작년 기업 인터넷 침해 사고, 둘 중 하나는 '랜섬웨어'

악성코드 피해는 47.7%로 전년대비 줄어···60대 정보보호 인식 첫 조사

/사진제공=과학기술정보통신부

지난해 우리나라 기업들은 '랜섬웨어'에 의한 정보보호 침해 사고를 가장 많이 받은 것으로 확인됐다. 피해 유형 두 건 중 한 건 이상은 랜섬웨어와 관련이 있었다. 2017년 랜섬웨어에 의한 피해는 25% 수준에 불과했다. 1년여만에 관련 피해사례가 대폭 증가한 셈이다.

과학기술정보통신부와 한국인터넷진흥원은 16일 이 같은 내용의 '2018년 정보보호 실태조사' 결과를 발표했다. 정보보호실태조사는 기업과 일반국민(개인)의 정보보호 인식 및 침해사고 예방·대응 등에 대한 현황을 파악하기 위해 실시된다.

우선 기업부문 조사결과에 따르면, 정보보호 중요성에 대한 인식은 90.2%로 전년대비 2.8%포인트가 증가했다. 그러나 예산 수립 및 전담 인력 배치 등에 있어서는 전년 대비 감소했다.

정보보호 예산을 보유하고 있는 사업체는 36.2%로 전년대비 11.9%포인트 줄었으며, IT예산 중 5%이상 예산을 편성한 사업체는 1.7%로 전년대비 0.5%포인트 감소했다. 지난해 디도스나 시스템 해킹 등 대규모 침해공격이나 개인정보유출 사고가 발생하지 않았고, 정보보호 운용을 직접하기보다 보안관제·유지보수·컨설팅 등의 외부 서비스를 이용하는 기업이 늘고 있기 때문으로 분석된다. 기업의 정보보호 정책이 빠르게 변하고 있다고 과기정통부는 설명했다.

기업들의 침해사고 경험률은 2.3%로 2017년 2.2%와 유사한 수준이었다. 대부분 침해사고도 경미(69.2%)한 수준이었다. 하지만 유형이 변했다. 침해사고 유형 중 랜섬웨어로 인한 피해가 56.3%로 절반을 넘었다. 2017년과 비교해 30.8%포인트나 증가했다. 2017년 75.5%를 차지했던 악성코드 피해는 지난해 47.7%로 줄었다. 이어 애드웨어·스파이웨어 피해 12.1%, 해킹 피해 4.4% 순이었다.

기업의 침해사고 예방을 위한 시스템 및 네트워크 보안 점검률은 90%로 전년대비 25.3%포인트 증가했다. ICT(정보통신기술)를 이용한 지능형 서비스 이용률은 소폭 증가했다. 클라우드 이용률이 0.8%포인트 증가한 7.4%, 사물인터넷(IoT) 이용률이 4.2%포인트 증가한 9.1%로 나타났다.

이와 함께 우리 국민 개인들은 정보보호 중요성을 96.2%(전년 대비 2%포인트↑), 개인정보보호 중요성을 97.3%(전년대비 0.7%포인트↑) 수준으로 인식하고 있는 것으로 조사됐다.


가장 심각한 위협으로 생각하는 분야는 '개인정보 유출 및 사생활 침해(88.9%)'였으며, '악성코드 감염(86.8%)' 피싱·파밍·스미싱 등 금전적 피해(86.2%) 순이었다. 랜섬웨어 피해 우려는 76.5%로 나타났다.

개인의 정보보호 침해사고 경험률은 4.6%로 전년대비 5.7%포인트 감소했다. 이 중 악성코드 피해를 입은 사람이 3.4%, 개인정보 유출 피해자가 1.9% 등으로 집계됐다.



이번 실태조사에서는 처음으로 60~69세의 고연령층이 조사 대상에 포함됐다. 60대의 정보보호 중요도 인식은 96.4%로 50대(94.4%)보다 높았다. 하지만 정보보호 제품 및 운영체제 보안 업데이트 등을 어떻게 사용하는지 모르는 비율이 높았다. 침해사고 예방 보안조치에 대한 교육과 홍보가 필요한 것으로 나타났다.

오용수 과기정통부 정보보호정책관은 "이제는 기업이나 개인 누구든 정보보호의 중요성을 강하게 인식하고 있다"며 "실태조사에서 나타난 개선 필요 부문에 대해 조속히 대응책을 마련하겠다"고 전했다.