사물 인터넷(IoT)과 인공지능(AI) 서비스 및 IP카메라 이용 증가에 따른 보안 우려가 커진다.

과학기술정보통신부(과기정통부)와 한국정보보호산업 협회(이하 ‘협회’)는 기업과 일반 국민(개인)의 정보보호 인식 및 침해 사고 예방과 대응 활동 등에 대한 ‘2019년 정보보호 실태조사' 결과를 발표했다.

2019년 정보보호실태조사 개인부문 인포그래픽./ 과학기술정보통신부 제공
2019년 정보보호실태조사 개인부문 인포그래픽./ 과학기술정보통신부 제공
정보보호실태조사는 기업부문 종사자수 1인이상 사업체(9050개), 개인부문 만12~69세 인터넷 이용자(4500명)을 대상으로 면접조사를 실시했다.

기업들의 정보보호 기반 및 환경을 조사한 결과 정보보호 중요성 인식은 87.0%로 2018년과 비슷한 수준을 보였다. 정보보호 예산편성 관련해서 기업의 32.3%가 정보보호 예산을 편성했며, 규모가 큰 기업일수록 정보보호 예산 보유율이 높았다.

침해사고 예방을 위한 기업들의 조치로는 정보보호 제품 이용(93.5%), 보안패치 적용(85.8%), 보안점검 (85.1%), 시스템 로그 및 데이터 백업 (52.6%), 정보보호 서비스 이용(42.5%) 등의 순서로 높은 비중을 보였다.

기업들의 침해사고 경험률은 2.8%며, 침해 유형은 랜섬웨어(54.1%)가 가장 많았다. 악성코드는 39.5%로 2018년 대비 8.2%P 감소했지만, 해킹(13.7%)은 9.3%P 증가했다.

주요 IT 서비스 중 이용률이 증가한 무선인터넷과 사물 인터넷에 대한 보안 우려사항을 조사한 결과, 무선인터넷은 ‘DDoS 공격도구나 악성코드 감염 경로로의 악용’, 사물인터넷은 ‘해킹 및 악성코드 감염’에 대한 우려가 가장 많았다.

2019년 정보보호실태조사 기업부문 인포그래픽./ 과학기술정보통신부 제공
2019년 정보보호실태조사 기업부문 인포그래픽./ 과학기술정보통신부 제공
개인들의 정보보호 실태를 조사한 결과, 정보보호 중요성 인식은 95.3%로 2018년과 비슷한 수준이며, 연령대별로 볼 때 30대가 중요하다고 인식하는 비율 (97.0%)이 가장 높았다.

침해사고 예방을 위한 개인들의 조치로는 백신 프로그램 업데이트(92.6%), 정보보호 제품 이용(87.9%) ,운영체제 보안 업데이트(84.6%), PC 비밀번호 설정(79.5%), 데이터 백업(50.7%) 등의 순서로 높은 비중을 보였다.

데이터 백업 방법으로 PC는 USB 메모리나 외장하드(81.8%)를 주로 이용했으며, 모바일은 클라우드 서버(75.8%)를 주로 이용했다.

인의 침해사고 경험률은 4.2%이며, 침해유형으로 악성코드 감염(2.7%), 개인정보 유출 및 사생활 침해 (1.8%)가 많았다.

침해사고 발생 시 이용자의 84.2%가 비밀번호 변경(44.1%), 보안소프트웨어 설치(39.1%), 스스로 점검 및 예방 활동 강화(36.9%) 등의 대응활동을 수행했다.

주요 IT 서비스 중에 AI 서비스 이용률(32.1%, 13.4%p↑)이 많이 증가했다. 이용자들은 ‘개인정보 불법 수집에 의한 침해’(68.0%), ‘해킹을 통한 불법 악용’(67.1%)을 크게 우려했다.

2020년 처음 실시한 IP카메라 조사에서 인터넷 이용자의 4.1%가 IP카메라를 이용했으며, ‘영상정보 노출에 따른 주거침입, 성범죄 등 2차 범죄’(68.5%)를 가장 우려했다.

허성욱 정보보호네트워크정책관은 "최근 5G·AI가 여러 분야에서 근본적 변화를 촉발하면서 확대되고 있고 이에 따른 보안 우려사항을 해소할 방안을 모색해 국민 불안을 해소하는 데 최선을 다하겠다"고 말했다.