2020년 정보보호실태조사 결과 발표

2020년 정보보호실태조사 결과 발표

 

부서 정보보호기획과

 

기업, 비대면 업무 일상화로 인한 정보보호활동 강화
- 정보보호 예산 수립률(61.8%, 29.5%p↑), 정보보호 제품 이용률(99.7%, 6.2%p↑), 정보보호 서비스 이용률(69.5%, 27%p↑) -
- 개인은 IP카메라 침해사고 예방 조치 철저(81.2%, 9.9%p↑) -

(과기정통부, 「2020년 정보보호 실태조사」 결과 발표)

□ 과학기술정보통신부(장관 최기영, 이하 ‘과기정통부’)와 한국정보보호산업협회(회장 이동범, 이하 ‘협회’)는 기업과 개인의 정보보호 인식 및 침해사고 예방·대응 활동 등에 대한 ‘2020년 정보보호 실태조사’ 결과를 발표했다.

□ 기업부문 조사결과, 기업은 정보보호 예산을 수립하고, 정보보호 제품과 서비스 이용을 확대하는 등 침해사고 예방‧대응 활동을 크게 강화하였다.

ㅇ 특히, 작은 비중(IT예산 대비 1% 미만)이더라도 정보보호 예산을 편성하고 있다고 응답한 기업이 크게 증가하였고, 규모가 작은 기업일수록 전년대비 정보보호 예산 수립률의 증가폭이 컸다.

 

- 주요 예산지출 분야는 ‘정보보호 시스템 유지보수’(72.3%), ‘정보보호 제품 구입’(67.6%), ‘정보보호 서비스 구입’(33.3%), ‘정보보호 인력 인건비’(13.4%) ‘ISMS등 인증취득’(1.8%)의 순으로 조사되었다.
ㅇ 대부분의 기업들은 침해사고 예방‧대응을 위해 정보보호 제품 또는 서비스를 이용하고 있으며, 특히, 정보보호 서비스 이용률(69.5%, 27%p↑)이 큰 폭으로 증가하였다.

- 정보보호 제품 중 정보보안 제품군으로는 ‘네트워크 보안’, ‘시스템(단말) 보안’ 등의 순으로 이용하고 있으며, 물리보안 제품군으로는 ‘CCTV’, ‘생체인식 등의 인증보안’ 순으로 이용하고 있다.

- 또한, 정보보호 서비스는 ‘인증(서)서비스’, ‘유지관리’, ‘교육훈련’, ‘보안관제’, ‘보안 컨설팅’ 서비스 순으로 이용하고 있다.

 

ㅇ 기업들의 침해사고 경험률은 전년대비 감소하였으며, 경험한 침해사고의 유형 중 ‘랜섬웨어’와 ‘악성코드’의 비율이 높았다.

 

ㅇ 침해사고를 경험한 기업들은 ‘침해사고 대응계획 수립’(15.8%), ‘긴급연락체계구축’(14.7%), ‘외부 전문기관 위탁’(6.0%), ‘침해사고 대응팀(CERT) 운영’(5.6%) 등의 방법으로 대응하고 있는 것으로 조사되었다.

□ 개인부문 조사결과, 정보보호에 대한 중요성 인식은 전년대비 다소 낮아졌고, 침해사고 경험률은 점차 감소하는 추세이다.

 

ㅇ 유형별 침해사고 경험률은 ‘악성코드’, ‘개인정보 유출 및 사생활 침해’, ‘파밍 또는 피싱’, ‘랜섬웨어’, ‘신용‧직불카드 불법결제’의 순으로 높았다.

 

- 침해사고를 경험한 응답자들은 ‘사용 중인 비밀번호 변경’(45.6%), ‘자체 예방활동 강화’(44.1%), ‘보안S/W 설치’(28.8%), ‘인터넷상의 개인정보 공개중단’(13.5%) 등으로 대응하였다.

ㅇ 클라우드 서비스와 IP카메라의 이용률은 전년과 비슷한 수준이며, IP카메라 침해사고 예방 조치율(81.2%, 9.9%p↑)이 크게 증가하였다.

※ 클라우드 이용률(35.4%, 1.4%p↓), IP카메라 이용률(5.5%, 1.4%p↑)

- 클라우드 이용자는 ‘저장․공유 전 암호화 설정’, ‘이용약관 확인’, ‘공유기능 확인’ 등의 순으로 예방조치를 수행하였다.

 

- IP카메라 이용자들은 ‘관리자 계정의 비밀번호 변경’, ‘기기 최신버전 업데이트’, ‘IP카메라 접근 디바이스 보안설정’ 등의 조치를 수행했다.

