정보보호에 예산을 편성한 기업 비율이 늘어나고는 있지만 정보보호 예산을 편성하는 기업은 아직도 낮은 것으로 나타났다. 정보보호 전담조직을 운영하는 기업은 오히려 지난해 대비 하락했다. 기업이 정보보호의 중요성을 인식하고, 투자할 수 있는 환경을 조성해야 한다는 지적이 나온다.

과학기술정보통신부는 '2017년 정보보호 실태조사' 결과 정보보호 예산을 편성한 기업이 전체 38% 수준으로 지난해 비해 15.6%포인트 늘었다고 8일 밝혔다. 다만, IT예산 중 정보보호 예산을 5% 이상 편성한 기업은 2.2%에 불과했다.

정보보호 실태조사는 과기정통부가 매년 실시하고 있으며, 종사자 1인 이상 9000개 기업과 개인 4000명을 대상 면접조사로 실시한다.

특히 이번 조사에서는 정보보호 전략을 수립하는 기업의 비중은 15.2%로 조사됐고, 전담조직을 운영하는 비율은 9.9%로 비교적 낮게 나타났다. 중장기적 정보보호 활동을 위한 대비나 투자가 여전히 미흡하다는 분석이 나온다.

전체적인 개인정보 침해사고 경험은 2.2%로 지난해 비해 감소했지만, 최근 이슈로 떠오른 랜섬웨어로 인한 피해비중은 지난해와 비교해 6.8%포인트 늘어난 25.5%를 기록해 지속적으로 증가했다.

개인 부문에서는 국민의 94.2%가 정보보호가 중요하다고 인식하고 있는 것으로 나타났다. 특히 빅데이터, 인공지능 서비스 확산 시 과도한 개인정보 수집이나 불법 수집에 의한 침해, 사물인터넷(IoT)에 대한 관리 취약점 증가를 가장 많이 우려했다. 간편결제의 경우 일반결제 대비 보안성이 높다고 느끼는 것으로 나타났다.

과기정통부 송정수 정보보호정책관은 "이번 조사결과와 같이 정부는 지난해 지속적인 랜섬웨어 공격과 IP카메라 해킹과 같이 타켓형 사이버 침해에 대해 '맞춤형 정책'을 발표한 바 있으며, 올해에도 진화하는 사이버 위협에 적극적으로 대응하고 국민불안 해소를 위해 노력할 예정"이라며 "올해 스마트홈·가전, 교통, 의료 등의 사이버 사고에 대비(가칭) '생활속 정보통신기술(ICT) 안전 대책'을 준비하고 있다"고 말했다.