과기정통부 실태조사 결과…"정보보호 예산 편성 기업 36.2%뿐"
(서울=연합뉴스) 신선미 기자 = 최근 기업의 랜섬웨어 피해가 증가하고 있음을 시사하는 조사 결과가 나왔다. 랜섬웨어는 사용자 컴퓨터에 침입해 데이터를 암호화하고 이를 풀어주는 대가로 돈을 요구하는 악성 코드를 뜻한다.
16일 과학기술정보통신부가 공개한 '2018년 정보보호 실태조사' 기업부문 결과에 따르면 작년 침해사고를 당한 기업 중 56.3%가 랜섬웨어 공격을 받은 것으로 나타났다. 랜섬웨어 침해사고 경험률은 2016년 18.7%, 2017년 25.5%로 증가하다가 이번 조사에서 배 이상으로 급증한 것이다.
과기정통부는 "신종 및 변종 랜섬웨어는 피해 범위가 개인이나 기업의 PC를 넘어 의료·운송·제조 등 다양한 산업현장으로 확산하고 있다"며 "취약점 관리체계 운영, 이용자의 보안의식 제고 등 정보보호 강화가 필요하다"고 전했다.
작년 사이버 침해사고를 입은 기업은 2.3% 정도로 추정됐다. 이 중 69.2%는 경미한 피해를 본 것으로 집계됐다.
조사 기업 중 정보보호 예산을 편성한 곳의 비율은 36.2% 정도밖에 되지 않았다. 이는 2017년보다 11.9%포인트 하락한 수치다. 작년 정보기술(IT) 예산 중 정보보호 예산을 5% 이상 편성한 기업의 비율은 1.7%에 불과했다.
침해사고 예방을 위한 시스템 및 네트워크 보안 점검률은 90%로 전년 대비 25.3%포인트 증가했다. 정기적으로 점검하는 기업은 27.1%에 그쳤고 67.1%는 비정기적으로 점검하는 것으로 나타났다.
기업부문 결과는 9천81개 기업을 표본으로 조사(신뢰수준 95%에 표본오차±0.72%포인트)해 도출됐다.
만 12∼69세 인터넷 이용자 4천명을 표본으로 한 개인부문 조사(신뢰수준 95%에 표본오차±1.03%포인트)에서는 대부분(96.2%)이 정보보호의 중요성을 인식하는 것으로 나타났다. 개인정보보호가 중요하다는 대답도 97.3%나 됐다.
침해사고를 경험한 비율은 전년보다 5.7%포인트 줄어든 4.6%였다. 세부 유형으로 악성코드 감염(3.4%), 개인정보 유출(1.9%), 피싱·파밍·스미싱 등 금전적 피해(0.6%) 순으로 집계됐다.
이번 실태조사에서는 PC기반 조사에 모바일 기기 항목을 추가했으며 조사대상 연령도 59세에서 69세까지 높였다. 60대에서는 정보보호 제품이나 운영체제 업데이트에 대해 73.1%가 '이용방법을 모른다'고 답했다.
오용수 정보보호정책관은 "ICT 발전과 활용 확대로 새로운 사이버 위협이 증가할 것으로 예상한다"며 "실태조사에서 드러난 개선 필요 부문에 대해 조속히 대응책을 마련해서 추진하겠다"고 밝혔다.
sun@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
관련뉴스