[디지털데일리 이종현기자] 정보보호와 관련한 예산을 편성하는 기업이 32.3%에 그쳐 정보보호 공백이 우려된다. 2017년 48.2%, 2018년 36.1%에 비해 더 줄어들었다는 게 문제다.

과학기술정보통신부(이하 과기정통부, 최기영 장관)와 한국정보보호산업협회(KISIA, 이동범 회장)는 기업과 일반 국민(개인)의 정보보호 인식 및 침해사고 예방·대응 활동 등에 대한 ‘2019년 정보보호 실태조사’ 결과를 26일 발표했다.

조사에 참여한 기업 중 32.3%가 정보보호 예산을 편성했다고 응답했다. 정보통신(IT) 예산 중 정보보호 예산을 5% 이상 편성한 기업은 2.9%, 1~5% 편성한 기업은 9.2%, 1% 미만 편성한 기업은 20.2%로 조사됐다. 5% 이상 편성한 기업이 전년대비 1.2% 증가하고 1% 미만 편성한 기업은 5% 감소하는 등 큰 규모의 정보보호 예산을 편성한 기업이 늘었다.

정보보호 예산을 편성한 기업은 이전 연도에 비해 줄어들었다. 2017년에는 1% 미만 편성 36.8%, 1~5% 편성 9.2%, 5% 이상 편성 2.2%로 합 48.2%의 기업이 정보보호 예산을 편성했었다. 2018년은 1% 미만 편성 25.2%, 1~5% 9.2%, 5% 이상 편성 1.7%였다.

이와 관련해 KISIA 관계자는 “전체적으로 정보보호 예산을 편성한 기업의 수가 줄어든 것은 사실”이라며 “하지만 규모가 큰 기업일수록 정보보호 예산 보유율이 높고 투자도 늘려 정보보호에 대한 전체적인 액수가 줄어들었다고 보긴 어렵다”고 전했다.

이와 달리 2019년 기업의 정보보호 정책 수립 및 조직운영, 교육실시 등은 2018년보다 늘었다. 2018년 각각 16%, 5.5%, 28%에 그쳤던 것이 2019년에는 각각 23.1%, 12.3%, 29.4%로 증가했다.

기업은 침해사고 예방을 위해 ▲정보보호 제품 이용(93.5%) ▲보안패치 적용(85.8%) ▲보안점검(85.1%) ▲시스템 로그 및 데이터 백업(52.6%) ▲정보보호 서비스 이용(42.5%) 등의 조치를 취하는 것으로 나타났다.

또 기업의 26.2%가 긴급연락체계구축, 침해사고 대응계획 수립, 침해사고 대응팀 구축·운영 등의 조치를 한 것으로 조사됐다. 전년대비 8.8% 증가한 수치다.

기업의 침해사고 경험률은 2.8%이며 침해유형은 랜섬웨어(54.1%)가 가장 높고 악성코드(39.5%), 해킹(13.7%)이 뒤를 이었다.

허성욱 과기정통부 정보보호네트워크정책관은 “기업의 정보보호 정책수립 및 조직운영이 증가한 점은 긍정적으로 평가할 만한 상황”이라고 언급하면서도 “정보보호는 방심할 경우 지능화·고도화된 사이버공격으로 막대한 금전·경영상의 손실이 발생할 수 있으므로 각별한 주의가 필요하다”고 당부했다.

이어서 그는 “최근 5세대(G)·인공지능(AI)이 여러 분야에서 근본적인 변화를 촉발하며 확대되고 있다”며 “이에 따른 보안 우려사항을 해소할 수 있는 방안을 적극 모색해 국민 불안을 해소하는 데 최선을 다하겠다”고 말했다.

한편 함께 진행된 개인부문 정보보호 실태 조사에서는 95.3%가 정보보호의 중요성을 인식하는 것으로 조사됐다. 침해사고 예방을 위한 개인들의 조치로는 ▲백신 프로그램 업데이트(92.6%) ▲정보보호 제품 이용(87.9%) ▲운영체제(OS) 보안 업데이트(84.6%) ▲PC 비밀번호 설정(79.5%) ▲데이터 백업(50.7%) 등의 순서로 높은 비중을 보였다.

조사에 응답한 개인들은 IT 서비스 중 AI 서비스 이용률이 크게 증가한 것으로 나타났다. 또한 이용자들은 주로 개인정보 불법 수집에 의한 침해와 해킹을 통한 불법 악용에 대해 우려했다. 특히 인터넷 이용자의 4.1%가 IP카메라를 이용했으며 ‘영상정보 노출에 따른 주거침입, 성범죄 등 2차 범죄’를 걱정했다.

<이종현 기자>bell@ddaily.co.kr