2020년 규모가 작은 기업일수록 전년대비 정보보호 예산 수립률의 증가폭이 큰 것으로 나타났다.
조사는 네트워크를 보유한 종사자수 1인 이상 사업체 9000개, 만 12~69세 인터넷 이용자 4500명을 대상으로 면접조사를 진행했다.
기업부문 조사결과 기업은 정보보호 예산을 수립하고, 정보보호 제품과 서비스 이용을 확대하는 등 침해사고 예방‧대응 활동을 강화했다.
2020년 정보보호 예산 수립률은 61.8%로 전년대비 29.5%P 증가했다. 특히 작은 비중(IT예산 대비 1% 미만)이더라도 정보보호 예산을 편성하고 있다고 응답한 기업이 크게 늘었다.
주요 예산지출 분야는 ‘정보보호 시스템 유지보수’(72.3%), ‘정보보호 제품 구입’(67.6%), ‘정보보호 서비스 구입’(33.3%), ‘정보보호 인력 인건비’(13.4%) ‘ISMS등 인증취득’(1.8%)의 순이다.
대부분의 기업들은 침해사고 예방‧대응을 위해 정보보호 제품 또는 서비스를 이용 중이다. 특히, 정보보호 서비스 이용률(69.5%, 27%P 증가)이 큰 폭으로 증가했다.
정보보호 제품 중 정보보안 제품군으로는 ‘네트워크 보안’, ‘시스템(단말) 보안’ 등의 순으로 이용하고 있으며, 물리보안 제품군으로는 ‘CCTV’, ‘생체인식 등의 인증보안’ 순으로 이용하고 있다.
정보보호 서비스는 ‘인증(서)서비스’, ‘유지관리’, ‘교육훈련’, ‘보안관제’, ‘보안 컨설팅’ 서비스 순으로 이용하고 있다.
기업들의 침해사고 경험률은 전년대비 감소했다. 경험한 침해사고의 유형 중 ‘랜섬웨어’와 ‘악성코드’의 비율이 높았다.
침해사고를 경험한 기업들은 ‘침해사고 대응계획 수립’(15.8%), ‘긴급연락체계구축’(14.7%), ‘외부 전문기관 위탁’(6.0%), ‘침해사고 대응팀(CERT) 운영’(5.6%) 등의 방법으로 대응하고 있는 것으로 조사됐다.
개인부문 조사결과, 정보보호에 대한 중요성 인식은 전년대비 다소 낮아졌고, 침해사고 경험률은 점차 감소하는 추세다.
유형별 침해사고 경험률은 ‘악성코드’, ‘개인정보 유출 및 사생활 침해’, ‘파밍 또는 피싱’, ‘랜섬웨어’, ‘신용‧직불카드 불법결제’의 순으로 높았다.
침해사고를 경험한 응답자들은 ‘사용 중인 비밀번호 변경’(45.6%), ‘자체 예방활동 강화’(44.1%), ‘보안SW 설치’(28.8%), ‘인터넷상의 개인정보 공개중단’(13.5%) 등으로 대응했다.
클라우드 서비스와 IP카메라의 이용률은 전년과 비슷한 수준이다. IP카메라 침해사고 예방 조치율(81.2%, 9.9%P 증가)이 크게 증가했다.
클라우드 이용자는 ‘저장·공유 전 암호화 설정’, ‘이용약관 확인’, ‘공유기능 확인’ 등의 순으로 예방조치를 수행했다.
IP카메라 이용자들은 ‘관리자 계정의 비밀번호 변경’, ‘기기 최신버전 업데이트’, ‘IP카메라 접근 디바이스 보안설정’ 등의 조치를 수행했다.
손승현 정보보호네트워크정책관은 "기업들의 정보보호 예산 수립률이 증가한 점은 긍정적으로 평가할 만한 사항이다"며 "비대면 업무환경이 일상화되는 상황에서 기업과 국민들이 정보보호에 많은 관심을 가져주셨으면 한다"고 당부했다.
또 "비대면·디지털 대전환에 따른 디지털경제 시대를 대비해 정부는 디지털 안전망 확보를 위해 최선을 다하겠다"고 말했다.
류은주 기자 riswell@chosunbiz.com