23일 미래창조과학부와 한국인터넷진흥원이 발표한 '2016 정보보호 실태조사'에 따르면 정보보호에 투자하는 기업 비중은 32.5%로 전년 대비 13.9%포인트 증가했다. 이번 조사는 네트워크연결 컴퓨터를 보유한 9000여개 사업체와 4000명의 인터넷 이용자들을 대상으로 면접조사 방식으로 진행했다.
다만, IT예산 중 정보보호예산 비중이 5% 이상인 기업 비중은 1.1%로, 전년도 보다 0.3%포인트 줄어든 것으로 나타났다. 정부는 해외 기업들의 정보보호 투자 수준 등을 감안해 5% 이상을 정보보호예산으로 책정토록 권고하고 있다. 전체 IT예산 중 7% 이상을 정보보호에 투자하는 '모범기업'수도 전년 대비 줄었다.
허성욱 미래부 정보보호기획과 과장은 "정보보호 교육과 예방에 투자한 전체 기업 비중은 늘었지만 규모가 큰 기업들의 경우 경기 부진 등으로 정부가 규제하는 부분 등에 대한 최소한의 투자만 한 것으로 파악됐다"고 말했다. 기업들이 여전히 정보보호에 대한 예산을 투자가 아닌 비용으로 인식하고 있다는 설명이다.
정보보호에 대한 기업들의 노력은 전반적으로 개선됐다는 평가다. 정보보호 정책수립 비중은 17.1%로 전년 대비 3.4%포인트 증가했고 정보보호 조직운영과 교육실시 비중도 각각 11.0%로, 18.0%로 전년 보다 3.1%포인트씩 늘었다.
침해사고를 경험한 기업은 전년 대비 2배 가량 늘어난 3.1%로 조사됐다. 특히 신종악성 코드인 랜섬웨어를 경험한 기업 수는 2015년 1.7%에서 2016년 18.7%로 약 11배 급증한 점이 눈에 띈다.
개인들의 정보보호 중요성에 대한 인식은 전년과 비슷한 수준인 94.1%를 유지했다. 악성코드 감염, 개인정보유출, 사생활 침해 등의 침해사고 경험이 전년도에 비해 3.9%포인트 증가했고 보안 소프트웨어설치 등 침해사고 대응활동도 10.8%포인트 확대됐다.
개인들도 사물인터넷, 빅데이터 등이 확산될 경우 다양한 보안위협 중 개인정보에 대한 우려를 가장 많이 하고 있는 것으로 나타났다. 사물인터넷 상용화 시 '개인정보 침해 위협 증가'를 위협요인으로 꼽은 응답자가 36.8%로 가장 많았다.
송정수 미래부 정보보호정책관은 "정보보호 정책수립, 조직운영, 예산편성 등 기업들의 정보보호 대응환경 개선 노력이 증가한 것에 대해 긍정적으로 평가한다"며 "IT예산 중 정보보호예산 비중이 5%이상인 기업은 여전히 1% 수준으로 저조해 기업의 투자 활성화를 위한 조치를 더욱 가속화할 필요가 있다”고 말했다.
[저작권자 @머니투데이, 무단전재 및 재배포 금지]