국내 기업 10곳 중 3곳만이 정보보호 예산을 편성한 것으로 조사됐다.
26일 과학기술정보통신부와 한국정보보호산업협회가 발표한 '2019년 정보보호 실태조사'에 따르면 조사대상 기업의 32.3%가 정보보호 예산을 편성했다. 규모가 큰 기업일수록 정보보호 예산 보유율이 높았다.
조사에 따르면 정보통신(IT) 예산 중 정보보호(또는 개인정보보호) 예산이 차지하는 비율이 1% 미만인 기업은 20.2%로 전년보다 5.0%포인트 감소했다. 5% 이상인 기업은 1.2%포인트 증가한 2.9%를 기록했다.
기업들이 정보보호의 중요성에 대해 인식하고 있다는 응답은 87%로 지난해 비슷한 수준이었다.
정보보호를 위한 기업들의 노력은 전년보다 증가했다. 정보보호 정책수립율은 23.1%로 전년 대비 7.1%포인트 상승했고, 정보보호 조직운영율은 12.3%로 6.8%포인트 상승했다.
침해사고 예방을 위한 조치로는 정보보호 제품 이용(93.5%), 보안패치 적용(85.8%), 보안점검(85.1%), 시스템 로그 및 데이터 백업(52.6%), 정보보호 서비스 이용(42.5%) 등의 순서로 높은 비중을 보였다.
기업들의 침해사고 경험률은 2.8%로, 침해 유형은 랜섬웨어가 54.1%로 절반 이상을 차지했다. 악성코드는 전년보다 8.2%포인트 감소한 39.5%를, 해킹은 9.3%포인트 증가한 13.7%를 각각 기록했다.
기업의 26.2%는 침해사고 후 △긴급연락체계구축 △침해사고 대응계획 수립 △침해사고 대응팀 구축·운영 등의 대응 조치를 취했다.
개인의 정보보호에 대한 중요성 인식은 95.3%로 지난해와 비슷했다. 연령대별로는 30대가 97%로 가장 높았다.
침해사고 예방을 위한 조치로는 백신 프로그램 업데이트가 92.6%로 가장 많았다. 이어 정보보호 제품 이용(87.9%), 운영체제 보안 업데이트(84.6%), PC 비밀번호 설정(79.5%) 등의 순이었다.
개인의 침해사고 경험률은 4.2%에 그쳤다. 침해유형은 악성코드 감염(2.7%), 개인정보 유출 및 사생활 침해(1.8%) 등이었다.
침해사고 발생 시에는 △비밀번호 변경(44.1%) △보안소프트웨어 설치(39.1%) △스스로 점검 및 예방활동 강화(36.9%) 등의 대응활동을 하는 것으로 조사됐다.
또 주요 IT 서비스 중 인공지능(AI) 서비스 이용률이 전년 대비 13.4%포인트 증가한 32.1%로 집계됐다. 이에 따라 '개인정보 불법 수집에 의한 침해'(68.0%), '해킹을 통한 불법 악용'(67.1%)을 크게 우려하는 것으로 나타났다.
올해 처음 실시한 IP카메라 조사에 따르면 인터넷 이용자의 4.1%가 IP카메라를 이용했다. 이용자들의 68.5%가 '영상정보 노출에 따른 주거침입, 성범죄 등 2차 범죄'를 가장 우려했다.
허성욱 과기부 정보보호네트워크정책관은 “정보보호는 방심할 경우 고도화된 사이버 공격으로 막대한 금전, 경영상의 손실을 볼 수 있으므로 각별한 주의가 필요하다"고 전했다.