- 과기정통부 「2021년 정보보호 실태조사」 결과 발표…기업 피해 ‘매우 심각’ 비율도 급증
- 기업·개인의 정보보호 노력은 증진, △(기업) 정책 수립률(27.0%, 3.4%p↑), 예산 편성률(66.6%, 4.8%p↑), △(개인) 중요성 인식률(96.3%, 4.0%p↑)
- 금품요구악성프로그램 등으로 인한 사이버위협도 증가, △(기업) 매우 심각한 침해사고 피해율(26.7%, 10.2%p↑), △(개인) 침해사고 경험률(11.4%, 8.1%p↑)
지난해 악성코드나 랜섬웨어 등에 의한 개인의 ‘정보보호 침해사고’ 경험률이 전년 대비 늘어난 것으로 나타났다.
기업들의 경우 사고 경험률은 낮아졌으나 사고의 심각도는 오히려 높아졌으며, 개인의 정보보호 침해사고 경험률은 11.4%로 전년보다 8.1%포인트 높아졌다.
과학기술정보통신부(이하 ‘과기정통부’)와 한국정보보호산업협회(이하 ‘협회’)는 국민과 기업의 정보보호 인식 및 침해사고 예방·대응 활동 등에 대한 ‘2021년 정보보호 실태조사’ 결과를 발표했다.
기업의 정보보호 정책 수립률과 예산 편성률, 개인의 정보보호 중요성 인식률이 작년대비 상승하는 등 정보보호를 위한 노력이 증진되고 있는 것으로 나타났다.
■ 기업부문 조사결과, 전년보다 많은 기업이 정보보호 정책·예산을 수립하고 침해사고 대응활동을 강화하고 있으며, 침해사고 경험률은 지속 감소하고 있는 것으로 조사되었다.
ㅇ 정보보호 정책 수립률(27.0%, 3.4%p↑)과 예산 편성률(66.6%, 4.8%p↑) 모두 작년 대비 증가했다. 예산지출 분야는 ‘정보보호 시스템 유지보수’(49.3%), ‘정보보호 제품 구입’(35.7%), ‘정보보호 서비스 구입’(17.1%) 등의 순이었다.
ㅇ 기업의 침해사고 대응 활동은 지속 증가(27.7%, 0.7%p↑)하고 있으며, ‘침해사고 대응계획 수립(15.4%)’, ‘긴급연락체계 구축(14.4%)’, ‘사고복구조직 구성(6.1%)’ 등을 통해 침해사고에 대응했다.
ㅇ 침해사고 경험률은 전년 대비 감소(1.0%, 1.0%p↓)했으며, 침해사고 유형은 ‘랜섬웨어(47.7%)’, ‘악성코드(41.9%)’, ‘해킹(11.4%)’, ‘DoS/DDoS 공격(1.8%)’ 순으로 작년과 마찬가지로 랜섬웨어가 가장 위협적인 요소로 나타났다.
■ 개인부문 조사결과, 개인의 정보보호 중요성 인식 향상에 따라 정보보호를 위한 활동도 함께 증가한 것으로 나타났다.
o ‘정보보호 중요성 인식(96.3%, 4.0%p↑)’과 ‘개인정보보호 중요성 인식(97.8%, 3.6%p↑)’은 모두 전년 대비 상승했다.
ㅇ 하지만, 정보보호를 위한 개인의 노력에도 불구하고 침해사고 경험률(11.4%, 8.1%p↑)은 전년 대비 증가한 것으로 나타났다. 유형은 ‘악성코드 감염 등으로 인한 피해’, ‘개인정보 유출 및 사생활 침해’, ‘계정도용으로 인한 피해’ 등의 순으로 높았다.
ㅇ 개인의 ‘아이피(IP)카메라 이용률(12.4%, 6.9p%↑)’과 ‘클라우드 서비스 이용률 (37.3%, 1.9%↑)’은 점차 증가하는 추세다. IP카메라 이용자들은 ‘영상데이터 발생⸱처리로 인한 개인정보 침해 위협 증가’(74.1%), ‘영상정보 노출에 따른 2차 범죄 우려’(61.5%) 등 개인정보와 관련된 이슈를 가장 우려하는 것으로 나타났다.
▶ 과기정통부 김정삼 정보보호네트워크정책관은 “기업과 개인의 침해사고 대응 활동이 증진하였지만 랜섬웨어 등 급증으로 인해 ‘기업의 매우 심각한 침해사고 피해율’과 ‘개인의 침해사고 경험률’이 증가하였다”고 언급했다.
ㅇ “기업과 국민 모두 정보보호에 지속적인 관심을 가지고 정보보호를 실천할 필요가 있고, 정부도 침해사고 위협에 대비하여 안전한 인터넷 환경과 정보보호 인프라 형성을 위해 최선을 다하겠다.”고 밝혔다.
이번 조사는 네트워크를 보유한 종사자 수 1인 이상 사업체 7,500개 기업과 만 12∼69세 인터넷 이용자 4,000명을 대상으로 조사를 진행했으며, 한국정보보호산업협회(www.kisia.or.kr) 누리집에서 자세한 조사결과를 확인할 수 있다.
