기업이 태반이 정보보호에 투자 안해 …중장기 대비 부족

작년에 정보보호에 예산을 편성한 기업의 비율이 늘고 있지만 아직 절반에도 미치지 못하는 것으로 조사됐다.

8일 과학기술정보통신부가 발표한 2017년 정보보호 실태조사 중 기업 부문 결과에 따르면 조사 대상 기업 9천개 중 정보보호 예산을 편성한 기업의 비율은 48.1%로, 2016년 대비 15.6%포인트, 2015년 대비 29.5%포인트 증가했다.

작년에 정보기술(IT) 예산 중 정보보호 예산을 5% 이상 편성한 기업의 비율은 재작년의 2배인 2.2%로 늘었다. 정보보호 제품 이용(94.9%·5.1%p↑), 정보보호 서비스 이용(48.5%·8.0%p↑), 보안점검(64.7%·9.2%p↑), 백업 실시(52.5%·14.2%p ↑) 기업의 비율도 높아졌다.

다만 작년에 개인정보보호 전략을 수립한 기업의 비율은 15.2%, 개인정보보호 전담조직을 운영한 기업의 비율은 9.9%로 재작년 대비 각각 1.9%포인트, 1.1%포인트 줄었다.

이는 정보보호 투자와 대응활동은 늘어나고 있으나 중장기적 대비나 투자는 미흡하다는 점을 보여 준다고 과기정통부는 평가했다.

기업의 적극적 정보보호 활동에 힘입어 전체적 침해사고 경험 비율은 전년보다 0.9%포인트 줄어든 2.2%로 낮아졌으나, 침해사고 피해 중 랜섬웨어가 차지하는 비중(25.5%)은 6.8%포인트 상승했다.

기업 정보보호 예산 편성 비율과 IT 예산 중 비중

개인 4천명을 조사한 개인부문 조사에서는 대부분(94.2%)이 정보보호의 중요성을 인식하는 것으로 나타났으며. 정보보호를 위한 제품 이용(87.4%·1.6%p ↑)과 중요 데이터 백업(44.4%·9.4%p ↑) 등 예방활동을 하는 개인 사용자가 늘었다.

악성코드감염, 개인정보유출, 사생활 침해 등 침해사고를 경험한 비율은 7.1%포인트 낮은 10.3%로 줄었다. 보안 소프트웨어 설치, 비밀번호 변경 등 침해사고 대응활동을 한 비율은 90.8%로 4.6%포인트 증가했다.

과기정통부 송정수 정보보호정책관은 "올해도 진화하는 사이버 위협에 적극적으로 대응해 국민불안 해소를 위해 노력하겠다"고 말했다.