IT 정보통신

기업들 정보보호 투자 여전히 인색

허준 기자

파이낸셜뉴스

입력 2017.01.23 19:25

수정 2017.01.23 19:25

'대선의 해' 랜섬웨어 등 대대적 사이버테러 가능성 커졌는데..
대책마련 노력은 늘었지만 실제 투자하는 기업은 적어
작년 도입된 정보보호공시.. 투자 촉진 촉매제 기대
사이버보험제도도 추진.. 미래부 "투자확대 유도할것"
기업들 정보보호 투자 여전히 인색

컴퓨터나 스마트폰의 파일을 볼모로 잡고 돈을 요구하는 랜섬웨어 등 사이버 위협이 급증하고 있지만, 국내 기업들은 여전히 정보보호 시스템 비용을 투자비가 아닌 비용이라고 인식해 투자에 인색하다는 지적이 제기되고 있다.

특히 올해는 대선이 치러지는 해로 어느때보다 사이버 공격이 많을 것이라는게 정부의 경고다. 최근 사이버 공격의 패턴은 기업의 특정 PC를 공격해 이를 숙주로 디도스(DDoS, 분산서비스거부) 공격이나 랜섬웨어 공격등을 진행하는 사례가 잇따르고 있어 기업들의 소홀한 정보보호 투자가 자칫 사회전체를 대규모 사이버 공격에 노출시키는 창구가 될 수 있다는 지적도 제기되고 있다.

이 때문에 기업들의 정보보호 투자에 대한 인식 개선과 투자확대가 어느 때 보다 중요하다는 지적이 확산되고 있다.

미래창조과학부는 한국인터넷진흥원(KISA)와 함께 2016년 정보보호 실태조사 결과, 기업과 일반 국민의 정보보호 예방 및 대응 활동은 전반적으로 향상됐으나, 기업들의 정보보호 예산 편성은 미흡한 수준으로 나타났다고 23일 발표했다.

■정보보호 노력은 늘었지만 투자는 여전히 미흡

기업부문 조사결과, 정보보호 정책을 수립하고 있는 기업은 17.1%로 지난 2015년에 비해 3.4%포인트 늘었고 정보보호 조직을 운영하는 기업도 11.0%로 전년대비 3.1%포인트 많아져 정보보호 대응환경 조성을 위한 기업들의 노력은 개선된 것으로 나타났다.


하지만 정보보호에 대한 투자에는 여전히 인색한 것으로 드러났다. 기업의 정보기술(IT) 예산 중 5% 이상을 정보보호에 편성해 정보보호에 대한 투자가 우수하다고 평가받은 기업은 1.1%로 전년대비 오히려 0.3%포인트 줄었다. 미래부 정보보호기획과 허성욱 과장은 "정보보호 사고를 경험이 기업이 많지 않아 투자까지 해서 정보보호를 해야 하느냐는 필요성을 느끼지 못하는 것으로 보인다"며 "여전히 정보보호 예산을 투자가 아닌 비용으로 보고 있는 것"이라고 지적했다.

■"사이버보험제 도입으로 정보보호 투자 확대 유인

미래부는 지난해부터 도입된 정보보호공시제도가 기업들의 정보보호 투자를 촉진할 수 있는 촉매제가 될 것으로 기대하고 있다. 또 향후 사이버보험제도를 도입해 기업의 정보보호 투자확대를 유인하겠다는 전략도 제시했다. 허성욱 과장은 "사이버보험제도가 도입되면 기업들은 자연스럽게 보험료 기준이나 책임배상율을 책정하기 위해 정보보호 관련 투자를 늘릴 것으로 본다"고 기대했다.

■대선 앞두고 사이버위협 커져, IoT 기기 보안 점검도 필요

한편 지난해 침해사고 유형 중 랜섬웨어가 급증한 것으로 조사됐다. 국내 기업들의 랜섬웨어 경험률은 전년대비 약 11배 증가한 18.7%로 나타났다.


올해도 '랜섬웨어'가 가장 위협적인 사이버공격 중 하나로 지목되고 있다. KISA는 "올해는 대선이 치러지는 해로 어느때보다 사이버공격이 많을 수 있다"며 "특히 검찰 등 수사기관과 헌법재판소, 대선캠프 및 정당 등에 대한 공격이 있을 수 있으며 대선결과에 영향을 주고 국민 분열 등을 조장하는 대규모 심리전 기반의 디도스(DDoS, 분산서비스거부) 공격이 있을 수 있다"고 강조했다.


특히 지난해부터 늘어나기 시작한 사물인터넷(IoT) 기기를 활용한 공격이 일상화될 것으로 전망되는 만큼 주요 IoT 기기를 대상으로 보안실태 점검이 필요하다고 강조했다.

jjoony@fnnews.com 허준 기자

fnSurvey