- 미래부 ‘2015년 정보보호 실태조사’ 결과

[디지털데일리 이유지기자] 국내 기업체 가운데 정보보호 조직을 운영하고 있는 곳이 여전히 10%를 밑돌고 있다. 정보보호 정책을 수립한 사업체는 13.7% 뿐이고, 정보보호에 IT 대비 5% 이상 투자하는 기업은 1%대에 불과한 실정이다. 이같은 수치도 작년보다는 소폭 증가한 결과다.

미래창조과학부는 12일 한국인터넷진흥원(KISA)에 의뢰해 종사자 1인 이상 8000개 기업과 개인 1000명을 대상으로 실시한 2015년 정보보호 실태조사 결과를 공개했다.

미래부는 실태조사 결과 기업과 일반 국민의 정보보호 예방 및 대응활동이 전반적으로 향상됐고 침해사고 발생도 감소한 것으로 나타났다고 긍정적인 평가를 내놨다.

하지만 여전히 기업의 정보보호 투자는 크게 떨어진다.

기업부문 조사결과에 따르면, 정보보호 정책을 수립한 사업체는 13.7%로 전년대비 2.4%p 증가했다. 정보보호조직 운영(7.9%, 5.1%p↑)과 정보보호 최고책임자 임명(11.0%, 3.3%p↑), 교육실시(14.9%, 1.7%p↑) 등 정보보호 관련 조직 관리 수준도 소폭 증가했다.

긴급연락체계 및 대응팀 구축 등 대응활동도 전년 대비 9.9% 증가하긴 했지만 17.5% 수준이다.

침해사고 경험은 전년도에 비해 감소(1.8%, 0.4%p↓)한 것으로 나타났다.

정보보호에 투자하는 기업은 18.6%로 전년대비 8.1% 증가했으나 IT예산 중 정보보호예산 비중이 5%이상인 기업은 전년도 수준(1.4%, 0.3%p↑)인 것으로 조사됐다. 기업의 정보보호 예산 및 전문 인력 투자 확대가 필요한 상황이다.

개인부문에서는 국민들 대부분이 정보보호가 중요하다고 인식(94.7%, 0.8%p↑)하고 있으며, 정보보호를 위한 제품이용(84.3%, 0.5%p↑), 백업 실시(30.5%, 7.6%p↑) 등의 예방활동이 증가했다.

또한 정보보호 제품 이용자의 92.1%가 백신업데이트를 실시하고 있으며, 운영체제 보안 업데이트 실시율은 83.0% 수준인 것으로 조사됐다. 이에 따라 침해사고 경험이 전년도에 비해 큰 폭으로 감소(13.5%, 8.5%p↓)한 것으로 나타났다.

간편결제 서비스와 관련하여 편리성(9.2%)보다 보안성(61.4%)이 더 중요하다고 인식하고 있는 것으로 응답해 보안에 대한 신뢰확보가 간편결제 서비스에서 보다 중요한 것으로 나타났다.

모바일 보안조사에서는 모바일기기 이용자 중 32%가 악성코드 감염 등을 경험한 것으로 나타나 사이버 보안위협이 모바일로 이동하는 추세를 보였다.

모바일 보안사고는 문자메시지(41.7%), 메일･게시판(31.2%) 등의 인터넷주소 접속 등으로 인해 주로 발생하며, 모바일기기 이용자 중 87.6%가 모바일백신앱을 이용하고 있고, 27.6%가 스미싱차단앱을 이용하고 있다.

한편, 이용자 중 56.7%는 모바일기기에 공인인증서를 저장하고 있고, 그 중 77.6%가 모바일기기 메모리에 저장하고 있는 것으로 조사되어 안전성을 강화할 필요가 있는 것으로 나타났다.

송정수 미래부 정보보호정책관은 “정보보호 예방·대응활동이 증가하고 침해사고 경험이 감소한 것은 정보보호에 대한 전반적인 사회 인식이 높아진 결과”라며 긍정적으로 평가하면서도 “조사결과를 반영해 2016년에는 기업의 정보보호 투자 촉진과 모바일 보안 강화 및 안전하고 편리한 전자인증 도입 확산을 위한 지속적인 노력이 필요하다”고 밝혔다.

<이유지 기자>yjlee@ddaily.co.kr