기업, 비대면 업무 일상화로 인한 정보보호활동 강화
과학기술정보통신부(장관: 최기영, 이하 과기정통부)와 한국정보보호산업협회(회장: 이동범)이 발표한 '2020년 정보보호 실태조사'에 따르면, 기업의 정보보호 예산 수립률은 전년보다 29.5%p 증가한 61.8%로 나타났다. 또한, 정보보호 제품 이용률도 6.2%p 증가한 99.9%에 달했고, 정보보호 서비스 이용률도 27%p 상승한 69.5%에 이르렀다. 이번 조사에서는 적은 비중(IT예산 대비 1% 미만)이더라도 정보보호 예산을 편성하고 있다고 응답한 기업이 크게 증가하였고, 규모가 작은 기업일수록 전년대비 정보보호 예산 수립률의 증가폭이 큰 것으로 나타났다. '사회적 거리 두기' 속에서 비대면 업무가 확산되면서 해킹, 랜섬웨어 등으로 인한 피해를 막기 위함으로 풀이된다. 주요 예산지출 분야는 ▲정보보호 시스템 유지보수(72.3%) ▲정보보호 제품 구입(67.6%) ▲정보보호 서비스 구입(33.3%) ▲정보보호 인력 인건비(13.4%) ▲ISMS등 인증취득’1.8%)의 순으로 조사되었다. 대부분의 기업들은 침해사고 예방‧대응을 위해 정보보호 제품 또는 서비스를 이용하고 있으며, 특히, 정보보호 서비스 이용률이 큰 폭으로 증가하였다. 정보보호 제품 중 정보보안 제품군으로는 ▲네트워크 보안 ▲시스템(단말) 보안 등의 순으로 이용하고 있으며, 물리보안 제품군으로는 ▲CCTV ▲생체인식 등의 인증보안 순으로 이용하고 있다. 또한, 정보보호 서비스는 ▲인증(서)서비스 ▲유지관리 ▲교육훈련 ▲보안관제 ▲보안 컨설팅 서비스 순으로 이용하고 있다. 이러한 투자 속에 기업들의 침해사고 경험률은 전년보다 0.8%p 감소한 2.0%로 나타났다. 경험한 침해사고의 유형 중에는 랜섬웨어와 악성코드의 비율이 높았다.개인의 정보보호 중요성 인식은 다소 낮아져
반면, 개인의 정보보호에 대한 중요성 인식은 전년보다 3.0%p 낮아진 92.3%를 나타냈다. 침해사고 경험률은 전년보다 0.9%p 감소한 3.3%였다. 유형별 침해사고 경험률은 ▲악성코드 ▲개인정보 유출 및 사생활 침해 ▲파밍 또는 피싱 ▲랜섬웨어 ▲신용‧직불카드 불법결제의 순으로 높았다. 침해사고를 경험한 응답자들은 ▲사용 중인 비밀번호 변경(45.6%) ▲자체 예방활동 강화(44.1%) ▲보안S/W 설치(28.8%) ▲인터넷상의 개인정보 공개중단(13.5%) 등으로 대응하였다. 클라우드 서비스와 IP카메라의 이용률은 전년과 비슷한 수준인 35.4%, 5.8%였으며, IP카메라 침해사고 예방 조치율이 전년보다 9.9%p로 크게 증가한 81.2%에 달했다. 클라우드 이용자는 ▲저장․공유 전 암호화 설정 ▲이용약관 확인 ▲공유기능 확인 등의 순으로 예방조치를 수행하였다. IP카메라 이용자들은 ▲관리자 계정의 비밀번호 변경 ▲기기 최신버전 업데이트 ▲IP카메라 접근 디바이스 보안설정 등의 조치를 수행했다. 과기정통부 손승현 정보보호네트워크정책관은 "기업들의 정보보호 예산 수립률이 증가한 점은 긍정적으로 평가할 만한 사항"이라고 언급하면서 "비대면 업무환경이 일상화되는 상황에서 기업과 국민들이 정보보호에 많은 관심을 가져주셨으면 한다"고 당부하였다. 또한 "비대면․디지털 대전환에 따른 디지털경제 시대를 대비하여 정부는 디지털 안전망 확보를 위해 최선을 다하겠다"라고 밝혔다. 이번 조사는 네트워크를 보유한 종사자수 1인 이상 사업체(9,000개), 만 12~69세 인터넷 이용자(4,500명)를 대상으로 면접조사를 진행하였으며, 한국정보보호산업협회 홈페이지에서 조사 결과를 확인할 수 있다.저작권자 © 디지털포스트(PC사랑) 무단전재 및 재배포 금지