정보보호 인식은 개선됐지만…"랜섬웨어 경험률은 11배 급증"

침해사고 발생률 추이. /사진=미래부

[머니투데이방송 MTN 박소영 기자] 지난해 기업과 일반 국민의 정보보호 인식이 개선됐음에도 불구하고 침해사고 발생률이 늘어난 것으로 나타났다. 특히 랜섬웨어를 경험한 기업들이 2015년 대비 11배가 급증했다.

23일 미래부는 이같은 내용을 담은 '2016년 정보보호 실태조사'를 발표했다. 이번 조사는 지난해 8월부터 3개월간 종사자 1인 이상 9,000개 사업체와 개인 4,000명을 대상으로 진행됐다.

먼저 기업부문 조사결과에 따르면 정보보호 정책수립률은 전년 대비 3.4%p 상승한 17.1%를 기록했다. 정보보호 조직운영과 교육실시 비율도 지난해 대비 각각 3.1%p씩 상승한 11.0%, 18.0%로 나타났다.

정보보호제품 활용 등 침해사고 예방 노력의 경우 지난해보다 3.7%p 상승한 89.8%로 집계됐다. 하지만 침해사고 경험(3.1%)과 관련 신고(9.2%)도 지난해 대비 1.3%p, 1.0%p 동반 상승한 것으로 조사됐다. 특히 침해사고 경험 중 '랜섬웨어' 경험률이 2015년 대비 약 11배나 크게 증가했다.

이 외에도 기업들은 4차 산업혁명을 주도할 신규 서비스에 대해 '정보유출'을 가장 큰 보안위협으로 인식하고 있었다. 더불어 정보보호 활동시 어려운 점으로는 예산(49.9%), 전문인력 확보(34.0%)가 1, 2위를 차지했다.

정보보호에 투자하는 기업은 32.5%로 전년대비 13.9%p 증가했으나 IT예산 중 정보보호예산 비중이 5% 이상인 기업은 0.3%p 줄어들어 여전히 미흡했다.

개인부문에서는 국민의 94.1%가 정보보호가 중요하다고 인식하고 있었다. 이 외에도 정보보호를 위한 제품 이용(84.3%)과 백신 업데이트(94.5%) 등의 예방활동이 전년 대비 각각 0.5%p, 2.4%p 늘어났다.

하지만 악성코드감염 등 침해사고를 경험했다고 응답한 비율은 17.4%로 지난해보다 3.9%p 늘어났다.

미래부 송정수 정보보호정책관은 "기업들의 정보보호 대응환경 개선 노력이 증가한 것은 긍정적"이라며 "IT예산 중 정보보호예산 비중이 5% 이상인 기업은 여전히 1% 수준으로 저조하기 때문에 기업의 투자 활성화를 위한 조치를 가속화할 필요가 있다"고 말했다.

[머니투데이방송 MTN = 박소영 기자 (cat@mtn.co.kr)]