국내기업 ‘IT 정보보호’, 랜섬웨어 피해 늘어도 여전히 ‘걸음마’ 수준
이안나 기자 | 기사작성 : 2018-01-08 18:11
400 views
Y


▲ 한국인터넷진흥원 본원 인터넷침해대응센터에서 관계자들이 랜섬웨어 피해상황을 점검하고 있다. ⓒ뉴스투데이DB

국내 기업 9000개 대상 조사서, 2곳 중 1곳만 정보보호 예산 편성

정보보호 정책을 수립하는 기업은 17.1%에서 15.2%로 감소, 정보보호 조직을 운영하는 기업 역시 11%에서 9.9%로 감소

랜섬웨어 침해 늘어나는데 … 예산 비중 5% 이상인 곳은 2.2%에 불과


(뉴스투데이=이안나 기자) 랜섬웨어 공격 등 사이버 위협이 점차 증가하고 있지만 기업들의 중장기적 정보보호 투자는 제자리인 것으로 나타났다.

기업들이 정보유출을 우려하며 정보보호에 대한 투자를 늘리고는 있지만 규모가 미약하고, 정보보호 제품을 설치하거나 백업을 하는 등 단기적 대응이 대부분이었다. 중장기적인 정책 수립에 대한 투자는 줄고 있어 보다 적극적인 정보보호가 필요하다는 지적이다.

과학기술정보통신부가 9,000개 기업을 대상으로 조사해 8일 발표한 '2017년 정보보호 실태조사' 결과에 따르면 정보보호 예산을 편성한 기업은 48.1%로 조사됐다. 전년대비 15.6%p 증가했지만 여전히 기업 2곳 중 1곳은 정보보호에 대한 예산 편성을 전혀 하지 않고 있는 셈이다.

IT예산 중 정보보호 예산을 1% 미만으로 잡은 기업이 36.8%로 많은 기업들이 정보보호에 대한 투자를 최소한으로만 유지하는 것을 암시했다. 정보보호 예산 비중이 1~5%미만인 곳은 9.2%, 5%이상인 곳은 2.2%에 불과했다.


▲기업 정보보호 예산 편성율과 예산 비중 ⓒ과학기술정보통신부

기업들의 전반적인 정보보호 조치는 2017년 전 세계에 피해를 입힌 랜섬웨어 공격이 사회문제로 급부상하면서 경각심을 가졌기 때문으로 분석된다. 기업들은 정보유출을 가장 우려하고 있는 것으로 나타났다. 클라우드, IoT 등 신규서비스를 도입하고 있는 기업들의 입장에서 영업기밀 등 중요정보가 빠져나갈 수 있기 때문이다.

실제 침해사고 피해 경험 유형을 보면 악성코드나 스파이웨어 등의 감염은 감소로 전체 기업의 침해사고 경험은 전년대비 0.9% 감소했지만, 그 과정에서도 랜섬웨어 피해는 지속적으로 증가했다.

기업들이 침해사고 예방활동을 꾸준히 증가시키고 있는 것은 다행인 일이다. 하지만 이들의 대비책은 중장기 정보보호 전략을 세운 후 체계적으로 운영하기보다 단편적인 방법에 치우쳐 있다.

국내 기업들은 정보보호관리는 대부분 정보보호 제품‧서비스를 이용하거나 백업을 하는 정도에 그쳤다. 정보보호 제품 이용 응답 비중은 전년대비 5.1%포인트 늘어 94.9%에 달했다. 정보보호 서비스 이용 비중은 8.0%포인트 늘어 48.5%를 기록했다. 보안점검 비중은 9.2% 늘어난 64.7%, 백업 실시 비중은 14.2% 늘어난 52.5%를 각각 기록했다.



ⓒ과학기술정보통신부

그러나 중장기적 전략에 있어서는 전년대비 미흡한 모습을 보였다. 정보보호 정책을 수립하는 기업은 2016년 17.1%에서 지난해 15.2%로 줄었고, 정보보호 조직을 운영하는 기업 역시 11%에서 9.9%로 감소했다.

특히 정책수립률의 경우 전년대비 종업원수 50인 이상 기업에서는 상승했으나, 50인 미만 기업에서 하락하여 기업의 규모가 작을수록 정보유출 보안이 취약할 수 있음을 보여줬다.
 
한편 직원들의 정보보호 교육을 실시한 기업은 30.4%로 전년대비 12.4%p 늘었다. 이는 법정의무교육 등의 영향 때문이다.


▲ 기업 정보보호 정책수립률과 조직운영률 ⓒ과학기술정보통신부
[이안나 기자 leean@news2day.co.kr]
메일보내기
보내는분
보내는분 이메일
받는분 이메일
내용
 
주요기업 채용정보