 

□ 과기정통부 손승현 정보보호네트워크정책관은 “기업들의 정보보호 예산 수립률이 증가한 점은 긍정적으로 평가할 만한 사항”이라고 언급하면서 “비대면 업무환경이 일상화되는 상황에서 기업과 국민들이 정보보호에 많은 관심을 가져주셨으면 한다.”고 당부하였다.

ㅇ 또한 “비대면․디지털 대전환에 따른 디지털경제 시대를 대비하여 정부는 디지털 안전망 확보를 위해 최선을 다하겠다.” 라고 밝혔다.

□ 본 조사는 네트워크를 보유한 종사자수 1인 이상 사업체(9,000개), 만 12～69세 인터넷 이용자(4,500명)를 대상으로 면접조사를 진행하였으며, 한국정보보호산업협회(www.kisia.or.kr) 홈페이지에서 조사 결과를 확인할 수 있다.

붙임 : 2020년 정보보호 실태조사 주요결과 (별첨)

붙임

2020년 정보보호 실태조사 주요결과

 

□ 조사 개요

ㅇ 기간 : (기업) ‘20. 8. 3. ~ 11. 30.(4개월), (개인) ‘20. 8. 3. ~ 10. 31.(3개월)

ㅇ 대상 : (기업) 네트워크 구축 사업체 9,000개(종사자수 1인 이상)(개인) 만 12세 ~ 69세 인터넷 이용자 4,500명

ㅇ 방법 : 사업체 및 가구 방문 면접조사

ㅇ 표본오차 : (기업) ± 0.87%p, (개인) ± 0.96%p

□ 기업 부문

ㅇ (인식 및 기반) 사업체의 91.5%와 92.4%가 각각 정보보호와 개인정보보호가 중요하다고 인식

 

 

- (정책/조직) 사업체의 23.6%(전년대비 0.5%p↑)는 공식문서로 작성된 정보보호(또는 개인정보보호) 정책을 수립하고 있으며, 13.4%(전년대비 1.1%p↑)는 정보보호(또는 개인정보보호) 조직을 운영

- (교육) 사업체의 36.0%(전년대비 6.6%p↑)는 정보보호(또는 개인정보보호) 교육 실시

 

ㅇ (정보보호 책임자) 정보보호 관련 책임자가 임명된 사업체는 ‘정보관리책임자(CIO)’ 15.1%, ‘정보보호최고책임자(CISO)’ 5.2%, ‘개인정보보호책임자(CPO)’ 15.6%로 조사됨

- (규모별 정보보호 책임자 임명) 사업체의 종사자 수가 많을수록 정보보호 관련 책임자의 임명 비율이 높은 것으로 나타남

 

ㅇ (예산) 사업체의 61.8%가 정보보호(또는 개인정보보호) 예산 수립

- 사업체의 IT 예산에서 정보보호 예산을 1% 미만으로 편성한 기업은 49.4%, 1~5% 미만 편성한 기업은 10.7%, 5% 이상 편성한 기업은 1.7%

- (규모별 정보보호 예산 수립률) ‘250명 이상’(97.5%) > ‘50~249명’(93.1%) > ‘10~49명’(83.8%) > ‘5~9명’(72.2%) > ‘1~4명’(51.4%)

 

 

ㅇ (침해사고 예방) 정보보호 제품과 서비스의 이용률은 각각 99.7%, 69.5%로 조사되었으며, 예방활동으로는 ‘시스템 및 네트워크 보안 점검 실시율’ 97.8%, ‘보안패치 적용 실시율’ 98.4%, ‘시스템 로그 또는 데이터 백업 실시율’ 47.3%

 

 

 

ㅇ (침해사고 경험) 사업체의 2.0%(전년대비 0.8%p↓)가 침해사고 경험

- (심각정도) ‘경미한 피해 경험’이 64.6%(전년대비 18.1%p↑), ‘심각한 피해 경험’이 21.6%(전년대비 19.1%p↓), ‘매우 심각한 피해 경험’이 16.5%(전년대비 1.9%p↑)로 조사

- (침해유형) ‘랜섬웨어’(59.8%) > ‘악성코드’(42.7%) > ‘해킹’(6.6%) > ‘DoS/DDoS 공격’(4.1%)

 

ㅇ (대응활동) 침해사고 경험 사업체의 27.0%(전년대비 0.8%p↑)가 대응 활동 수행

- (대응활동 유형) ‘침해사고 대응 계획 수립’(15.8%) > ‘긴급연락체계구축’(14.7%) > ‘외부전문기관 위탁’ (6.0%) 등 수행

 

 

ㅇ (개인정보 수집 및 이용) 기업의 51.6%(전년대비 12.1%p↑)가 고객의 개인정보를 수집하고 있으며, 49.9%(전년대비 11.5%p↑)는 온라인 또는 오프라인으로 이용하고 있는 것으로 조사됨

