bar_progress
[AD]

아시아경제 최신 기획이슈

바이러스보다 랜섬웨어…기업 정보보호 투자 급증

최종수정 2018.01.08 12:00 기사입력 2018.01.08 12:00

댓글쓰기

바이러스보다 랜섬웨어…기업 정보보호 투자 급증



[아시아경제 황준호 기자] 악성코드를 통해 개인이나 기업 컴퓨터에 침입해 데이터를 인질로 잡아 대가를 요구하는 랜섬웨어 등 사이버 위협이 빈발해지면서 정보보호 활동에 나서거나 관련 예산을 편성을 하는 기업이 전년 대비 크게 늘어난 것으로 나타났다.


과학기술정보통신부는 종사자 1인 이상 9000개 기업을 대상으로 매년 조사하는 정보보호 실태조사(2017) 결과 이같이 밝혔다.
랜섬웨어의 위협이 커지면서 정보보호 예산을 편성하는 등 단기적인 정보보호 방안을 마련하는 기업이 크게 늘어난 것으로 나타났다. 정보보호 예산 편성 기업은 전체의 48.1%로 15.6%포인트 증가했다. 특히 IT예산 중 정보보호 예산을 5%이상 편성 기업도 2.2%로 전년 대비 2배 늘었다. 다만 정보보호 전문인력 확보에 어려움을 겪고 있다는 기업들이 39.0%로 전년 대비 5.0%포인트 늘었다. 정보보호에 대한 중요성을 인식하고 예산 편성에도 나섰지만 인력 확보에 어려움을 겪고 있다는 얘기다.

기업들은 정보보호 제품 이용(94.9%, 전년대비 5.1%포인트 상승), 정보보호 서비스 이용(48.5%, 8.0%포인트 상승), 보안점검(64.7%, 9.2%포인트 상승), 백업 실시(52.5%, 14.2% 포인트 상승) 등 실질적인 정보보호 조치에도 신경을 쓰고 것으로 나타났다.

하지만 장기적으로 정보보호(개인정보보호) 전략을 수립하는 기업은 15.2%로 전년 대비 1.9%포인트 줄었으며 전담조직 운영 기업도 9.9%에 그쳐 전년 대비 1.1%포인트 감소했다. 정책수립률은 종업원수 50인 이상 기업에서는 상승했으나, 50인 미만 기업에서 하락했다. IT인력 중 정보 보호 담당 인력이 있는 기업은 전체기업의 18.9%수준으로 나타났다.

기업의 침해사고 경험 건수는 2.2%로 작년 대비 0.9%포인트 감소했지만 랜섬웨어로 인한 피해 비중은 25.5%(6.8%포인트 상승)로 증가하고 있는 것으로 나타났다. 기업 사이버 침해사고의 대부분은 악성코드(75%)에서 발생했다.

한편 과기정통부는 4000명을 대상으로 한 일반인 조사 결과에서 국민 대부분이 정보 보호가 중요하다고 인식(94.2%)하고 있으며 정보 보호를 위한 제품 이용(87.4%, 1.6%p↑), 중요 데이터 백업(44.4%, 9.4%p↑) 등의 예방 활동에 나서고 있다고 밝혔다.

이에 따라 악성코드 감염, 개인정보 유출 및 사생활 침해 등의 침해사고 경험(10.3%, 7.1%p↓)이 줄어든 것으로 나타났다.

다만 조사 대상자들은 빅데이터, 인공지능 서비스 확산 시 과도한 개인정보 수집이나 불법 수집에 의한 침해, 사물인터넷(IoT)은 관리 취약점 증가를 가장 많이 우려하고 있었다. 간편 결제의 경우 일반 결제 대비 보안성이 높다고 느끼고 있었다.

관련해 송정수 과기정통부 정보보호정책관은 "IoT, 클라우드, 인공지능 및 빅데이터 등이 확산되면서 기업과 개인의 '정보유출'과 '사생활 침해'에 대한 우려가 증가하고 있다는 점에서 올해 스마트홈, 교통, 의료 등의 사이버 사고에 대비 (가칭) '생활속 정보통신기술(ICT) 안전 대책'을 준비 중"이라고 밝혔다.

바이러스보다 랜섬웨어…기업 정보보호 투자 급증


황준호 기자 rephwang@asiae.co.kr

<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>

간격처리를 위한 class 간격처리를 위한 class