코로나19 장기화로 기업들이 비대면 업무가 일상화되면서 정보보호활동에 신경을 많이 쓰는 것으로 나타났다.
특히 작은 비중(IT예산 대비 1% 미만)이더라도 정보보호 예산을 편성하고 있다고 응답한 기업이 크게 늘었고, 규모가 작은 기업일수록 전년대비 정보보호 예산 수립률의 증가폭이 컸다.
과학기술정보통신부와 한국정보보호산업협회(이하 협회)는 기업과 개인의 정보보호 인식 및 침해사고 예방·대응 활동 등에 대한 ‘2020년 정보보호 실태조사’ 결과를 16일 발표했다.
기업부문 조사결과, 기업은 정보보호 예산을 수립하고 정보보호 제품과 서비스 이용을 확대하는 등 침해사고 예방·대응 활동을 크게 강화했다.
주요 예산지출 분야는 정보보호 시스템 유지보수(72.3%), 정보보호 제품 구입(67.6%), 정보보호 서비스 구입(33.3%), 정보보호 인력 인건비(13.4%), ISMS 등 인증취득(1.8%)의 순으로 나타났다.
대부분의 기업들은 침해사고 예방·대응을 위해 정보보호 제품 또는 서비스를 이용하고 있다. 무엇보다 정보보호 서비스 이용률(69.5%, 27%p↑)이 큰 폭으로 증가했다.
정보보호 제품 중 정보보안 제품군으로는 네트워크 보안, 시스템(단말) 보안 등의 순으로 이용하고 있으며, 물리보안 제품군으로는 CCTV, 생체인식 등의 인증보안 순으로 이용하고 있다.
또한 정보보호 서비스는 인증(서)서비스, 유지관리, 교육훈련, 보안관제, 보안 컨설팅 서비스 순으로 이용하고 있다.
기업들의 침해사고 경험률은 전년대비 감소했으며, 경험한 침해사고의 유형 중 랜섬웨어와 악성코드의 비율이 높았다.
침해사고를 경험한 기업들은 침해사고 대응계획 수립(15.8%), 긴급연락체계구축(14.7%), 외부 전문기관 위탁(6.0%), 침해사고 대응팀(CERT) 운영(5.6%) 등의 방법으로 대응하고 있는 것으로 조사됐다.
개인부문 조사결과, 정보보호에 대한 중요성 인식은 전년대비 다소 낮아졌고, 침해사고 경험률은 점차 감소하는 추세다.
유형별 침해사고 경험률은 악성코드, 개인정보 유출 및 사생활 침해, 파밍 또는 피싱, 랜섬웨어, 신용·직불카드 불법결제의 순으로 높았다.
침해사고를 경험한 응답자들은 사용 중인 비밀번호 변경(45.6%), 자체 예방활동 강화(44.1%), 보안SW 설치(28.8%), 인터넷상의 개인정보 공개중단(13.5%) 등으로 대응했다.
클라우드 서비스와 IP카메라의 이용률은 전년과 비슷한 수준이며, IP카메라 침해사고 예방 조치율(81.2%, 9.9%p↑)이 크게 증가했다.
클라우드 이용자는 저장·공유 전 암호화 설정, 이용약관 확인, 공유기능 확인 등의 순으로 예방조치를 했다.
IP카메라 이용자들은 ‘관리자 계정의 비밀번호 변경’, 기기 최신버전 업데이트, IP카메라 접근 디바이스 보안설정 등의 조치를 했다.
손승현 과기정통부 정보보호네트워크정책관은 “기업들의 정보보호 예산 수립률이 증가한 점은 긍정적으로 평가할 만한 사항”이라며 “비대면 업무환경이 일상화되는 상황에서 기업과 국민들이 정보보호에 많은 관심을 가져줬으면 한다”고 당부했다.
그러면서 “비대면·디지털 대전환에 따른 디지털경제 시대를 대비해 정부는 디지털 안전망 확보를 위해 최선을 다하겠다”고 밝혔다.
<저작권자 ⓒ NEW연합국민뉴스, 무단 전재 및 재배포 금지>
조한열 기자 다른기사보기