지난해 랜섬웨어 경험비율 18.7% 껑충

미래부, '2016년 정보보호 실태조사 결과' 발표

[미래창조과학부]

아주경제 이정하 기자 =지난해 침해사고 경험 기업 중 랜섬웨어를 경험한 비율은 18.7%로 직전년 1.7%에 비해 크게 증가한 것으로 나타났다.

23일 미래창조과학부는 2016년 정보보호 실태조사 결과 기업과 일반 국민의 정보보호 예방 및 대응활동이 전반적으로 향상됐으나 침해사고 발생은 다소 증가한 것으로 나타났다고 밝혔다.

정보보호 실태조사는 미래부가 한국인터넷진흥원(KISA)에 의뢰해 매년 실시하고 있으며, 종사자 1인 이상 9000개 사업체와 개인 4000명을 대상으로 지난해 8월~10월 면접조사를 통해 실시됐다.

기업부문 조사결과에 따르면, 정보보호 정책수립(17.1%, 전년 대비 3.4%p↑), 정보보호 조직운영(11.0%, 3.1%p↑) 및 교육실시(18.0%, 3.1%p↑) 등 정보보호 대응환경 조성을 위한 기업들의 노력이 전반적으로 개선된 것으로 나타났다.

정보보호제품 활용 등 침해사고 예방 노력도 개선(89.8%, 3.7%p↑)됐으나, 침해사고 경험(3.1%, 1.3%p↑) 및 관련 신고(9.2%, 1.0%p↑)도 함께 증가했다. 특히, 침해사고 경험 중 ‘랜섬웨어’ 경험률이 전년도에 비해 큰 폭으로 증가(18.7%, 17.0%↑, 전년 대비 약 11배)했다.

기업들은 4차 산업혁명을 주도할 신규 서비스에 대해 '정보유출'을 가장 큰 보안위협으로 인식하고 있으며 사물인터넷(57.5%), 클라우드(77.1%)), 정보보호 활동 시 애로사항으로는 예산(49.9%, 7.9%p↑)과 전문인력 확보(34.0%, 1.6%↓) 문제를 꼽았다.

정보보호에 투자하는 기업은 32.5%로 전년대비 13.9%p 증가했으나, IT 예산 중 정보보호예산 비중이 5%이상인 기업은 전년도 수준(1.1%, 0.3%p↓)인 것으로 조사돼 여전히 미흡한 것으로 나타났다.

개인부문에서는 국민 대부분이 정보보호가 중요하다고 인식(94.1%) 하고 있으며, 정보보호를 위한 제품 이용(84.3%, 0.5%p↑), 백신 업데이트(94.5%, 2.4%p↑) 등의 예방활동이 증가했다.

또한, 악성코드감염, 개인정보유출 및 사생활 침해 등의 침해사고 경험(17.4%, 3.9%p↑)이 증가했으며, 보안 SW설치, 비밀번호 변경 등 침해사고 대응활동(86.2%, 10.8%p↑)도 증가했다.

송정수 미래부 정보보호정책관은 "기업과 개인들의 정보보호 인식수준이 높고, 보안제품 이용 증가 등 예방조치도 꾸준히 늘고 있는 것은 우리 사회가 안전한 인터넷 환경으로 가고 있다는 청신호로 해석된다. 그럼에도 불구하고 침해사고율 역시 증가했는데 이는 랜섬웨어와 같은 신종 공격기법이 늘어나 영향을 미친 것으로 파악된다"고 말했다.