국내 기업 침해 유형으로 랜섬웨어가 가장 높은 비중을 차지하는 것으로 나타났다. 랜섬웨어는 사용자 컴퓨터에 침입해 데이터를 암호화하고 이를 풀어주는 대가로 돈을 요구하는 악성코드를 일컫는다.
과학기술정보통신부는 26일 기업과 개인의 정보보호 인식 및 침해사고 예방·대응 활동 등에 대한 '2019년 정보보호 실태조사'를 발표했다.
조사는 기업 부문 종사자 수 1인 이상 사업체 9천50개와 개인 부문 만 12∼69세 인터넷 이용자 4천500명을 대상으로 이뤄졌다. 국내 기업이 침해 사고를 겪은 비율은 2.8%로, 침해 유형은 랜섬웨어(54.1%), 악성코드(39.5%), 해킹(13.7%) 순이었다.
침해 사고가 일어나면 기업의 26.2%가 긴급 연락 체계 구축, 침해 사고 대응 계획 수립, 침해 사고 대응팀 구축·운영 등의 조처를 했다.
정보 보호가 중요하다고 인식한 기업은 87%로 전년과 비슷한 수준이었다. 기업이 정보 보호를 위해 시행하는 정보 보호 정책 수립률은 23.1%로 전년 대비 7.1%P 늘었고, 정보 보호 조직 운영률은 전년 대비 6.8%P 증가한 12.3%, 정보 보호 교육 실시율은 전년 대비 1.4%P 증가한 29.4%였다.
기업은 침해 사고를 예방하기 위해 정보보호 제품 이용(93.5%), 보안 패치 적용(85.8%), 보안 점검(85.1%), 시스템 로그 및 데이터 백업(52.6%), 정보 보호 서비스 이용(42.5%) 등의 조처를 한 것으로 나타났다.
개인 부문에서 침해 사고를 겪은 비중은 4.2%였고, 악성코드 감염(2.7%), 개인정보 유출 및 사생활 침해(1.8%)가 침해 유형의 주를 이뤘다.
이용자의 84.2%가 침해 사고가 일어나면 비밀번호 변경(44.1%), 보안 소프트웨어 설치(39.1%), 자가 점검 및 예방 활동 강화(36.9%) 등으로 대응했다.
이용자들은 백신 프로그램 업데이트(92.6%), 정보 보호 제품 이용(87.9%), 운영 체제 보안 업데이트(84.6%), PC 비밀번호 설정(79.5%), 데이터 백업(50.7%) 등으로 침해 사고를 예방하는 것으로 나타났다.
정보 보호가 중요하다고 인식한 개인의 비율은 95.3%로 전년과 비슷한 수준이었다.
이용자의 인공지능(AI) 서비스 이용률은 32.1%로 전년 대비 13.4%P 늘었고, 이용자의 68%가 '개인정보 불법 수집에 의한 침해', 67.1%가 '해킹을 통한 정보 불법 악용'을 우려했다. 인터넷 이용자의 4.1%가 IP 카메라를 이용했고, 이 중 68.5%가 '영상 정보 노출에 따른 주거 침입, 성범죄 등 2차 범죄'를 가장 우려했다.