- (예방 및 사후처리 조치) 침해사고 예방 및 대응을 위한 ‘관리적 조치 시행률’ 97.2%(전년대비 11.0%p↑), ‘기술적 조치 시행률’ 98.4%(전년대비 5.8%p↑)

ㅇ (주요 서비스별 정보보호) 주요 서비스의 이용률이 전반적으로 감소한 가운데, 각 서비스에 대한 보안 우려사항으로는,

- (무선랜) ‘악성코드 감염’(60.5%) > ‘DDoS도구 악용’(52.4%) > ‘정보유출’(34.0%) > ‘비인가 접근’(30.0%)순으로 응답

- (클라우드) ‘데이터 위탁 저장에 따른 정보유출’(66.5%) > ‘사용단말의 다양화로 인한 정보유출’(64.4%) > ‘데이터 집중화에 따른 대규모 피해 발생 가능성 증가’(34.7%) 순으로 응답

- (사물인터넷) ‘기기분실‧도난’(57.1%) > ‘해킹‧악성코드 감염’(56.1%) > ‘정보유출’(48.3%) > ‘무선신호교란 및 장애’(36.1%) 순으로 응답

- (사이버 보험) 사이버 보험에 대하여 희망하는 보장 항목은 ‘사고대응 비용’(92.5%), ‘사고 배상비용’(76.4%), ‘소송비용’(48.3%) 등을 희망

 

 

□ 개인 부문

ㅇ (정보보호 인식) 정보보호의 중요성 인식률은 92.3%(전년대비 3.0%p↓), 개인정보보호의 중요성 인식률은 94.2%(전년대비 3.1%p↓)로 조사됨

- 연령별 정보보호 중요성 인식률은 2‧30대에서 높으며, 5‧60대에서 저조

 

 

 

ㅇ (침해사고 예방) 침해사고 예방을 위한 ‘정보보호 제품 이용률’은 87.8%, ‘백신 프로그램 업데이트’ 85.1%, ‘운영체제 보안 업데이트’ 79.8% ‘비밀번호 설정’ 68.5%

 

 

ㅇ (개인정보보호 조치) 인터넷 이용자의 94.2%는 인터넷 상에 개인정보를 제공

- 개인정보 제공 목적은 ‘본인인증’ 78.6%, ‘콘텐츠 확보를 위한 회원가입’ 66.2%, ‘제품 또는 서비스 구매’ 59.1%, ‘금융거래 또는 서비스 이용’ 53.4%

- 또한, 인터넷 상 개인정보 제공 동의 시 선택사항에 대한 동의 여부로는 ‘항상 동의’한다는 응답이 29.4%, ‘필요한 경우에만 동의’한다는 응답이 57.2%, ‘전혀 동의하지 않는다’는 응답이 13.4%로 조사됨

- 인터넷 이용자의 75.1%는 개인정보 제공 동의 시 이용 약관을 확인하였으며, ‘항상 확인’ 19.0%, ‘필요시에만 확인’ 56.1%, ‘확인하지 않는다’ 24.9%

ㅇ (침해사고 경험) 침해사고 경험률은 3.3%(전년대비 0.9%p↓)로 조사됨

- (경험한 침해유형) ‘악성코드’(1.9%) > ‘개인정보 유출 및 사생활 침해’(1.2%) > ‘파밍/피싱 등 금전적 피해’(0.8%) > ‘랜섬웨어 감염피해’(0.3%) > ‘신용카드‧직불카드 불법 결제로 인한 금전적 피해’(0.2%)

 

 

- (대응활동) 침해사고 경험자 중 85.9%가 ‘비밀번호 변경’, ‘자체 예방활동 강화’, ‘보안S/W 설치’, ‘인터넷 상의 개인정보 공개중단’ 등의 대응활동 수행

 

 

ㅇ (주요 서비스별 정보보호) 클라우드와 IP카메라 서비스 이용률은 각각 35.4%(전년대비 1.4%p↓), 5.5%(전년대비 1.4%p↑),로 전년대비 큰 변동이 없는 가운데, 각 서비스에 대한 사고예방 조치 사항에 대하여,

- (클라우드) 클라우드 서비스 이용자의 93.9%가 ‘중요파일 공유 전 암호화’(58.3%), ‘클라우드 서비스 이용약관 확인’(52.5%) 등의 예방 조치 수행

- (IP카메라) IP카메라 이용자의 81.2%가 ‘관리자 계정의 비밀번호 변경 사용’(46.7%), ‘기기 최신버전 업데이트’(44.6%) 등의 예방 조치 수행