[프라임경제] 디도스(DDos)·랜섬웨어 등 기업을 상대로 한 해킹 수법이 날로 진화하고 있는 반면, 국내 9000개 기업 중 단 0.7%만이 '정보보호 모범기업'인 것으로 나타났다.

미래창조과학부(장관 최양희, 이하 미래부)는 2016년 정보보호 실태조사 결과를 23일 발표했다.

정보보호 실태조사는 미래부가 한국인터넷진흥원(KISA)에 의뢰해 매년 실시하는 것으로, 네트워크 연결 컴퓨터를 보유한 종사자 1인 이상 9000개 사업체와 개인 4000명을 대상으로 지난해 8~10월 면접조사를 통해 진행됐다.

기업부문 조사결과에 따르면 침해사고 경험(3.1%, 1.3%포인트↑) 및 관련 신고(9.2%, 1.0%포인트↑)가 전년대비 증가했고, 침해사고 경험 중 랜섬웨어 경험률이 전년도에 비해 약 11배나 증가(18.7%, 17.0%포인트↑)하는 등 기업들이 체감하는 사이버 침해사고가 늘어난 것으로 보인다.

이러한 분위기에 CEO의 83.9%(2.8%포인트↑), 직원의 84%(2.8%포인트↑)는 정보보호의 중요성을 인식하는 것으로 나타났다.

이 가운데 클라우드·사물인터넷(IoT) 등 4차 산업혁명을 주도할 신규서비스에 대해 '정보유출'이 가장 큰 보안위협으로 작용할 것으로 인식했다.

따라서 정보보호 대응환경 조성을 위한 기업들의 노력도 전년대비 개선됐다. 정보보호 정책수립은 3.4%포인트, 정보보호 조직운영은 3.1%포인트, 정보보호 교육실시는 3.1%포인트 오른 것.

그러나 아직까지는 각각 전체 중 17.1%, 11.0%, 18.0%로 20% 미만으로, 전반적인 노력 재고가 요구된다는 분석이 나온다.

정보보호에 투자하는 기업도 전년대비 13.9%포인트 증가해 32.5%를 기록했지만 IT예산 중 정보보호예산 비중이 5% 이상인 기업은 전년도 수준(1.1%, 0.3%포인트↓)인 것으로 조사됐으며, 특히 IT예산 중 정보보호예산이 7% 이상인 '정보보호 모범기업'은 2015년 전체 1.2%에서 올해 전체 0.7%로 감소해 미흡하단 지적이다.

허성욱 정보보호기획과 과장은 "기업들이 정보보호에 필요 최소한의 투자, 정부가 규제하는 기본적인 투자만 하고 있는 실정"이라고 진단했다.

기업들은 정보보호 활동 애로사항으로 예산 49.9%(7.9%포인트↑)와 전문인력 확보(34.0%, 1.6%포인트↓)를 꼽고 있다.

허 과장은 "기업들이 피해 경험이 없어 투자 필요성을 못느끼는 것 같다"고 본 뒤 "미래부는 사이버 보험제도, 공시제도 등을 통해 기업들의 정보보호 의식을 독려한다는 방침"이라고 말했다. 

한편, 개인부문에서는 국민 대부분이 정보보호가 중요하다고 인식(94.1%) 하고 있으며, 정보보호를 위한 제품 이용(84.3%, 0.5%포인트↑), 백신 업데이트(94.5%, 2.4%포인트↑) 등의 예방활동이 증가했다.

이들은 악성코드감염, 개인정보유출 및 사생활 침해 등의 침해사고 경험(17.4%, 3.9%포인트↑)이 증가했으며, 따라서 보안 소프트웨어(SW)설치, 비밀번호 변경 등 침해사고 대응활동(86.2%, 10.8%포인트↑)도 증가했다.

이번 조사에 대해 송정수 미래부 정보보호정책관은 "기업과 개인들의 정보보호 인식수준이 높고, 보안제품 이용 증가 등 예방조치도 꾸준히 늘고 있는 것은 우리 사회가 안전한 인터넷 환경으로 가고 있다는 청신호"라고 평가했다.

그러면서도 "침해사고율 역시 증가했는데, 이는 랜섬웨어와 같은 신종 공격기법이 늘어나 영향을 미친 것으로 파악된다"며 "정부·기업·이용자 등 각 주체 간 유기적 협력을 통한 사전 예방이 필요하다"고 지적했다.

이와 더불어 "4차 산업혁명을 이끌어갈 IoT, 빅데이터, 클라우드 등 신규 서비스에서의 정보유출, 개인정보침해 등이 미래위협으로 꼽혔는데, 구축단계부터 보안을 탑재하는 '보안내재화' 등 다양한 대책이 중요하다"고 강조했다.