기업, 비대면 업무 일상화로 인한 정보보호활동 강화

- 정보보호 예산 수립률(61.8%, 29.5%p↑),  정보보호 제품 이용률(99.7%, 6.2%p↑), 정보보호 서비스 이용률(69.5%, 27%p↑) -

- 개인은 IP카메라 침해사고 예방 조치 철저(81.2%, 9.9%p↑) -

(과기정통부, 「2020년 정보보호 실태조사」 결과 발표)

□ 과학기술정보통신부(장관 최기영, 이하 ‘과기정통부’)와 한국정보보호산업협회(회장 이동범, 이하 ‘협회’)는 기업과 개인의 정보보호 인식 및 침해사고 예방·대응 활동 등에 대한 ‘2020년 정보보호 실태조사’ 결과를 발표했다.

□ 기업부문 조사결과, 기업은 정보보호 예산을 수립하고, 정보보호 제품과 서비스 이용을 확대하는 등 침해사고 예방‧대응 활동을 크게 강화하였다.

 ㅇ 특히, 작은 비중(IT예산 대비 1% 미만)이더라도 정보보호 예산을 편성하고 있다고 응답한 기업이 크게 증가하였고, 규모가 작은 기업일수록 전년대비 정보보호 예산 수립률의 증가폭이 컸다.
 - 주요 예산지출 분야는 ‘정보보호 시스템 유지보수’(72.3%), ‘정보보호 제품 구입’(67.6%), ‘정보보호 서비스 구입’(33.3%), ‘정보보호 인력 인건비’(13.4%) ‘ISMS등 인증취득’(1.8%)의 순으로 조사되었다.

 ㅇ 대부분의 기업들은 침해사고 예방‧대응을 위해 정보보호 제품 또는 서비스를 이용하고 있으며, 특히, 정보보호 서비스 이용률(69.5%, 27%p↑)이 큰 폭으로 증가하였다.

  - 정보보호 제품 중 정보보안 제품군으로는 ‘네트워크 보안’, ‘시스템(단말) 보안’ 등의 순으로 이용하고 있으며, 물리보안 제품군으로는 ‘CCTV’, ‘생체인식 등의 인증보안’ 순으로 이용하고 있다.

  - 또한, 정보보호 서비스는 ‘인증(서)서비스’, ‘유지관리’, ‘교육훈련’, ‘보안관제’, ‘보안 컨설팅’ 서비스 순으로 이용하고 있다.
ㅇ 기업들의 침해사고 경험률은 전년대비 감소하였으며, 경험한 침해사고의 유형 중 ‘랜섬웨어’와 ‘악성코드’의 비율이 높았다.
ㅇ 침해사고를 경험한 기업들은 ‘침해사고 대응계획 수립’(15.8%), ‘긴급연락체계구축’(14.7%), ‘외부 전문기관 위탁’(6.0%), ‘침해사고 대응팀(CERT) 운영’(5.6%) 등의 방법으로 대응하고 있는 것으로 조사되었다.

□ 개인부문 조사결과, 정보보호에 대한 중요성 인식은 전년대비 다소 낮아졌고, 침해사고 경험률은 점차 감소하는 추세이다.