정부 정보보호 실태조사…사이버 위협이 모바일로 이동
낯선 문자·메일이 문제…정보보호 투자 늘려야


모바일기기 이용자 10명 중 3명이 악성코드 감염 등을 경험한 것으로 나타났다.

사이버보안 위협이 모바일로 이동하는 양상인 것으로 보인다.

미래창조과학부는 한국인터넷진흥원(KISA)에 의뢰해 '2015년 정보보호 실태조사'를 벌인 결과 이같이 나타났다고 12일 밝혔다.

매년 실시되는 이 조사는 지난해 8∼9월 종사자 1인 이상 8천개 기업과 개인 4천명을 상대로 면접조사 방식으로 진행됐다.

특히 올해는 모바일 보안에 대한 조사를 처음 벌였는데 약 30%가 모바일 침해사고를 경험한 것으로 나타났다.

이는 모바일을 포함한 개인의 전체 사이버 침해사고 경험률(13.5%)보다 2배 이상 높은 것으로, 모바일 침해사고가 상대적으로 더 많다는 뜻으로 풀이된다.

사고 유형별로는 악성코드 감염(32.0%), 스미싱 피해(28.9%), 개인정보 유출(24.4%·이상 복수응답) 등의 순으로 나타났다.

사고 경로는 주로 문자 메시지(41.7%)나 메일·게시판(31.2%)을 통해 인터넷주소에 접속했다가 피해를 본 것으로 조사됐다.

모바일 침해사고에 대비한 예방활동도 상대적으로 미흡했다.

67.4%만 잠금기능을 사용하고 있었고, 모바일백신 애플리케이션(앱) 사용률은 87.9%였다.

스미싱 차단 앱 이용률은 27.6%에 그쳤고 모바일 앱 설치 때 이용약관을 꼼꼼히 읽는 이용자는 7.8%에 불과했다.

금융거래 등에 쓰는 공인인증서(PKI) 관리도 허술한 것으로 지적됐다.

56.7%가 모바일기기에 공인인증서를 저장하고 있었고 그중 77.6%는 모바일기기 메모리에 저장했다.

미래부 관계자는 "모바일기기에 공인인증서를 저장해두면 기기 도난·분실 때 타인이 이 인증서에 쉽게 접근할 수 있다"며 "특히 모바일기기 메모리에 바로 저장하면 금융기관 앱이나 유심(USIM) 등에 저장할 때 거치는 암호화 과정이 없기 때문에 보안에 더 취약하다"고 말했다.

기업과 일반 국민의 정보보호 예방 및 대응 활동은 전반적으로 작년보다 개선된 것으로 나타났다.

기업의 경우 정보보호 정책을 수립한 사업체가 2.4%포인트 증가한 13.7%였고 정보보호 조직을 운영하는 곳도 5.1%포인트 늘어난 7.9%로 조사됐다.

정보보호 최고책임자 임명은 3.3%포인트 높아진 11.0%, 교육 실시는 1.7%포인트 향상된 14.9%였다.

반면 침해사고 경험은 0.4%포인트 감소한 1.8%에 그쳤다.

정보보호에 투자하는 기업은 8.1%포인트 증가한 18.6%였지만 정보기술(IT) 예산 중 정보보호 예산 비중이 5% 이상인 기업은 0.3%포인트 늘어나는 데 그쳐 1.4%에 머물렀다.

이에 따라 기업의 정보보호 예산 및 전문인력 투자 확대가 지속적으로 필요한 것으로 지적됐다.

개인의 경우 정보보호를 위한 백신 등 제품 이용이 0.5%포인트 높아진 84.3%였고 백업을 실시하는 비중도 7.6%포인트 증가한 30.5%였다.

침해사고 경험은 8.5%포인트나 감소한 13.5%로 집계됐다.

송정수 미래부 정보보호정책관은 "개인의 침해사고 경험이 큰 폭으로 감소한 것으로 나타났다"며 "올해는 기업의 정보보호 투자 촉진과 모바일 보안 강화 등에 노력할 것"이라고 말했다.

(서울연합뉴스) 정성호 기자 sisyphe@yna.co.kr