국내 기업 침해 유형으로 랜섬웨어가 가장 높은 비중을 차지하는 것으로 나타났다. 랜섬웨어는 사용자 컴퓨터에 침입해 데이터를 암호화하고 이를 풀어주는 대가로 돈을 요구하는 악성코드를 일컫는다.
과학기술정보통신부는 지난 26일 기업과 개인의 정보보호 인식 및 침해사고 예방·대응 활동 등에 대한 ‘2019년 정보보호 실태조사’를 발표했다. 조사는 기업 부문 종사자 수 1인 이상 사업체 9050개와 개인 부문 만 12∼69세 인터넷 이용자 4500명을 대상으로 이뤄졌다.
국내 기업이 침해 사고를 겪은 비율은 2.8%로, 침해 유형은 랜섬웨어(54.1%), 악성코드(39.5%), 해킹(13.7%) 순이었다.
침해 사고가 일어나면 기업의 26.2%가 긴급 연락 체계 구축, 침해 사고 대응 계획 수립, 침해 사고 대응팀 구축·운영 등의 조처를 했다.
정보보호가 중요하다고 인식한 기업은 87%로 전년과 비슷한 수준이었다.
기업이 정보보호를 위해 시행하는 정보보호 정책 수립률은 23.1%로 전년 대비 7.1%p 늘었고, 정보보호 조직 운영률은 전년 대비 6.8%p 증가한 12.3%, 정보 보호 교육 실시율은 전년 대비 1.4%p 증가한 29.4%였다.
기업은 침해 사고를 예방하기 위해 정보보호 제품 이용(93.5%), 보안 패치 적용(85.8%), 보안 점검(85.1%), 시스템 로그 및 데이터 백업(52.6%), 정보보호 서비스 이용(42.5%) 등의 조처를 한 것으로 나타났다. /연합
전문건설신문
koscaj@kosca.or.kr