.1%), 보안소프트웨어 설치(39.1%), 스스로 점검 및 예방 활동 강화(36.9%) 등의 대응활동을 수행했다.
□ 주요 IT 서비스 중에 인공지능(AI) 서비스 이용률(32.1%, 13.4%p↑)이 크게 증가하였으며, 이용자들은 ‘개인정보 불법 수집에 의한 침해’(68.0%), ‘해킹을 통한 불법 악용’(67.1%)을 크게 우려하였다.
ㅇ 올해 처음 실시한 IP카메라 조사에서 인터넷 이용자의 4.1%가 IP카메라를 이용하였으며, ‘영상정보 노출에 따른 주거침입, 성범죄 등 2차 범죄’(68.5%)를 가장 우려하였다.
※ 안전한 IP카메라 이용을 위해서는 ‘초기 비밀번호 필수 변경’, ‘내장 소프트웨어 최신버전 업그레이드’ 등 5대 IP 카메라 이용수칙 실천이 필요하며 관련 내용은 한국인터넷진흥원 홈페이지(https://www.boho.or.kr/data/guideView.dobulletin_writing_sequence=27051)에서 확인 가능
□ 과기정통부 허성욱 정보보호네트워크정책관은 “기업의 정보보호 정책수립 및 조직운영이 증가한 점은 긍정적으로 평가할 만한 사항” 이라고 언급하면서도 “정보보호는 방심할 경우, 지능화·고도화된 사이버공격으로 막대한 금전·경영상의 손실을 볼 수 있으므로, 항상 각별한 주의가 필요하다.”라고 당부하였다.
ㅇ 또한 ”최근 5GㆍAI가 여러 분야에서 근본적 변화를 촉발하면서 확대되고 있고 이에 따른 보안 우려사항을 해소할 수 있는 방안을 적극 모색하여 국민 불안을 해소하는데 최선을 다하겠다.”라고 밝혔다.
