과기정통부 정보보호 실태조사...기업 피해 '매우 심각' 비율도 급증

지난해 악성코드나 랜섬웨어 등에 의한 개인의 ‘정보보호 침해사고’ 경험률이 전년 대비 늘어난 것으로 나타났다.

기업들의 경우 사고 경험률은 낮아졌으나 사고의 심각도는 오히려 높아졌다.

과학기술정보통신부가 14일 발표한 ‘2021년 정보보호 실태조사’ 결과에 따르면 지난해 개인의 정보보호 침해사고 경험률은 11.4%로 전년보다 8.1%포인트 높아졌다. 

침해사고 유형은 랜섬웨어(47.7%), 악성코드(41.9%), 해킹(11.4%), DoS/DDoS 공격(1.8%) 순으로 전년과 마찬가지로 랜섬웨어가 가장 위협적인 요소였다.

개인의 IP카메라 이용률(12.4%, 6.9p%↑)과 클라우드 서비스 이용률 (37.3%, 1.9%↑)은 점차 늘어나는 추세다. IP카메라 이용자들은 영상데이터 발생·처리로 인한 개인정보 침해 위협 증가(74.1%), 영상정보 노출에 따른 2차 범죄 우려(61.5%) 등 개인정보와 관련된 이슈를 가장 우려했다.

▲ 국내 기업대상 침해사고 경험률 등 사고유형. [출처=과학기술정보통신부]
▲ 국내 기업대상 침해사고 경험률 등 사고유형. [출처=과학기술정보통신부]

기업부문은 조사결과, 지난해 정보보호 침해사고 경험률은 1%에 그쳐, 전년(2020년) 2%와 2019년 2.8%보다 낮았다.

하지만 침해사고의 심각성에 대해서는 ‘매우 심각’이라는 답이 전체의 26.7%로 전년 16.5%에 비해 크게 높아졌다. ‘경미’라는 답은 55.5%로 전년 64.6%보다 9.1%포인트 줄었다.

침해사고 유형은 랜섬웨어(47.7%)가 가장 많았고 이어 악성코드(41.9%), 해킹(11.4%), 분산서비스거부(DDoS)공격(1.8%) 등 순이었다.

정보보호 정책 수립률은 27%, 예산 편성률은 66.6%로 전년 대비 각 3.4%포인트, 4.8%포인트 높아졌다.

김정삼 과기정통부 정보보호네트워크정책관은 “기업과 개인의 침해사고 대응 활동이 증진했지만 랜섬웨어 등의 급증으로 기업의 매우 심각한 침해사고 피해율과 개인의 침해사고 경험률이 증가했다”고 설명했다.

이어 “기업과 국민 모두 정보보호에 지속적인 관심을 가지고 정보보호를 실천할 필요가 있고, 정부도 침해사고 위협에 대비해 안전한 인터넷 환경과 정보보호 인프라 형성을 위해 최선을 다하겠다”고 밝혔다.

이번 조사는 네트워크를 보유한 종사자 수 1인 이상 사업체 7500개 기업과 만 12∼69세 인터넷 이용자 4000명을 대상으로 조사했으며, 한국정보보호산업협회 홈페이지에서 자세한 조사결과를 확인할 수 있다.

저작권자 © 뉴스하이라이트 무단전재 및 재배포 금지