랜섬웨어 피해 기업 11배 늘었다

미래부 '2016 정보보호 실태조사 결과' 발표
국민·기업 예방활동 대체로 향상됐지만 사고건수는 늘어

[아시아경제 김동표 기자]보안 침해사고를 경험한 기업 중 랜섬웨어로 피해를 입은 곳의 비율이 1년새 11배 가까이 늘어난 것으로 나타났다. 국민과 기업들의 정보보호 인식이 점차 향상되고 있지만 피해건수는 다소 증가했다.

미래창조과학부는 23일 '2016년 정보보호 실태조사 결과'에서 "기업과 일반 국민의 정보보호 예방 및 대응활동이 전반적으로 향상되었으나 침해사고 발생은 다소 증가한 것으로 나타났다"고 밝혔다.

기업부문 조사결과에 따르면, 정보보호 정책수립(17.1%, 전년 대비 3.4%p 증가), 정보보호 조직운영(11.0%, 3.1%p 증가) 및 교육실시(18.0%, 3.1%p 증가) 등 정보보호 대응환경 조성을 위한 기업들의 노력이 전반적으로 개선된 것으로 나타났다.

정보보호제품 활용 등 침해사고 예방 노력도 개선(89.8%, 3.7%p 증가)되었으나, 침해사고 경험(3.1%, 1.3%p 증가) 및 관련 신고(9.2%, 1.0%p 증가)도 함께 늘었다. 특히, 침해사고 경험 기업 중 랜섬웨어를 경험한 비율이 2015년 1.7%에서 지난해 18.7%로 급등했다.

기업들은 4차 산업혁명을 주도할 신규 서비스에 대해 '정보유출'을 가장 큰 보안위협으로 인식하고 있으며(IoT(57.5%), 클라우드(77.1%)), 정보보호 활동시 애로사항으로는 여전히 예산(49.9%, 7.9%p 증가)과 전문인력 확보(34.0%, 1.6% 하락) 문제를 꼽았다.

정보보호에 투자하는 기업은 32.5%로 전년대비 13.9%p 증가했으나, IT예산 중 정보보호예산 비중이 5%이상인 기업은 전년도 수준(1.1%, 0.3%p 하락)인 것으로 나타나 여전히 미흡한 수준으로 조사됐다.

개인부문에서는 국민 대부분이 정보보호가 중요하다고 인식(94.1%) 하고 있으며, 정보보호를 위한 제품 이용(84.3%, 0.5%p 증가), 백신 업데이트(94.5%, 2.4%p 증가) 등의 예방활동이 증가했다.

또한, 악성코드감염, 개인정보유출 및 사생활 침해 등의 침해사고 경험(17.4%, 3.9%p 증가)이 증가했으며, 보안 SW설치, 비밀번호 변경 등 침해사고 대응활동(86.2%, 10.8%p 증가)도 늘어났다.

미래부 송정수 정보보호정책관은 "기업과 개인들의 정보보호 인식수준이 높고, 보안제품 이용 증가 등 예방조치도 꾸준히 늘고 있는 것은 우리 사회가 안전한 인터넷 환경으로 가고 있다는 청신호로 해석된다. 그럼에도 불구하고 침해사고율 역시 증가했는데, 이는 랜섬웨어와 같은 신종 공격기법이 늘어나 영향을 미친 것으로 파악된다"며 "정부·기업·이용자 등 각 주체 간 유기적 협력을 통한 사전 예방이 필요하다"고 말했다.

한편 정보보호 실태조사는 미래부가 한국인터넷진흥원(KISA)에 의뢰하여 매년 실시하고 있으며, 종사자 1인 이상 9,000개 사업체와 개인 4,000명을 대상으로 지난해 8월~10월 면접조사를 통해 실시되었다.