미래부, <2016년 정보보호 실태조사 결과> 발표

미래부, <2016년 정보보호 실태조사 결과> 발표

 

작성일 : 2017. 1. 23. 정보보호기획과

 

미래부, <2016년 정보보호 실태조사 결과> 발표
  - 기업 및 개인 모두 정보보호 수준이 전반적으로 향상
  - 정보보호 예산 편성 기업 증가, IT 예산 중 5%이상 편성은 여전히 미흡
  - 신종 악성코드인‘랜섬웨어’경험률 증가

□ 미래창조과학부(장관 최양희, 이하 ‘미래부’)는 2016년 정보보호 실태조사 결과, 기업과 일반 국민의 정보보호 예방 및 대응활동이 전반적으로 향상되었으나 침해사고 발생은 다소 증가한 것으로 나타났다고 밝혔다.

 o 정보보호 실태조사는 미래부가 한국인터넷진흥원(KISA)에 의뢰하여 매년 실시하고 있으며, 종사자 1인 이상 9,000개 사업체와 개인 4,000명을 대상으로 지난해 8월~10월 면접조사를 통해 실시되었다.

□ 기업부문 조사결과에 따르면, 정보보호 정책수립(17.1%, 전년 대비 3.4%p↑), 정보보호 조직운영(11.0%, 3.1%p↑) 및 교육실시(18.0%, 3.1%p↑) 등 정보보호 대응환경 조성을 위한 기업들의 노력이 전반적으로 개선된 것으로 나타났다.

[정보보호 정책 수립률(%)]

[정보보호 조직 운영률(%)]

[정보보호 교육 실시율(%)]

 
 o 정보보호제품 활용 등 침해사고 예방 노력도 개선(89.8%, 3.7%p↑)되었으나, 침해사고 경험(3.1%, 1.3%p↑) 및 관련 신고(9.2%, 1.0%p↑)도 함께 증가하였다. 특히, 침해사고 경험 중 ‘랜섬웨어’ 경험률*이 전년도에 비해 큰 폭으로 증가(18.7%, 17.0%↑, 전년 대비 약 11배)하였다.

[정보보호제품 이용률(%)]

[침해사고 경험률(%)]

[침해사고 신고율(%)]

    * 침해사고 경험 기업 중 랜섬웨어를 경험한 비율(‘15년 1.7% → ’16년 18.7%)

 o 기업들은 4차 산업혁명을 주도할 신규 서비스에 대해 ‘정보유출’을 가장 큰 보안위협으로 인식하고 있으며(IoT(57.5%), 클라우드(77.1%)), 정보보호 활동시 애로사항으로는 여전히 예산(49.9%, 7.9%p↑)과 전문인력 확보(34.0%, 1.6%↓) 문제를 꼽았다.

 o 한편, 정보보호에 투자하는 기업은 32.5%로 전년대비 13.9%p 증가하였으나, IT예산 중 정보보호예산 비중이 5%이상인 기업은 전년도 수준(1.1%, 0.3%p↓)인 것으로 조사되어 여전히 미흡한 것으로 나타났다.
□ 개인부문에서는 국민 대부분이 정보보호가 중요하다고 인식(94.1%) 하고 있으며, 정보보호를 위한 제품 이용(84.3%, 0.5%p↑), 백신 업데이트(94.5%, 2.4%p↑) 등의 예방활동이 증가하였다.

 o 또한, 악성코드감염, 개인정보유출 및 사생활 침해 등의 침해사고 경험(17.4%, 3.9%p↑)이 증가했으며, 보안 SW설치, 비밀번호 변경 등 침해사고 대응활동(86.2%, 10.8%p↑)도 증가하였다.

[정보보호 중요성 인식(%)]

[정보보호제품 이용률(%)]

[침해사고 경험(%)]

[침해사고 대응(%)]

 
 o IoT, 빅데이터 등 신규서비스 확산시 다양한 보안위협 중 개인정보에 대한 우려가 가장 큰 것으로 나타났다.

[IoT 상용화시 위협요인(%)]
[빅데이터 서비스 확산시 위협요인(%)]

□ 미래부 송정수 정보보호정책관은 “기업과 개인들의 정보보호 인식수준이 높고, 보안제품 이용 증가 등 예방조치도 꾸준히 늘고 있는 것은 우리 사회가 안전한 인터넷 환경으로 가고 있다는 청신호로 해석된다. 그럼에도 불구하고 침해사고율 역시 증가했는데, 이는 랜섬웨어와 같은 신종 공격기법이 늘어나 영향을 미친 것으로 파악된다”며, “정부·기업·이용자 등 각 주체 간 유기적 협력을 통한 사전 예방이 필요하다”고 지적했다.

 o 또한, “4차 산업혁명을 이끌어갈 IoT, 빅데이터, 클라우드 등 신규 서비스에서의 정보유출, 개인정보침해 등이 미래위협으로 꼽혔는데, 구축단계부터 보안을 탑재하는 ‘보안내재화’ 등 다양한 대책이 중요”함을 다시 한번 강조하였다. 

 o 끝으로, “정보보호 정책수립, 조직운영, 예산편성 등 기업들의 정보보호 대응환경 개선 노력이 증가한 것에 대해 긍정적으로 평가”하면서, “IT예산 중 정보보호예산 비중이 5%이상인 기업은 여전히 1% 수준으로 저조하여 기업의 투자 활성화를 위한 조치를 더욱 가속화할 필요가 있다”고 밝혔다. 

