KISA 정보보호 실태조사…정보보호 정책 수립 기업 11% 수준

컴퓨터 바이러스 감염이나 개인정보 침해 사고를 당한 누리꾼의 절반 이상이 이 같은 사고로 피해를 봤음에도 별다른 대응을 하지 않은 채 넘어갈 정도로 정보보호 인식이 약한 것으로 조사됐다.

24일 한국인터넷진흥원(KISA)이 낸 ‘2014년 정보보호 실태조사(개인부문) 보고서(요약본)’에 따르면 조사 대상자 2천500명 중 인터넷을 통한 바이러스 감염, 개인정보 유출, 애드웨어 피해 등을 경험한 사람은 22%였다.

하지만 이들 경험자 중 52.6%는 피해를 보고도 아무런 대응을 하지 않았다.

이들이 경험한 피해 유형으로는 정보 손실이나 기기성능 저하를 일으킨 ‘웜바이러스 감염’이 11.4%로 가장 많았고, ‘개인정보 유출·사생활 침해’ 10.7%, ‘애드웨어·스파이웨어 피해’ 3.2%, ‘금전적 손실(전자금융사기)’ 2.2%로 집계됐다.

반면 침해사고를 당한 누리꾼이 취한 대응 조치로는 ‘보안 소프트웨어 설치’가 15%로 가장 많았다. 이어 ‘정보보호 관련 업체 신고·상담’ 13.7%, ‘인터넷 서비스 제공업체 신고·상담’ 11.8% 등의 순으로 나타났다.

누리꾼들이 PC나 네트워크 보안을 위해 꼽은 사전 예방조치(복수응답)로는 ‘의심스러운 웹사이트는 접속하지 않는다’(78.3%)가 첫번째였고, ‘의심스러운 이메일에 첨부된 파일은 열어보지 않는다’(67.4%)거나 ‘잘 모르는 웹사이트에서 파일을 내려받지 않는다’(66%)는 답도 많았다.

국내 기업의 정보보호 수준도 개인과 비교해 크게 다르지 않았다.

KISA가 함께 낸 기업부문 정보보호 실태조사 보고서를 보면 조사 대상기업 7천89개 중 정보보호 정책을 수립했다고 답한 기업은 11.3%에 그쳤다.

금융 및 보험업은 74.5%로 상대적으로 높았지만 정보서비스업 26%, 시설·사업지원서비스업 16.6%, 농림수산업 14.7%, 기술서비스업 9.5%, 운수업 6.6% 등으로 대부분 업종에서 정보보호 정책 수립 정도가 낮게 나타났다.

또 정보보호최고책임자(CISO)를 임명한 기업은 전체의 7.7%, 정보보호 전담조직을 운영하고 있다고 답한 기업은 2.8%에 불과했다. 아울러 정보보호 예산을 편성한 기업도 전체의 10.5%에 그쳤다.

연합뉴스