침해사고/위협동향

정보보호 실태조사 발표··· 코로나19 겪은 기업들, 지난해 정보보호 예산 늘렸다

이종현
[디지털데일리 이종현기자] 코로나19로 비대면(언택트) 문화가 확산된 가운데 대부분의 기업이 정보보호 예산을 늘린 것으로 확인됐다.

16일 과학기술정보통신부(이하 과기정통부)와 한국정보보호산업협회(KISIA)는 기업과 개인의 정보보호 인식 및 침해사고 예방·대응 활동 등을 조사한 ‘2020년 정보보호 실태조사’ 결과를 발표했다.

조사에 따르면 정보보호 예산을 수립한 기업은 2019년 32.3%에서 지난해 61.8%로 대폭 상승했다. 규모별 정보보호 예산 수립률 역시 1~4인 규모 기업부터 250인 이상 기업까지 모두 증가했다. 규모가 작은 기업일수록 전년대비 정보보호 예산 수립률 증가폭이 컸다.

주요 예산지출 분야는 ▲정보보호 시스템 유지보수(72.3%)▲정보보호 제품 구입(67.6%) ▲정보보호 서비스 구입(33.3%) ▲정보보호 인력 인건비(13.4%) ▲ISMS 인증 취득(1.8%) 등 순이다.

대다수 기업들은 침해사고 예방·대응을 위해 정보보호 제품 또는 서비스를 이용하고 있는 것으로 나타났다. 특히 정보보호 서비스 이용률은 42.5%에서 69.5%로 큰 폭의 상승을 보였다. 정보보호 제품 중에서는 네트워크 보안, 시스템(단말) 보안 등 정보보안 제품과 폐쇄회로TV(CCTV), 생체인식과 같은 인증보안 등의 물리보안 제품군의 이용률이 높았다.

개인부문의 경우 정보보호에 대한 중요성 인식률은 2019년 95.3%에서 2020년 92.3%로 3%가량 감소했다. 동기간 침해사고 경혐률도 4.2%에서 3.3%로 줄었다.

개인이 겪은 침해사고 유형은 ▲악성코드 감염 ▲개인정보 유출 및 사생활 침해 ▲파밍, 피싱 ▲랜섬웨어 ▲신용·직불카드 불법결제 등 순으로 확인됐다.

침해사고를 경험한 응답자들은 사용 중인 비밀번호 변경(45.6%), 자체 예방활동 강화(44.1%), 보안 소프트웨어(SW) 설치(28.8%), 인터넷상의 개인정보 공개 중단(13.5%) 등으로 대응했다.

손승현 과기정통부 정보보호네트워크정책관은 “기업들의 정보보호 예산 수립률이 증가한 점은 긍정적으로 평가할 만한 사항”이라며 “비대면 업무환경이 일상화되는 상황에서 기업과 국민들이 정보보호에 많은 관심을 가졌으면 한다”고 말했다.

또 그는 “비대면·디지털 대전환에 따른 디지털경제 시대를 대비해 정부는 디지털 안전망 확보에 최선을 다할 것”이라고 피력했다.

한편 조사는 네트워크를 보유한 종사자수 1인 이상 사업체 9000개와 만 12~69세 인터넷 이용자 4500명을 대상으로 면접 조사를 진행했다. 상세한 조사 결과는 KISIA 홈페이지를 통해 확인할 수 있다.

<이종현 기자>bell@ddaily.co.kr
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널