붙임 : ｢2016년 정보보호실태조사｣ 주요결과

붙임

「2016 정보보호실태조사」주요결과

□ 조사 개요

 o 기간 : (기업) 8.1 ~ 10.31(3개월), (개인) 8.1 ~ 9.30(2개월)

 o 대상 : (기업) 네트워크구축 사업체 9,000개(종사자 1인 이상)
          (개인) 12 ~ 59세 인터넷 이용자 4,000명

 o 방법 : 사업체 및 가구 방문 면접조사

□ 주요 결과

< 기업 부문 >

 o (환경) 정보보호 정책 수립, 조직 운영, 교육 실시 등 기업들의 정보보호 대응 환경조성을 위한 노력이 전반적으로 증가

  - (정책/조직) 17.1%(전년대비 3.4%p↑)의 기업이 정보보호정책을 수립하였으며, 11.0%(전년대비 3.1%p↑)의 기업이 정보보호 조직을 운영

  - (교육) 18.0%(전년대비 3.1%p↑)의 기업이 정보보호 교육을 실시

[정보보호 정책수립률(%)]

[정보보호 조직운영률(%)]

[정보보호교육실시율(%)]

 o (투자) 32.5%(전년대비 13.9%p↑)의 기업이 정보보호 예산을 편성, IT예산 중 정보보호 예산을 5%이상 편성한 기업은 1.1%(전년대비 0.3%p↓)

정보보호예산있음
IT 예산 대비 정보보호 예산
1% 미만
1~3%미만
3~5%미만
5~7%미만
7~10%미만
10%이상
‘15년
18.6%
11.8%
3.9%
1.5%
0.2%
0.8%
0.4%
‘16년
32.5%
23.3%
6.2%
1.9%
0.4%
0.6%
0.1%

  - (지출) 정보보호 서비스(42.9%) > 제품(41.2%) > 정보보호 인력 인건비(15.9%)순으로 예산 투자(투자기업 기준)

  - (지출경향) 일정하게 지출(44.3%) > 상황에 따라 유연하게 변동(39.9%) > 수익 높은 사업에 사용(8.0%) > 효과분석을 통해 결정(7.9%)(투자기업 기준)

  - (미편성사유) 피해가 없어 필요성을 못느낌(58.4%) > 정보보호 방법 모름(29.0%) > 우선 순위가 아님(6.8%) > 이미 충분히 지출(3.2%)(미투자기업 기준)

 o (침해사고 예방) 정보보호제품・서비스 활용 및 보안점검 등 침해사고 예방활동은 증가, 보안 패치 및 백업 실시율은 다소 감소

  - (제품/서비스 이용) 정보보호제품 이용률은 89.8%(전년대비 3.7%p↑), 정보보호 서비스 이용률은 40.5%(전년대비 16.3%p↑)로 증가

  - (정보보호 관리) 보안 점검율은 55.5%(전년대비 10.0%p↑)로 증가하였으나, 보안패치 적용률(83.9%, 전년대비 2.3%p↓)과 백업 실시율은(38.3%, 전년대비 1.6%p↓) 하락

[정보보호제품이용률(%)]

[정보보호서비스이용율(%)]

[보안점검 실시율(%)]

[백업 실시율(%)]

 o (침해사고 대응) 침해사고를 경험한 기업이 증가(3.1%, 전년대비 1.3%p↑)하였으며, 침해사고 경험기업의 관계기관 신고(9.2%, 전년대비 1.0%p↑)도 증가

  - (침해사고 유형) 악성코드(91.0%) > 애드웨어/스파이웨어 감염(19.7%) > 랜섬웨어*(18.7%)순으로 침해사고 경험

     * 랜섬웨어 경험(‘15년 1.7% → ’16년 18.7%)이 전년대비 약 11배 증가

  - (대응활동) ‘긴급 연락체계 구축’, ‘대응활동 외부기관에 위탁’ 등 침해사고 대응활동을 하는 기업은 17.1%(전년대비 0.4%p↓)

[침해사고 경험률%)]

