[일간환경연합 장영기 기자]기업과 일반 국민의 정보보호를 위한 활동이 전반적으로 향상되고 정보보호에 대한 투자도 점진적으로 증가하는 것으로 나타났다.

과학기술정보통신부는 종사자 1인 이상 9000개 기업과 개인 4000명을 대상으로 한 2017년 정보보호 실태조사 결과를 발표했다.

기업부문 조사결과에 따르면, 정보보호 예산을 편성한 기업이 전체의 48%를 넘고(48.1%, 15.6%p↑), IT예산 중 정보보호 예산을 5%이상 편성 기업도 전년대비 2배로 늘어나는 등(2.2%, 1.1%p↑) 정보보호 투자는 점차 증가하는 되는 것으로 나타났다.

다만, 정보보호(개인정보보호) 전략 수립(15.2%, 1.9%p↓) 및 전담조직 운영(9.9%, 1.1%p↓)의 경우 전년대비 다소 하락해 중장기적 정보보호 활동을 위한 대비나 투자는 미흡한 것으로 나타났다.

정보보호 제품 이용(94.9%, 전년대비 5.1%p↑), 정보보호 서비스 이용(48.5%, 8.0%p↑), 보안점검(64.7%, 9.2%p↑), 백업 실시(52.5%, 14.2%p↑) 등 실질적인 정보보호 조치도 전반적으로 크게 증가한 것으로 나타났다.

이와 같이 기업의 적극적인 정보보호 활동 등에 힘입어 전체적인 침해사고 경험(2.2%, 0.9%p↓)이 감소했는데, 그럼에도 불구하고 랜섬웨어로 인한 피해비중(25.5%, 6.8%p↑)은 지속적으로 증가하는 추세를 보였다. 

개인부문에서는 국민 대부분이 정보보호가 중요하다고 인식(94.2%) 하고 있으며, 정보보호를 위한 제품 이용(87.4%, 1.6%p↑), 중요 데이터 백업(44.4%, 9.4%p↑) 등의 예방활동이 증가했다.

이로 인해 악성코드감염, 개인정보유출 및 사생활 침해 등의 침해사고 경험(10.3%, 7.1%p↓)이 하락했으며 보안 소프트웨어 설치, 비밀번호 변경 등 침해사고 대응활동(90.8%, 4.6%p↑)은 증가했다.

빅데이터, 인공지능 서비스 확산 시 과도한 개인정보 수집이나 불법 수집에 의한 침해, 사물인터넷(IoT)은 관리 취약점 증가를 가장 많이 우려하고, 간편결제의 경우 일반결제 대비 보안성이 높다고 느끼는 것으로 나타났다.

과기정통부 송정수 정보보호정책관은 “정부는  지난해 지속적인 ‘랜섬웨어 공격’과 ‘IP카메라 해킹’과 같이 타켓형 사이버 침해에 대해 ‘맞춤형 정책’을 발표한 바 있으며, 올해에도 진화하는 사이버 위협에 적극적으로 대응하고 국민불안 해소를 위해 노력할 예정이다”이라고 말했다.

특히 “IoT, 클라우드, 인공지능 및 빅데이터 등이 확산되면서 기업과 개인의 ‘정보유출’과 ‘사생활 침해‘에 대한 우려도 증가하고 있는 현실을 고려, 올해 스마트홈·가전, 교통, 의료 등의 사이버 사고에 대비 (가칭) ’생활속 정보통신기술(ICT) 안전 대책‘을 준비 중“이라고 밝혔다.

아울러 이번 실태조사결과를 바탕으로 정부는 앞으로도 “기업이 정보보호의 중요성을 인식하고 적극 투자할 수 있는 환경을 조성하고, 국민들이 안심할 수 있는 사이버 환경 조성을 위해 최선을 다할 예정”이라고 덧붙였다.