지난해 랜섬웨어 피해 기업 25%, 전년비 6.8%↑…정보보호 투자 2%대 그쳐

2018-01-08 12:02

 

지난해 '랜섬웨어(ransomeware)' 공격으로 정보보호 분야에 대한 국내 기업들의 경각심이 높아진 것으로 파악됐다. 다만, 중장기적 정보보호 활동을 위한 대비나 투자는 여전히 미흡하다는 지적이 높다.

8일 과학기술정보통신부가 발표한 '2017년 정보보호 실태조사' 결과에 따르면 기업과 일반 국민의 정보보호 예방·대응활동이 향상되고 있으나, 중장기적 투자에는 여전히 인색한 것으로 드러났다.

정보보호 실태조사는 과기정통부가 한국인터넷진흥원(KISA)에 의뢰, 매년 실시하고 있다. 종사자 1인 이상 9000개 사업체와 개인 4000명을 대상으로 지난해 8월~9월 면접조사를 통해 실시됐다.

조사결과에 따르면 지난해 랜섬웨어로 인한 피해비중은 25.5%로 전년대비 6.8%p 늘어났다. 이에 정보보호 예산을 편성한 기업(48%)도 같은기간보다 15.6%p 늘어난 것으로 집계됐다.

랜섬웨어는 '몸값(ransome)'과 '제품(ware)'의 합성어로, 컴퓨터 또는 스마트폰 사용자의 개인적인 문서를 인질로 잡고 돈을 요구하는 악성 프로그램의 일종이다. 데이터를 쓰지 못하도록 암호화시켜 버린다는 점에서 영업비밀 등을 보유한 기업의 정보보호 인식에 영향을 미친 것으로 풀이된다.

다만, 기업들의 정보보호 전략 수립은 15.2%로 지난해보다 1.9%p 감소한 것으로 파악됐다. 전담조직 운영 역시 9.9%로 같은기간 대비 1.1%p 하락하면서 중장기적 정보보호 활동을 위한 대비책에 미흡한 것으로 나타났다.

IT예산 중 정보보호 예산을 5%이상 편성 기업도 지난해보다 2배 늘어난 2.2%로 집계됐지만, 선진국 대비 초라한 실정이다. 미국의 경우 IT예산 중 정보보호 예산을 5% 이상 편성하는 기업이 40%에 달하고, 영국은 50%가 넘는 실정이다.

송정수 과기정통부 정보보호정책관은 "(정보보호) 정책수립률의 경우 전년대비 종업원수 50인 이상 기업에서는 상승했으나, 50인 미만 기업에서 하락하는 추세"라면서 "기업의 정보보호 투자 활성화를 위한 조치를 더욱 가속화할 필요가 있다"고 조언했다.

한편 지난해 기업들의 정보보호 제품 이용(94.9%), 정보보호 서비스 이용(48.5%), 보안점검(64.7%), 백업 실시(52.5%) 등 실질적인 정보보호 조치는 전년대비 크게 늘었다. 개인부문에서는 국민 대부분이 정보보호가 중요하다고 인식(94.2%)하고 있으며, 정보보호를 위한 제품 이용(87.4%), 중요 데이터 백업(44.4%) 등의 예방활동이 증가했다.

이에 따라 악성코드감염, 개인정보유출 등 침해사고 경험(10.3%)은 전년대비 7.1%p 하락했으며, 보안 소프트웨어 설치 등 침해사고 대응활동(90.8%)은 4.6%p 늘어났다. 다만, 최근 발생한 IP카메라 해킹 등 사물인터넷(IoT)을 비롯해 빅데이터, 인공지능 서비스 등에 대한 관리 취약점 증가를 우려한 것으로 파악됐다.