[침해사고 유형] * 침해사고 경험 기업 기준(복수응답)

 o (정보보호 인식 및 애로사항) CEO 등 경영진 및 직원의 정보보호 중요성 인식이 증가, 예산과 전문인력 확보가 정보보호활동의 주된 애로사항

  - (중요성 인식) CEO 등 경영진은 83.9%(전년대비 2.8%p↑), 일반직원은 82.1%(전년대비 2.9%p↑)로 정보보호를 중요하다고 인식

  - (정보보호 위협요인) 인터넷 침해 위협(46.5%, 전년대비 8.2%P↑) > 개인정보 유출 위협(25.8%, 전년대비 10.7%P↓) > 정보시스템 장애(11.2%, 전년대비 2.9%P↓)

  - (애로사항) 정보보호 예산확보(49.9%, 전년대비 7.6%P↑), 전문인력 확보(34.0%, 전년대비 1.6%P↓)가 정보보호 활동의 주된 애로사항

 o (신규서비스 정보보호) IoT, 클라우드 등 신규 서비스 확산에 따른 가장 큰 보안위협으로 ‘정보유출’ 문제를 인식

  - (IoT) 정보유출(57.5%) > 해킹 및 악성코드 감염(56.4%) > 무선신호교란 및 장애(51.8%) 순으로 우려(복수응답 기준)

  - (클라우드) 정보유출(77.1%) > 서비스 장애시 피해(13.9%) > 분산처리에 따른 보안 적용의 어려움(4.5%)순으로 우려(1순위 응답 기준)

< 개인 부문 >

 o (정보보호 인식) 인터넷 이용자의 대부분은 정보보호 및 개인정보보호가 중요하다고 인식하고 있는 것으로 조사됨

  - (중요성 인식) 정보보호의 중요성 인식 94.1%(전년대비 0.6%p↓), 개인정보보호의 중요성 인식 97.1%(전년대비 1.0%p↑)

  - (위협별 피해심각성 인식) 개인정보 유출 및 사생활 침해(84.2%) > 악성코드 감염(82.6%) > 피싱 등에 의한 금전적 피해(81.5%)

  - (정보수집 및 학습활동 실천) 정보수집 및 학습 실천율은 65.6%(전년대비 5.3%p↓), 주로 TV, 인터넷 등 정보검색을 통해 정보보호 관련 정보 수집

[정보보호 중요성 인식(%)]

[개인정보보호 중요성 인식(%)]

[정보수집・학습활동 실천률(%)]

 o (침해사고 예방) 정보보호제품 이용, 백신 업데이트 및 중요 데이터 백업 등 정보보호 예방활동 노력이 전반적으로 증가

  - (정보보호 제품 이용) 85.8%(전년대비 1.5%p↑)가 정보보호 제품을 이용하고 있으며, 특히 20대(94.4%)와 10대(92.1%)의 이용률이 높음

  - (예방활동) 백신 업데이트 94.5%(전년대비 2.4%p↑), 운영체제 보안 업데이트 83.2%(전년대비 0.2%p↑), 중요 데이터 백업 35.0%(전년대비 4.5%p↑)

[정보보호제품 이용률(%)]

[백신업데이트 실시율(%)]

[운영체제 업데이트 실시율(%)]
[중요 데이터 백업률(%)]

 o (침해사고 경험) 이용자의 17.4%(전년대비 3.9%p↑)가 침해사고를 경험하였으며, 주로 악성코드 감염이나 개인정보 유출 피해를 경험

[침해사고 경험률%)]

 [침해사고 유형] * 침해사고 경험자 기준(복수응답)

  - (대응조치) 침해사고 경험자의 86.2%(전년대비 10.8%p↑)가 점검 활동을 강화하거나 보안SW설치, 비밀번호 변경 등 대응조치 실시

[침해사고 대응조치율(%)]

 [대응조치 유형] * 침해사고 경험자 기준(복수응답)

 o (신규서비스) IoT 등 신규 서비스 확산시 개인정보 유출을 우려하고 있으며, 간편결제의 경우 편리성 보다 보안성을 중요시하는 것으로 나타남

  - (IoT) 개인정보 침해위협 증가(36.8%) > 관리 취약점 증가(27.7%) > 사이버공격 가능성 증가(21.2%)(1순위 응답 기준)
 

  - (빅데이터) 과도한 개인정보 수집(35.8%) > 개인정보의 무단 활용(30.9%) > 개인특성 분석 및 차별(16.8%) 순으로 우려(1순위 응답 기준)

  - (클라우드) 이용률은 30.4%(전년대비 5.9%p↑)로 나타났고, 이용자의 91.3%가 ‘접근권한 확인’ 등 예방조치 실시(전년대비 3.3%p↑)(복수응답 기준)

  - (간편결제) 편리성 보다 보안성이 여전히 더 중요하다고 인식하고 있으나 그 수치는 다소 하락(59.0%, 전년대비 2.4p%↓)