- 정보보호 예산 편성 늘었으나…“확보 어려워”
[헤럴드경제=정윤희 기자]지난해 국내 기업의 인터넷 침해사고 경험률은 늘었지만, 정작 침해사고 대응활동을 시행하는 기업 비율은 줄어든 것으로 나타났다. 또, 침해사고를 경험했지만 관계기관에 신고한 사업체는 극소수에 불과했다.
한국인터넷진흥원(KISA)의 ‘2016년 정보보호 실태조사’에 따르면, 지난해 국내 사업체의 침해사고 경험률은 2015년보다 1.3%포인트(p) 상승한 3.1%를 기록했다.
 |
| 2016년 인터넷 침해사고 경험 기업 현황 [제공=한국인터넷진흥원(KISA)] |
이들이 가장 많이 경험한 침해사고 유형은 ‘악성코드에 의한 공격’으로 무려 91.0%에 달했다. 이어 애드웨어, 스파이웨어 감염이 19.7%, 랜섬웨어가 18.7%, 해킹 4.9% 순이었다.
그러나 침해사고를 경험한 사업체 중 관계기관에 문의 또는 신고한 업체는 9.2%에 그쳤다. 신고하지 않은 사업체의 63.1%는 피해 정도가 경미한 수준이었지만, 나머지 36.9%는 심각한 피해를 입었음에도 신고하지 않은 것으로 조사됐다. 신고한 사업체의 경우 66.0%가 피해 정도가 심각한 수준이었다.
또, 침해사고 대응활동을 시행 중인 사업체의 비율은 17.1%로 2015년보다 오히려 0.4%p 줄었다.
IT예산 중 정보보호 예산을 편성한 기업의 비율은 32.5%로 2015년보다 13.9%p 늘었다. 정보보호 예산 지출 분야로는 ‘정보보호 서비스 구입비용(42.9%)’, ‘정보보호 제품 구입비용(41.2%)’, ‘정보보호 인력 인건비(15.9%)’ 순으로 조사됐다.
다만, 기업들의 49.9%가 정보보호와 관련한 어려움 중 예산 확보를 가장 어려워하고 있는 것으로 나타났다. 이어 정보보호 전문인력 확보(34.0%), 정보보호 담당 인력 운용(28.1%) 순이었다.
정보보호 예산을 편성하지 않는 이유는 정보보호 사고로 인한 피해가 거의 없어 필요성을 느끼지 못하는 것이 58.4%로 가장 컸다. 정보보호를 어떻게 해야 하는지 모르는 사업체도 29.0%에 달했다. 예산편성시 정보보호가 우선순위가 아니라는 사업체는 6.8%였다.
yuni@heraldcorp.com
