Photo : YONHAP News
랜섬웨어는 사용자 컴퓨터에 침입해 데이터를 암호화하고 이를 풀어주는 대가로 돈을 요구하는 악성 코드를 뜻합니다.
16일 과학기술정보통신부가 공개한 '2018년 정보보호 실태조사' 기업부문 결과에 따르면 작년 침해사고를 당한 기업 중 56.3%가 랜섬웨어 공격을 받은 것으로 나타났습니다.
랜섬웨어 침해사고 경험률은 2016년 18.7%, 2017년 25.5%로 증가하다가 이번 조사에서 배 이상으로 급증한 것입니다.
과기정통부는 "신종 및 변종 랜섬웨어는 피해 범위가 개인이나 기업의 PC를 넘어 의료·운송·제조 등 다양한 산업현장으로 확산하고 있다"며 "취약점 관리체계 운영, 이용자의 보안의식 제고 등 정보보호 강화가 필요하다"고 전했습니다.
작년 사이버 침해사고를 입은 기업은 2.3% 정도로 추정됐습니다.
이 중 69.2%는 경미한 피해를 본 것으로 집계됐습니다.
조사 기업 중 정보보호 예산을 편성한 곳의 비율은 36.2% 정도밖에 되지 않았습니다.
이는 2017년보다 11.9%포인트 하락한 수치입니다.
작년 정보기술(IT) 예산 중 정보보호 예산을 5% 이상 편성한 기업의 비율은 1.7%에 불과했습니다.
침해사고 예방을 위한 시스템 및 네트워크 보안 점검률은 90%로 전년 대비 25.3%포인트 증가했습니다.
정기적으로 점검하는 기업은 27.1%에 그쳤고 67.1%는 비정기적으로 점검하는 것으로 나타났습니다.
기업부문 결과는 9천81개 기업을 표본으로 조사(신뢰수준 95%에 표본오차±0.72%포인트)해 도출됐습니다.
만 12∼69세 인터넷 이용자 4천명을 표본으로 한 개인부문 조사(신뢰수준 95%에 표본오차±1.03%포인트)에서는 대부분(96.2%)이 정보보호의 중요성을 인식하는 것으로 나타났습니다.
개인정보보호가 중요하다는 대답도 97.3%나 됐습니다.
침해사고를 경험한 비율은 전년보다 5.7%포인트 줄어든 4.6%였습니다.
세부 유형으로 악성코드 감염(3.4%), 개인정보 유출(1.9%), 피싱·파밍·스미싱 등 금전적 피해(0.6%) 순으로 집계됐습니다.
이번 실태조사에서는 PC기반 조사에 모바일 기기 항목을 추가했으며 조사대상 연령도 59세에서 69세까지 높였습니다.
60대에서는 정보보호 제품이나 운영체제 업데이트에 대해 73.1%가 '이용방법을 모른다'고 답했습니다.
오용수 정보보호정책관은 "ICT 발전과 활용 확대로 새로운 사이버 위협이 증가할 것으로 예상한다"며 "실태조사에서 드러난 개선 필요 부문에 대해 조속히 대응책을 마련해서 추진하겠다"고 밝혔습니다.