[뉴스토마토 배한님 기자] 코로나19 장기화로 비대면 서비스가 일상화되면서 기업의 정보보호 인식이 크게 증가한 것으로 나타났다. 그러나 개인의 정보보호 중요성 인식률은 오히려 소폭 감소했다.
과학기술정보통신부와 한국정보보호산업협회는 16일 기업과 개인의 정보보호 인식 및 침해 사고 예방·대응 활동 등에 대한 '2020년 정보보호 실태조사' 결과를 발표했다.
기업의 정보보호 예산 수립률. 자료/과학기술정보통신부
기업들은 지난해 정보보호 및 침해사고 예방·대응 활동을 대폭 강화했다. 2020년 정보보호 예산을 수립한 기업은 전체의 61.8%로 전년 대비 29.5%p 증가했다. 특히 규모가 작은 기업도 관련 예산을 확보하는 등 정보보호에 힘썼다.
정보보호의 중요성을 인식함에 따라 지금까지 예산 없이 사업을 진행하다 신규 편성한 곳도 늘었다. IT 예산 중 1% 미만의 작은 비중이라도 정보보호 예산을 편성한 곳이 2019년 20.2%에서 2020년 49.4%로 대폭 확대됐다. 기업 규모별 정보보호 예산 수립률은 1~4인 규모의 기업은 20.7%에서 51.4%로, 5~9인 기업은 41.5%에서 72.2%로, 10~49인 기업은 61.5%에서 83.8%로 모두 두 자릿수 이상 개선됐다.
주요 예산 지출 분야는 △정보보호 시스템 유지보수(72.3%) △정보보호 제품 구입(67.6%) △정보보호 서비스 구입(33.3%) △정보보호 인력 인건비(13.4%) △ISMS 등 인증취득(1.8%) 순으로 조사됐다.
기업들은 정보보호 제품 중 네트워크 보안·시스템 보안 등을 이용하고 있었고, 물리보안 제품으로는 CCTV·생체인식 등 인증 보안 등을 사용했다.
기업의 정보보호 인식이 증가하면서 침해사고 경험률도 2.8%에서 2.0%로 감소했다. 가장 많은 비율로 발생하는 침해 사고인 랜섬웨어와 악성코드는 다소 증가했다. 디도스(Dos/DDoS) 공격도 2019년 0.8%에서 4.1%로 늘었다.
침해사고를 경험한 기업들은 △침해사고 대응계획 수립(15.8%) △긴급연락체계구축(14.7%) △외부 전문기관 위탁(6.0%) △침해사고 대응팀(CERT) 운영(5.6%) 등의 방법으로 대응하고 있었다.
개인의 정보보호 중요성 인식률. 자료/과학기술정보통신부
기업과 달리 개인의 정보보호 인식은 다소 후퇴했다. 조사에 따르면 2020년 개인의 정보보호 중요성 인식률은 92.3%로 전년(95.3%) 대비 3.0%p 감소했다. 반면 침해사고 경험률은 3.3%로 전년 대비 0.9%p 줄었다. 침해사고를 경험한 개인 응답자는 △사용 중인 비밀번호 변경(45.6%) △자체 예방활동 강화(44.1%) △보안 소프트웨어(SW) 설치(28.8%) △인터넷상의 개인정보 공개중단(13.5%) 등으로 대응했다.
손승현 과기정통부 정보보호네트워크정책관은 "비대면 업무환경이 일상화되는 상황에서 기업들의 정보보호 예산 수립률이 증가한 점은 긍정적으로 평가할 만한 사항"이라며 "비대면·디지털 대전환에 따른 디지털 경제 시대를 대비하여 정부는 디지털 안전망 확보를 위해 최선을 다하겠다"고 당부했다.
한편, 정부는 지난 2월 빠른 속도로 진행되고 있는 디지털 전환 시대에 대응하기 위해 오는 2023년까지 총 6700억원을 투입해 정보보호 산업을 강화하는 'K-사이버방역 추진전략을 발표'한 바 있다. K-사이버방역 추진전략의 핵심은 정보보호 패러다임 전환이다. 이는 기존 전문가·주요 시설 중심의 정보보호에서 디지털을 활용하는 모든 이용자 대상으로 상시 정보보호를 중시하는 방식으로 패러다임을 바꾸는 것이다.
배한님 기자 bhn@etomato.com