비대면 업무 확대… 정보보호예산 편성하는 기업들

과기정통부, '2020년 정보보호 실태조사' 결과 발표
정보보호예산 수립률 61.8%… 전년 比 29.5%p↑

[아시아경제 구은모 기자] 지난해 정보보호 예산을 수립한 국내 기업들이 직전해보다 30% 가까이 늘어난 것으로 나타났다. 비대면이 일상이 되고, 디지털 전환이 가속화되면서 기업들의 정보보호에 대한 인식 개선이 반영된 것으로 풀이된다.

16일 과학기술정보통신부와 한국정보보호산업협회가 조사한 ‘2020년 정보보호 실태조사’에 따르면 지난해 국내 기업들의 정보보호 예산 수립률은 61.8%로 2019년(32.3%)보다 29.5%포인트 증가한 것으로 집계됐다.

과기정통부 관계자는 “기업들이 정보보호 예산을 수립하고, 정보보호 제품과 서비스 이용을 확대하는 등 침해사고 예방·대응 활동을 크게 강화했다”며 “특히 IT예산 대비 1% 미만의 작은 비중이라도 정보보호 예산을 편성하고 있다고 응답한 기업이 크게 증가했고, 규모가 작은 기업일수록 전년 대비 정보보호 예산 수립률의 증가폭이 컸다”고 설명했다.

주요 예산지출 분야는 정보보호 시스템 유지보수(72.3%), 정보보호 제품 구입(67.6%), 정보보호 서비스 구입(33.3%), 정보보호 인력 인건비(13.4%) ISMS등 인증취득(1.8%)의 순으로 조사됐다.

대부분의 기업이 침해사고 예방·대응을 위해 정보보호 제품이나 서비스를 이용하고 있는 것으로 나타났다. 특히 정보보호 서비스 이용률은 69.5%로 전년 대비 27%포인트 증가했고, 정보보호 제품 중 정보보안 제품군으로는 네트워크 보안, 시스템(단말) 보안 등의 순으로 이용하고, 물리보안 제품군으로는 ‘CCTV’, ‘생체인식 등의 인증보안’ 순으로 이용하는 것으로 조사됐고, 정보보호 서비스는 인증(서)서비스, 유지관리, 교육훈련, 보안관제, 보안 컨설팅 서비스 순으로 이용하는 것으로 집계됐다.

기업들의 침해사고 경험률은 2019년보다 감소했으며, 경험한 침해사고의 유형 중 랜섬웨어와 악성코드의 비율이 높았다. 침해사고를 경험한 기업들은 침해사고 대응계획 수립(15.8%), 긴급연락체계구축’(14.7%), 외부 전문기관 위탁(6.0%), 침해사고 대응팀(CERT) 운영(5.6%) 등의 방법으로 대응하고 있는 것으로 조사됐다.

손승현 과기정통부 정보보호네트워크정책관은 “기업들의 정보보호 예산 수립률이 증가한 점은 긍정적으로 평가할 만한 사항”며 “비대면?디지털 대전환에 따른 디지털경제 시대를 대비해 정부는 디지털 안전망 확보를 위해 최선을 다하겠다”고 밝혔다.

이번 조사는 네트워크를 보유한 종사자수 1인 이상 사업체(9000개), 만 12～69세 인터넷 이용자(4500명)를 대상으로 면접조사를 진행했으며, 한국정보보호산업협회 홈페이지에서 조사 결과를 확인할 수 있다.

구은모 기자 gooeunmo@asiae.co.kr