지난해 기업 침해사고 47.7%가 랜섬웨어...피해 심각도 높아져
2022-04-14 16:51
과기정통부, 2021년 정보보호 실태조사 발표
지난해 기업 침해사고 경험 1%로 감소
피해 건수 줄었지만 심각도는 더 높아져
지난해 기업 침해사고 경험 1%로 감소
피해 건수 줄었지만 심각도는 더 높아져
[사진=게티이미지뱅크]
지난해 우리나라 기업이 입은 사이버공격 유형은 랜섬웨어가 47.7%로 가장 높게 나타났다.
과학기술정보통신부(과기정통부)와 한국정보보호산업협회(KISIA)가 정보보호 인식과 침해사고 예방·대응 활동 등을 조사한 '2021년 정보보호 실태조사' 결과를 발표했다.
침해사고 경험률은 전년 대비 1%p 감소한 감소(1.0%)했으며, 침해사고 유형은 '랜섬웨어(47.7%)', '악성코드(41.9%)', '해킹(11.4%)' 'DoS·DDoS 공격(1.8%)' 순으로 나타나 여전히 랜섬웨어가 가장 대표적인 공격수단으로 자리잡았다.
피해 건수는 줄었지만 심각도는 오히려 늘었다. 매우 심각한 피해를 입었다고 응답한 기업은 26.7%로 지난해보다 10.2%p 상승했다. '경미한 피해(55.5%, 9.1%p 하락), '심각한 피해(18.7%, 2.9%p하락)' 등은 전년보다 소폭 하락했다.
기업 정보보호 정책 수립률과 예산 편성률은 지난해보다 상승해, 정보보호를 위한 노력이 커지고 있는 것으로 조사됐다.
기업부문 조사결과, 전년보다 많은 기업이 정보보호 정책·예산을 수립하고 침해사고 대응활동을 강화했다. 정보보호 정책 수립률(27.0%, 3.4%p 상승)과 예산 편성률(66.6%, 4.8%p 상승) 모두 전년 대비 증가했다. 예산지출 분야는 '정보보호 시스템 유지보수(49.3%)', '정보보호 제품 구매(35.7%)', '정보보호 서비스 구매(17.1%)' 등의 순이었다.
기업의 침해사고 대응 활동은 지속 증가(27.7%, 0.7%p 상승)하고 있으며, '침해사고 대응계획 수립(15.4%)', '긴급연락체계 구축(14.4%)', '사고복구조직 구성(6.1%)' 등을 통해 침해사고에 대응했다.
개인부문 조사에서도 개인의 정보보호 중요성 인식 향상에 따라 정보보호를 위한 활동도 함께 증가한 것으로 나타났다. '정보보호 중요성 인식(96.3%, 4.0%p 상승)'과 '개인정보보호 중요성 인식(97.8%, 3.6%p 상승)'은 모두 전년 대비 증가했다.
하지만 이러한 노력에도 불구하고 개인의 침해사고 경험률(11.4%, 8.1%p 상승)은 전년 대비 증가한 것으로 나타났다. 피해 유형은 '악성코드 감염 등으로 인한 피해', '개인정보 유출과 사생활 침해', '계정도용으로 인한 피해' 순으로 높았다.
개인의 'IP카메라 이용률(12.4%, 6.9p% 상승)'과 '클라우드 서비스 이용률(37.3%, 1.9% 상승)'은 점차 증가하는 추세다. IP카메라 이용자들은 '영상데이터 발생⸱처리로 인한 개인정보 침해 위협 증가(74.1%)'와 '영상정보 노출에 따른 2차 범죄 우려(61.5%)' 등 개인정보와 관련 이슈를 가장 우려하는 것으로 나타났다.
