기업 랜섬웨어 피해 증가 “정보보호 강화해야”

과기정통부 실태조사 결과

“정보보호 예산 편성 기업 36.2%뿐”

최근 기업의 랜섬웨어 피해가 증가하는 것으로 조사됐다. 정보보호의 중요성이 커지고 있지만 관련 예산을 편성한 기업은 3곳 중 1곳에 그쳤다.

과학기술정보통신부가 16일 공개한 ‘2018년 정보보호 실태조사’ 기업부문 결과에 따르면 지난해 침해사고를 당한 기업 중 56.3%가 랜섬웨어 공격을 받은 것으로 나타났다. 랜섬웨어 침해사고 경험률은 2016년 18.7%, 2017년 25.5%로 증가하다가 이번 조사에서 배 이상으로 급증했다. 랜섬웨어는 사용자 컴퓨터에 침입해 데이터를 암호화하고 이를 풀어주는 대가로 돈을 요구하는 악성 코드를 뜻한다. 과기정통부는 “신종 및 변종 랜섬웨어는 피해 범위가 개인이나 기업의 PC를 넘어 의료·운송·제조 등 다양한 산업현장으로 확산하고 있다”며 “취약점 관리체계 운영, 이용자의 보안의식 제고 등 정보보호 강화가 필요하다”고 전했다.

지난해 사이버 침해사고를 입은 기업은 2.3% 정도로 추정됐다. 이 중 69.2%는 경미한 피해를 본 것으로 집계됐다.

조사 기업 중 정보보호 예산을 편성한 곳의 비율은 36.2%에 그쳤다. 2017년보다 11.9%포인트 하락했다. 정보기술(IT) 예산 중 정보보호 예산을 5% 이상 편성한 기업의 비율은 1.7%에 불과했다.



침해사고 예방을 위한 시스템 및 네트워크 보안 점검률은 90%로 전년 대비 25.3%포인트 증가했다. 정기적으로 점검하는 기업은 27.1%에 그쳤고 67.1%는 비정기적으로 점검하는 것으로 나타났다.

기업부문 결과는 9,081개 기업을 표본으로 조사(신뢰수준 95%에 표본오차±0.72%포인트)했다.

오용수 과기정통부 정보보호정책관은 “정보통신기술 발전과 활용 범위가 넓어지며 새로운 사이버 위협이 증가할 것으로 예상한다”며 “실태조사에서 드러난 개선 필요 부문에 대해 조속히 대응책을 마련해서 추진하겠다”고 밝혔다.
/임진혁기자 liberal@sedaily.com