작년 기업체 사이버공격은 주로 '랜섬웨어'...전년대비 2배넘게 늘어

작년 기업들에게 가해진 사이버공격 중 가장 많은 것은 '랜섬웨어'로 조사됐다. 랜섬웨어는 PC 내 파일을 강제로 암호화하고 암호를 풀어주는데 금전을 요구하는 해킹공격을 뜻한다. 작년 랜섬웨어에 공격당한 비율은 직전년도보다 2배 넘게 늘었다.

과학기술정보통신부와 한국인터넷진흥원은 기업과 개인의 정보보호에 대한 인식과 침해사고 예방·대응 활동 등을 조사한 '2018년 정보보호 실태조사' 결과를 16일 발표했다.

기업부문에서는 랜섬웨어로 인한 피해가 56.3%로 가장 많았다. 이는 전년(25.5%) 대비 2배 이상인 30.8%포인트 늘어난 것이다. 악성코드(47.4%), 애드웨어·스파이웨어(12.1%), 해킹(4.4%) 등이 뒤를 이었다. 기업의 침해사고 경험률은 2.3%로 2017년(2.2%)과 큰 변화가 없었고 69.2%는 경미한 수준으로 조사됐다.

과기정통부 관계자는 "최근 신·변종 랜섬웨어는 피해범위가 개인이나 기업의 PC를 넘어 의료‧운송‧제조 등 다양한 산업현장을 공격하는 형태로 확산되고 있다"며 "특히 산업현장에 랜섬웨어가 감염될 경우 업무 마비와 생산 중단 등의 물리적 피해까지 입을 수 있다"고 말했다.

정보보호를 중요하다고 인식하는 기업들의 비율은 90.2%로 전년대비 2.8% 높아졌다. 반면, 정보보호 예산 수립과 전담인력 등의 비중은 줄었다. 작년 기준 정보보호 예산이 책정된 사업체 비중은 전년대비 11.9%포인트 줄어든 36.2%였다.

정보기술(IT) 예산 중 5% 이상을 정보보호 예산으로 편성한 사업체는 전년대비 1.7%포인트 감소한 1.7%로 조사됐다. IT인력 중 정보보호 담당 인력 비중도 2017년 18.9%에서 2018년 11%로 7.9%포인트 감소했다. 이에대해 전문가들은 최근 들어디도스 등 대규모 사이버공격이 없었던 것을 원인으로 지적하고 있다.

개인부문에서는 인터넷 이용자의 96.2%가 정보보호를 중요하게 인식하는 것으로 나타났다. 정보보호 위협 중 가장 심각하게 생각하는 분야는 '개인정보 유출 및 사생활 침해'로 88.9%를 차지했으며, '악성코드 감염'(86.8%), '피싱·파밍·스미싱 등 금전적 피해'(86.2%) 등에 대한 우려도 컸다.

개인의 침해사고 경험률은 4.6%로 전년대비 5.7%p 감소했다. 침해사고 세부유형으로는 악성코드 3.4%, 개인정보 유출 1.9%, 피싱·파밍·스미싱 등 금전적 피해 0.6% 순으로 조사됐으며, 전체적으로 전년에 비해 감소하는 추세를 보였다.

장년층 이상의 정보보호 교육의 필요성도 제기됐다. 올해 처음 조사를 실시한 60대에서는 73.1%가 정보보호제품의 이용방법을 모르거나 운영체제 보안 업데이트를 하지 않은 것으로 나타났다.

오용수 과기정통부 정보보호정책관은 "ICT 기술 발전과 활용 확대로 새로운 사이버 위협이 증가할 것으로 예상되는 만큼 개선이 필요한 부문에 대해 조속히 대응책을 마련해서 추진하겠다"고 말했다.