김정삼 과기정통부 정보보호네트워크정책관은 "기업과 개인의 침해사고 대응 활동이 증진하였지만, 랜섬웨어 등이 급증하면서 기업의 심각한 침해사고 피해율과 개인의 침해사고 경험률이 증가했다"며 "기업과 개인 모두 정보보호에 지속적인 관심을 가지고 정보보호를 실천할 필요가 있고, 정부도 침해사고 위협에 대비해 안전한 인터넷 환경과 정보보호 인프라를 형성하겠다"고 밝혔다.
과학기술정보통신부(과기정통부)와 한국정보보호산업협회(KISIA)가 정보보호 인식과 침해사고 예방·대응 활동 등을 조사한 '2021년 정보보호 실태조사' 결과를 발표했다.
침해사고 경험률은 전년 대비 1%p 감소한 감소(1.0%)했으며, 침해사고 유형은 '랜섬웨어(47.7%)', '악성코드(41.9%)', '해킹(11.4%)' 'DoS·DDoS 공격(1.8%)' 순으로 나타나 여전히 랜섬웨어가 가장 대표적인 공격수단으로 자리잡았다.
피해 건수는 줄었지만 심각도는 오히려 늘었다. 매우 심각한 피해를 입었다고 응답한 기업은 26.7%로 지난해보다 10.2%p 상승했다. '경미한 피해(55.5%, 9.1%p 하락), '심각한 피해(18.7%, 2.9%p하락)' 등은 전년보다 소폭 하락했다.
기업 정보보호 정책 수립률과 예산 편성률은 지난해보다 상승해, 정보보호를 위한 노력이 커지고 있는 것으로 조사됐다.
기업부문 조사결과, 전년보다 많은 기업이 정보보호 정책·예산을 수립하고 침해사고 대응활동을 강화했다. 정보보호 정책 수립률(27.0%, 3.4%p 상승)과 예산 편성률(66.6%, 4.8%p 상승) 모두 전년 대비 증가했다. 예산지출 분야는 '정보보호 시스템 유지보수(49.3%)', '정보보호 제품 구매(35.7%)', '정보보호 서비스 구매(17.1%)' 등의 순이었다.
기업의 침해사고 대응 활동은 지속 증가(27.7%, 0.7%p 상승)하고 있으며, '침해사고 대응계획 수립(15.4%)', '긴급연락체계 구축(14.4%)', '사고복구조직 구성(6.1%)' 등을 통해 침해사고에 대응했다.
개인부문 조사에서도 개인의 정보보호 중요성 인식 향상에 따라 정보보호를 위한 활동도 함께 증가한 것으로 나타났다. '정보보호 중요성 인식(96.3%, 4.0%p 상승)'과 '개인정보보호 중요성 인식(97.8%, 3.6%p 상승)'은 모두 전년 대비 증가했다.
하지만 이러한 노력에도 불구하고 개인의 침해사고 경험률(11.4%, 8.1%p 상승)은 전년 대비 증가한 것으로 나타났다. 피해 유형은 '악성코드 감염 등으로 인한 피해', '개인정보 유출과 사생활 침해', '계정도용으로 인한 피해' 순으로 높았다.
개인의 'IP카메라 이용률(12.4%, 6.9p% 상승)'과 '클라우드 서비스 이용률(37.3%, 1.9% 상승)'은 점차 증가하는 추세다. IP카메라 이용자들은 '영상데이터 발생⸱처리로 인한 개인정보 침해 위협 증가(74.1%)'와 '영상정보 노출에 따른 2차 범죄 우려(61.5%)' 등 개인정보와 관련 이슈를 가장 우려하는 것으로 나타났다.
김정삼 과기정통부 정보보호네트워크정책관은 "기업과 개인의 침해사고 대응 활동이 증진하였지만, 랜섬웨어 등이 급증하면서 기업의 심각한 침해사고 피해율과 개인의 침해사고 경험률이 증가했다"며 "기업과 개인 모두 정보보호에 지속적인 관심을 가지고 정보보호를 실천할 필요가 있고, 정부도 침해사고 위협에 대비해 안전한 인터넷 환경과 정보보호 인프라를 형성하겠다"고 밝혔다.