한겨레

정보보호에 예산을 편성한 기업의 비율이 늘고 있지만 지난해 기준 아직 절반에 미치지 못하는 것으로 나타났다.

8일 과학기술정보통신부가 발표한 ‘2017년 정보보호 실태조사’ 중 기업 부문 결과를 보면 조사 대상 기업 9천개 중 정보보호 예산을 편성한 기업의 비율은 48.1%로, 2016년 대비 15.6%포인트, 2015년 대비 29.5%포인트 증가했다. 지난해에 정보기술(IT) 예산 중 정보보호 예산을 5% 이상 편성한 기업의 비율은 재작년의 2배인 2.2%로 늘었다. 정보보호 제품 이용(94.9%, 전년 대비 5.1%p↑), 정보보호 서비스 이용(48.5%, 8.0%p↑), 보안점검(64.7%, 9.2%p↑), 백업 실시(52.5%, 14.2%p↑) 기업의 비율도 높아졌다.

다만 지난해에 개인정보보호 전략을 수립한 기업의 비율은 15.2%, 개인정보보호 전담조직을 운영한 기업의 비율은 9.9%로 재작년 대비 각각 1.9%포인트, 1.1%포인트 줄었다. 과기정통부는 “이는 정보보호 투자와 대응활동은 늘어나고 있으나 중장기적 대비나 투자는 미흡하다는 점을 보여 준다”고 평가했다. 기업의 적극적 정보보호 활동에 힘입어 전체적 침해사고 경험 비율은 전년보다 0.9%포인트 줄어든 2.2%로 낮아졌으나, 침해사고 피해 중 랜섬웨어가 차지하는 비중(25.5%)은 6.8%포인트 상승했다.

개인 4천명을 조사한 개인부문 조사에서는 조사대상 대부분(94.2%)이 정보보호의 중요성을 인식하는 것으로 나타났다. 정보보호를 위한 제품 이용(87.4%)과 중요데이터 백업(44.4%) 등 예방활동을 하는 개인 사용자가 늘었다. 악성코드감염, 개인정보유출, 사생활 침해 등 침해사고를 경험한 비율은 7.1%포인트 낮은 10.3%로 줄었다. 보안 소프트웨어 설치, 비밀번호 변경 등 침해사고 대응활동을 한 비율은 90.8%로 4.6%포인트 증가했다. 개인들은 신규서비스와 관련해, 빅데이터는 과도한 개인정보 수집 우려를, 인공지능은 개인정보 불법수집에 의한 침해를, 사물인터넷은 관리 취약점 증가를 우려하고 있는 것으로 나타났다.

과기정통부는 매년 정보보호 실태조사를 실시하고 있으며, 이번에 종사자 1인 이상 9천개 기업과 개인 4천명에 대해 면접조사를 했다. 안선희 기자 shan@hani.co.kr