[뉴스토마토 박현준 기자] 기업들이 겪은 시스템 침해사고 중 랜섬웨어가 가장 많은 것으로 나타났다. 랜섬웨어는 PC의 시스템을 잠그거나 파일을 암호화해 사용할 수 없도록 한 뒤 이를 인질로 금전을 요구하는 악성 프로그램을 말한다.
16일 과학기술정보통신부와 한국인터넷진흥원(KISA)이 발표한 '2018년 정보보호 실태조사' 결과에 따르면 2017년 기업들의 침해사고 경험률은 2.3%로 전년(2.2%)과 유사했다. 경험 유형 중 랜섬웨어가 56.3%로, 전년대비 30.8%포인트(p) 늘어 가장 큰 비중을 차지했다. 랜섬웨어 침해하고 경험율은 최근 3년새 증가 추세다. 랜섬웨어는 각종 변종이 나타나며 개인이나 기업의 PC를 넘어 의료·운송·제조 등 산업현장으로 그 피해범위가 확산되고 있다. 피해 유형은 랜섬웨어에 이어 악성코드(47.7%), 애드웨어·스파이웨어(12.1%), 해킹(4.4%) 순으로 조사됐다.
정보보호(개인정보보호) 예산을 보유한 기업은 사업체는 36.2%로, 전년대비 11.9% 줄었다. IT예산 중 5% 이상을 정보보호에 편성한 기업은 1.7%로 전년대비 0.5% 감소했다. 네트워크 점검 주기는 비정기적(67.1%)이 정기적(27.1%)보다 많았다. 취약점 점검율은 PC(99.0%)-물리보안(출입통제·CCTV 등)(91.3%)-서버 운영체제(OS)(54.0%) 순으로 집계됐다.
2018년 정보보호 실태조사의 기업부문 결과(왼쪽)와 개인부문 결과. 자료/과기정통부
개인부문 조사결과 정보보호(96.2%)와 개인정보보호(97.3%)를 중요하게 인식하고 있는 것으로 나타났다. 연령대별로는 정보보호 인식은 30대(97.3%)가, 개인정보보호 인식은 10대(98.5%)가 가장 높았다.
정보보호 위협 중 가장 심각하게 생각하는 분야는 개인정보 유출 및 사생활 침해(88.9%)로 나타났다. 악성코드 감염(86.8%)와 피싱·파밍·스미싱 등 금전적 피해(86.2%)가 뒤를 이었다. 이번에 처음 조사 대상에 포함된 60대는 정보보호제품 미이용 및 운영체제 보안 업데이트 미실시 이유로 이용방법을 몰라서(73.1%), 업데이트하는 방법 및 절차를 모름(54%) 등이 높게 나타났다.
오용수 과기정통부 정보보호정책관은 "ICT 기술 발전과 활용 확대로 새로운 사이버 위협이 증가할 것"이라며 "실태조사에서 드러난 개선 필요 부문에 대해 조속히 대응책을 마련할 것"이라고 말했다.
한편, 이번 조사는 기업부문은 종사자수 1인 이상 기업 9000곳, 개인부문 만 12~69세 인터넷 이용자 4000명을 대상으로 면접 형태로 진행됐다. 응답시점은 2017년12월31일, 2018년7월1일 등으로 항목마다 상이하다.
박현준 기자 pama8@etomato.com