[뉴스토마토 박현준기자] 기업들이 보안 투자에 여전히 인색한 것으로 나타났다.
23일 미래창조과학부와 한국인터넷진흥원(KISA)의 ‘2016년 정보보호 실태조사’ 결과에 따르면, 기업들은 정보보호 조직을 운영 중이지만 관련 예산은 여전히 미미했다. 정보보호 예산이 있다고 답한 곳(32.5%) 중 정보보호 예산 비중이 전체 예산의 5% 이상인 곳은 1.1%에 불과했다. 그마저도 전년 대비 0.3%포인트 줄었다. 반면 정보보호 예산 비중이 1% 미만인 곳은 23.3%로, 전년 대비 12%포인트 증가했다.
정보보호 정책을 수립했다고 답한 곳은 전체의 17.1%였으며, 정보보호 조직을 운영하는 곳은 11%로 지난해에 비해 3.1%포인트 늘었다. 정보보호 교육을 실시하는 곳은 18%였다. 기업들은 정보유출을 가장 큰 보안 위협(IoT 57.5%, 클라우드 77.1%)으로 인식하고 있음에도, 애로사항으로 예산(49.9%)과 전문인력 확보(34%)를 꼽았다.
.png "정보보호 실태조사 결과. 자료/미래부")
정보보호 실태조사 결과. 자료/미래부
기업 보안 사고 중 랜섬웨어의 비중이 크게 늘었다. 랜섬웨어를 경험했다고 답한 비중은 2015년 1.7%에 불과했지만 지난해에는 18.7%로, 무려 17%포인트 증가했다. 랜섬웨어는 PC의 운영체제나 특정 폴더를 암호화해 사용하지 못하도록 하고, 암호를 풀 수 있는 코드를 제공하는 대신 돈을 요구하는 악성코드를 말한다.
개인부문에서는 응답자의 94.1%가 정보보호가 중요하다고 답했으며, 정보보호를 위한 제품(백신 등)을 이용하고 있다고 답한 비중이 84.3%, 백신을 업데이트한다고 답한 비중은 94.5%에 달했다. 또 악성코드감염, 개인정보 유출 및 사생활 침해 등의 침해사고 경험 비중도 17.4%로 전년 대비 3.9%포인트 늘었다.
송정수 미래부 정보보호정책관은 "기업과 개인들의 정보보호 관련 예방조치가 늘었지만 침해 사고율이 늘어난 것은 랜섬웨어와 같은 신종 공격기법이 늘었기 때문"이라며 "정부·기업·이용자 등 각 주체 간 유기적 협력을 통한 사전 예방이 필요하다"고 말했다.
이번 조사는 종사자 1인 이상 9000개 사업체와 개인 4000명을 대상으로 지난해 8월부터 10월까지 면접조사를 통해 진행됐다.
박현준 기자 pama8@etomato.com