코로나19로 비대면 업무가 일상화하면서 기업의 정보보호 활동이 강화되고 있는 것으로 나타났다. 개인은 IP카메라 침해사고 예방 조치가 두드러졌다.
과학기술정보통신부는 한국정보보호산업협회와 함께 기업과 개인의 정보보호 인식 및 침해사고 예방ㆍ대응 활동 등에 대한 ‘2020년 정보보호 실태조사’ 결과를 16일 발표했다. 조사는 네트워크를 보유한 종사자 수 1인 이상 사업체(9000개), 만 12~69세 인터넷 이용자(4500명)를 대상으로 면접조사를 진행했다.
기업은 정보보호 예산을 수립하고 정보보호 제품과 서비스 이용을 확대하는 등 침해사고 예방ㆍ대응 활동을 크게 강화했다. 특히, 작은 비중(IT 예산 대비 1% 미만)이더라도 정보보호 예산을 편성하고 있다고 응답한 기업이 많이 증가했고, 규모가 작은 기업일수록 전년 대비 정보보호 예산 수립률의 증가 폭이 컸다. 주요 예산지출 분야는 ‘정보보호 시스템 유지보수’(72.3%), ‘정보보호 제품 구입’(67.6%), ‘정보보호 서비스 구입’(33.3%), ‘정보보호 인력 인건비’(13.4%) ‘ISMS 등 인증취득’(1.8%)의 순이다.
이들은 대부분 예방ㆍ대응을 위해 정보보호 제품 또는 서비스를 이용하고 있으며, 특히 정보보호 서비스 이용률(69.5%, 27%p↑)이 큰 폭으로 증가했다. 정보보호 제품 중 정보보안 제품군으로는 ‘네트워크 보안’, ‘시스템(단말) 보안’ 등의 순으로, 물리 보안 제품군으로는 ‘CCTV’, ‘생체인식 등의 인증 보안’ 순으로 이용하고 있다. 또 정보보호 서비스는 ‘인증(서)서비스’, ‘유지관리’, ‘교육훈련’, ‘보안관제’, ‘보안 컨설팅’ 서비스 순으로 이용하고 있다.
기업들의 침해사고 경험률은 전년 대비 감소했으며, 경험한 침해사고의 유형 중 ‘랜섬웨어’와 ‘악성코드’의 비율이 높았다. 침해사고를 경험한 기업들은 ‘침해사고 대응계획 수립’(15.8%), ‘긴급연락체계구축’(14.7%), ‘외부 전문기관 위탁’(6.0%), ‘침해사고 대응팀(CERT) 운영’(5.6%) 등의 방법으로 대응하고 있다.
개인은 정보보호에 대한 중요성 인식이 전년 대비 다소 낮아졌고, 침해사고 경험률은 점차 감소하는 추세다. 유형별 침해사고 경험률은 ‘악성코드’, ‘개인정보 유출 및 사생활 침해’, ‘파밍 또는 피싱’, ‘랜섬웨어’, ‘신용ㆍ직불카드 불법결제’의 순으로 높았다. 침해사고를 경험한 응답자들은 ‘사용 중인 비밀번호 변경’(45.6%), ‘자체 예방 활동 강화’(44.1%), ‘보안S/W 설치’(28.8%), ‘인터넷상의 개인정보 공개중단’(13.5%) 등으로 대응했다.
클라우드 서비스와 IP카메라의 이용률은 전년과 비슷한 수준이며, IP카메라 침해사고 예방 조치율(81.2%, 9.9%p↑)이 많이 증가했다. 클라우드 이용자는 ‘저장ㆍ공유 전 암호화 설정’, ‘이용약관 확인’, ‘공유기능 확인’ 등의 방법으로, IP카메라 이용자들은 ‘관리자 계정의 비밀번호 변경’, ‘기기 최신버전 업데이트’, ‘IP카메라 접근 디바이스 보안설정’ 등의 조치를 수행했다.
조사 결과는 한국정보보호산업협회 홈페이지에서 확인할 수 있다.