© News1 최진모 디자이너

지난해 국내 기업들의 3% 이상이 정보보호 침해사고를 겪을 정도로 사이버위협이 커졌지만 보안에 대한 투자액은 오히려 줄어든 것으로 나타났다. 기업들이 정보보호 분야에 대한 투자를 여전히 '비용'으로 생각해 예산확보에 어려움을 겪고 있다는 지적이다. 23일 미래창조과학부와 한국인터넷진흥원(KISA)이 발표한 '2016년 정보보호 실태조사' 결과에 따르면 지난해 9000여개 IT기업 중 정보기술(IT) 예산 중 정보보호 예산 비중이 5% 이상인 기업은 1.1%로 전년보다 0.3%포인트 감소했다.

단순히 정보보호 예산항목을 편성한 곳은 전년 18.6%보다 13.9%포인트 증가한 32.5%로 늘었다. 이 중에서 1~5% 미만 투자하는 곳은 전체의 8.1%, 1% 미만 투자하는 곳은 23.3%로 조사됐다.

특히 전체 IT예산의 7% 이상을 정보보호에 투자해 정부 기준으로 '모범기업'에 해당하는 곳들은 전년 1.2%보다 0.5%포인트 감소한 0.7%로 나타났다.

이에 대해 허성욱 미래부 정보보호기획과장은 "지난해 경기가 안 좋다보니 기업들이 필요 최소한의 투자만 진행하고 깊이있는 투자는 안 된 결과"라고 설명했다. 침해사고를 경험한 기업들은 2015년 1.8%보다 1.3%포인트 증가한 3.1%로 조사됐다. 침해사고 유형의 경우 랜섬웨어가 18.7%로 전년 1.7%보다 17%포인트 늘어나 급증했다.

다만 기업의 경영진과 직원들 모두 전년보다 정보보호 중요성에 대한 인식이 제고됐지만 실제 예산확보와 전문인력 확보에는 어려움이 있다고 답했다.

클라우드, 빅데이터, 사물인터넷(IoT) 등 주요 신 서비스 분야에서 기업들이 가장 우려하는 정보보호 침해사고는 '정보유출'이 꼽혔다.

한국인터넷진흥원(KISA)이 발표한 '2017년 7대 사이버공격 전망' © News1

일반 이용자들의 정보보호 중요성 인식도 높아졌다. 개인을 대상으로 정보보호 제품 이용률을 조사한 결과 지난해 85.8%가 정보보호 관련 제품을 이용 중이었다. 중요 데이터를 백업해둔다는 사람들도 전년보다 4.5%포인트 늘어난 35%로 나타났다. 개인이 악성코드나 랜섬웨어 감염 등 침해사고를 겪은 경우는 17.4%로 전년보다 3.9%포인트 증가했다.

금융권과 IT업계에서 주목받고 있는 '간편결제 서비스'의 보안성에 대한 조사에서는 편리성이 중요하다고 답한 비율은 9%에 불과했다. 하지만 보안성이 중요하다고 답한 비율은 59%로 절반을 넘어섰다.  

허성욱 과장은 "정보보호가 중요하다고 기업이나 개인이 인식하는 사회적 공감대나 스스로 노력하는 모습은 많이 개선됐다"며 "사고유형에서는 랜섬웨어 같은 새로운 유형의 위협이 늘어났다"고 말했다.

전문가들은 올해 국내외 정세 이슈와 관련해 사이버위협이 늘어날 우려가 높다고 지적했다. 전길수 KISA 사이버침해대응본부장은 "한국 대선과 미국 트럼프 행정부 출범 등의 정치적 이슈와 관련해 선거방해, 흑색선전 등을 위한 DDoS, 정보탈취 등의 다양한 사이버공격 발생 우려가 높다"고 지적했다.

실제 KISA에 따르면 버락 오바마 전 대통령이 취임했던 2009년, 오바마 재선과 박근혜 대통령 취임 시기였던 2013년 각각 국내에서 사이버테러가 발생했다.

대통령 탄핵과 이에 따른 불안한 정국으로 정보유출을 노리는 공격이 늘어날 가능성도 제기된다. 전길수 본부장은 "최근 국정사태 관련 주요정보가 보관된 기관·조직 및 국가안보 간련 정보를 다루는 기관을 대상으로 한 지능형지속공격(APT) 시도 가능성이 있다"고 말했다.

이를 위해 미래부와 KISA 등 정부기관과 주요 보안업체들은 일일상황 점검과 주요 홈페이지 모니터링을 강화하고 피해예상 기업에 대한 보안강화를 요청할 방침이다. 또 사이버공격 발생히 대량 정보유출이 우려되는 인터넷서비스제공자(ISP)와 공동으로 침해사고 발생시 일시적 접속제한 등도 추진할 계획이다.


sho218@