"랜섬웨어 피해 기업, 3년새 18.7%→56.3%"

[아이뉴스24 김국배 기자] 최근 3년새 랜섬웨어 공격 피해를 입은 기업이 크게 증가한 것으로 나타났다.

16일 과학기술정보통신부가 발표한 '2018년 정보보호 실태조사 결과'에 따르면 랜섬웨어 피해를 경험한 기업 비율이 지난 2017년 25.5%에서 지난해 56.3%로 30%p 이상 커졌다. 2016년에는 18.7% 정도였다.

다만 전체 침해사고 경험률은 2.3%로 전년(2.2%)과 비슷했으며 70%에 가까운 사고가 경미한 수준으로 조사됐다.

과기정통부는 "최근 신종·변종 랜섬웨어 피해범위가 개인이나 기업의 PC를 넘어 의료·운송·제조 등 다양한 산업 현자응로 확산되고 있다"며 "취약점 관리체계 운영, 이용자 보안의식 제고 등 정보보호 강화가 필요하다"고 강조했다.

지난해 정보보호 중요성에 관한 인식은 증가했지만 예산 수립, 전담인력 등은 소폭 감소했다. 정보보호 예산을 편성한 기업은 36.2%로 오히려 전년보다 11.9%p가 떨어졌다. IT예산 중 5% 이상을 정보보호에 편성한 곳도 1.7%에 그쳤다.

이는 조사기간 중 대규모 침해 공격이나 개인정보유출 사고가 발생하지 않은 데다 정보보호 제품 구입보다 서비스 이용이 증가한 것도 원인 중 하나로 풀이된다.

침해사고 예방을 위한 시스템·네트워크 보안 점검률은 90%로 전년보다 25.3%p 높아졌다. 그러나 비정기적으로 점검하는 경우(67.1%)가 더 많았다.

개인부문 조사 결과 정보보호 인식은 30대(97.3%), 개인정보보호 인식은 10대(98.5%)가 가장 높게 조사됐다. 남여 구분없이 전 연령대가 높은 편에 속했다.

정보보호 위협 가운데 가장 심각하게 여기는 분야는 '개인정보 유출 및 사생활 침해(88.9%) > 악성코드 감염(86.8%) > 피싱·파밍·스미싱 등 금전적 피해(86.2%) 순이었다. 랜섬웨어 피해(76.5%) 우려는 상대적으로 낮았다. 침해사고 경험률은 4.6%로 전년대비 5.7%p 감소한 것으로 나타났다.

오용수 과기정통부 정보보호정책관은 "ICT 발전과 활용 확대로 새로운 사이버 위협이 증가할 것으로 예상된다"며 "이번 조사에서 드러난 개선이 필요한 부분에 대해 조속히 대응책을 마련할 것"이라고 말했다.

김국배 기자의 다른 기사 보기

• 미국도 당했다…新랜섬웨어 기승, 韓 피해는?

• 기업 겨냥한 랜섬웨어 기승 …"융합보안 중요"