지난해 랜섬웨어 공격 등으로 '심각한 피해'를 입은 기업이 크게 늘어난 것으로 조사됐다. 또 개인을 겨냥한 사이버 위협도 급증한 것으로 나타났다.
과학기술정보통신부와 한국정보보호산업협회는 국민과 기업의 정보보호 인식 및 침해사고 예방·대응 활동 등에 대한 '2021년 정보보호 실태조사' 결과를 14일 발표했다. 해당 조사는 네트워크를 보유한 종사자 1인 이상 사업체 7500개 기업과 만 12~69세 사이 인터넷 이용자 4000명을 대상으로 진행했다.
조사 결과 지난해 입은 침해사고로 '매우 심각한 피해를 입었다'고 답한 기업은 26.7%로 전년(16.5%) 대비 10.5%포인트(p) 늘었다. 경미한 피해(55.5%)라는 응답이 가장 많았으며 심각한 피해를 입었다는 응답도 18.7%였다. 침해사고 유형은 △랜섬웨어(47.7%) △악성코드(41.9%) △해킹(11.4%) △디도스(DDos) 공격(1.8%) 등 순이었다.
다만 기업의 정보보호 활동이 강화되면서 지난해 기업의 침해사고 경험률은 1%로 지난해(2%)보다 줄었다. 또 기업의 정보보호 정책 수립률(27%, 3.4%↑)과 예산 편성률(66.6%, 4.8%p↑) 모두 늘었다.
반면 침해사고를 경험했다는 개인(11.4%)은 지난해(3.3%) 대비 크게 늘었다. 개인을 겨냥한 사이버 위협 유형은 △악성코드 감염 등으로 인한 피해(7.3%) △개인정보 유출 및 사생활 침해(3.4%) △계정도용으로 인한 피해(3.0%) △피싱(Phishing) 등으로 인한 금전 피해(1%) 등이었다.
개인들은 IP카메라와 클라우드 서비스를 통한 개인정보 유출을 가장 우려했다. 실제로 IP카메라(12.4%)와 클라우드 서비스(37.3%) 이용률은 전년 대비 각각 6.9%p, 1.9%p 늘었다. 이들 서비스 사용자들은 가장 우려되는 점으로 '영상 데이터 발생·처리로 인한 개인정보 침해 위협(74.1%)'을 꼽았다.
김정삼 과기정통부 정보보호네트워크정책관은 "기업과 국민 모두 정보보호에 지속적으로 관심갖고 정보보호를 실천해야 한다"며 "정부도 침해사고 위협에 대비해 안전한 인터넷과 정보보호 인프라 환경이 조성되도록 최선을 다하겠다"고 말했다.