법제도/정책

“정보보호 예산 편성 기업, 절반도 안 돼”

최민지

[디지털데일리 최민지기자] 보안 투자가 점진적으로 증가하고 있지만, 아직도 정보보호 예산을 편성한 기업은 전체의 절반에도 미치지 못하는 것으로 나타났다.

8일 과학기술정보통신부(장관 유영민, 이하 과기정통부)가 발표한 ‘2017년 정보보호 실태조사’에 따르면 정보보호 예산을 편성한 기업은 전체의 48.1%에 머물렀다. 이는 전년대비 15.6%p 증가한 수치다. IT예산 중 정보보호 예산을 5% 이상 편성한 기업은 2.2%에 불과했지만, 전년에는 1.1%로 2배가량 늘어난 규모다.

과기정통부부가 매년 실시하는 정보보호 실태조사는 종사자 1인 이상 9000개 기업과 개인 4000명을 대상으로 면접조사로 진행된다.

기업부문 조사결과에서 정보보호(개인정보보호) 전략 수립은 15.2%, 전담조직 운영은 9.9%로 각각 1.9%p, 1.1%p 감소했다. 중장기적 정보보호 활동을 위한 대비나 투자는 미흡한 상황이다.

반면 ▲정보보호 제품 이용 94.9%(5.1%p↑) ▲정보보호 서비스 이용 48.5%(8%p↑) ▲보안점검 64.7%(9.2%p↑) ▲백업 실시 52.5%(14.2%p↑)로 늘어나면서 실질적인 정보보호 조치는 전반적으로 개선됐다.

이에 전체적인 침해사고 경험은 2.2%로 전년보다 0.9%p 줄었는데, 랜섬웨어로 인한 피해비중은 25.5%로 6.8%p 늘어나며 지속적으로 증가하는 추세를 보였다.

개인부문에서는 94.2%가 정보보호가 중요하다고 인식하고 있었다. 정보보호를 위한 제품 이용은 87.4%, 중요 데이터 백업은 44.4%로 각각 1.6%p, 9.4%p 증가했다.

악성코드감염·개인정보유출 및 사생활 침해 등의 침해사고 경험은 10.3%로 7.1%p 하락했으며, 보안 소프트웨어 설치·비밀번호 변경 등 침해사고 대응활동은 90.8%, 4.6%p 늘어났다.

또한, 빅데이터·인공지능 서비스 확산 때 과도한 개인정보 수집이나 불법 수집에 의한 침해, 사물인터넷(IoT)은 관리 취약점 증가를 가장 많이 우려했다. 간편결제의 경우 일반결제 대비 보안성이 높다고 느끼는 것으로 조사됐다.

송정수 과기정통부 정보보호정책관은 “IoT, 클라우드, 인공지능 및 빅데이터 등이 확산되면서 기업과 개인의 정보유출과 사생활 침해에 대한 우려도 증가하고 있는 현실을 고려해 올해에는 스마트홈·가전, 교통, 의료 등의 사이버 사고에 대비해 생활속 정보통신기술(ICT) 안전 대책을 준비 중”이라고 강조했다.

<최민지 기자>cmj@ddaily.co.kr

최민지
cmj@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널