- 1 -

보도일시 2018. 1. 9.(화) 조간(온라인 1. 8. 12:00)부터 보도하여 주시기 바랍니다.

배포일시 2018. 1. 8.(월) 09:00 담당부서 정보보호기획과

담당과장 허성욱(02-2110-2910) 담 당 자 손창용 사무관(02-2110-2911)

과기정통부, 「2017년 정보보호 실태조사 결과」 발표

- 정보보호 예산 편성 기업 50% 육박 및 정보보호 투자기업 지속 증가

- 랜섬웨어, 사물인터넷, 클라우드 등 새로운 사이버 위협에 대한 대응 필요

□ 과학기술정보통신부(장관 유영민, 이하 ‘과기정통부’)는 2017년 정보보호 실태

조사* 결과, 기업과 일반 국민의 정보보호 예방 및 대응활동이 전반적

으로 향상되고 정보보호에 대한 투자도 점진적으로 증가하는 것으로

나타났다고 밝혔다.

* 정보보호 실태조사는 과기정통부가 매년 실시하고 있으며, 종사자 1인 이상 9,000개

기업과 개인 4,000명을 대상 면접조사로 실시

□ 기업부문 조사결과에 따르면, 정보보호 예산을 편성한 기업이 전체의

48%를 상회하고(48.1%, 15.6%p↑), IT예산 중 정보보호 예산을 5%이상 편성

기업도 전년대비 2배로 늘어나는등(2.2%, 1.1%p↑) 정보보호투자는점차증가

하는되는것으로나타났다.

[예산편성율(%)] [IT예산 중 정보보호 예산비중(%)]

- 2 -

ㅇ 다만, 정보보호(개인정보보호) 전략 수립(15.2%, 1.9%p↓) 및 전담조직

운영(9.9%, 1.1%p↓)의 경우 전년대비 다소 하락하여 중장기적 정보

보호 활동을 위한 대비나 투자는 미흡한 것으로 나타났다.

[정보보호(개인정보보호) 정책수립률(%)] [정보보호(개인정보보호) 조직운영률(%)]

□ 정보보호 제품 이용(94.9%, 전년대비 5.1%p↑), 정보보호 서비스 이용(48.5%,

8.0%p↑), 보안점검(64.7%, 9.2%p↑), 백업 실시(52.5%, 14.2%p↑) 등 실질적인

정보보호 조치가 전반적으로 크게 증가한 것으로 나타났다.

[정보보호제품 이용률(%)]

86.1 89.894.9

2015 2016 2017

[정보보호서비스 이용율(%)]

24.2

40.548.5

2015 2016 2017

[보안점검 실시율(%)]

45.5 55.5

64.7

2015 2016 2017

[백업 실시율(%)]

39.9 38.352.5

2015 2016 2017

ㅇ 이와 같이 기업의 적극적인 정보보호 활동 등에 힘입어 전체적인

침해사고 경험(2.2%, 0.9%p↓)이 감소하였는데, 그럼에도 불구하고 랜섬웨어로

인한 피해비중(25.5%, 6.8%p↑)은지속적으로 증가하는 추세를보였다.

[침해사고 경험률(%)]

- 3 -

□ 개인부문에서는 국민 대부분이 정보보호가 중요하다고 인식(94.2%)

하고 있으며, 정보보호를 위한 제품 이용(87.4%, 1.6%p↑), 중요 데이터

백업(44.4%, 9.4%p↑) 등의 예방활동이 증가하였다.

ㅇ 이로 인해, 악성코드감염, 개인정보유출 및 사생활 침해 등의 침해사고

경험(10.3%, 7.1%p↓)이 하락했으며, 보안 소프트웨어 설치, 비밀번호 변경

등 침해사고 대응활동(90.8%, 4.6%p↑)은 증가하였다.

[정보보호 중요성 인식(%)] [정보보호제품 이용률(%)] [침해사고 경험(%)] [침해사고 대응(%)]

ㅇ 빅데이터, 인공지능서비스확산시과도한개인정보수집이나불법 수집에

의한 침해, 사물인터넷(IoT)은 관리 취약점 증가를 가장 많이 우려하고,

간편결제의경우일반결제대비보안성이높다고느끼는것으로나타났다.

□ 과기정통부 송정수 정보보호정책관은 “이번 조사결과와 같이 정부는

지난해 지속적인 ‘랜섬웨어 공격’과 ‘IP카메라 해킹’과 같이 타켓형

사이버 침해에 대해 ‘맞춤형 정책’을 발표한 바 있으며, 올해에도

진화하는 사이버 위협에 적극적으로 대응하고 국민불안 해소를

위해 노력할 예정”이라고 밝혔다.

- 4 -

ㅇ “특히, IoT, 클라우드, 인공지능및빅데이터등이확산되면서기업과개인의

‘정보유출’과 ‘사생활 침해‘에 대한 우려도 증가하고 있는 현실”을 고려

하여, 금년에 스마트홈・가전, 교통, 의료 등의 사이버 사고에 대비

(가칭) ’생활속 정보통신기술(ICT) 안전 대책‘을 준비 중이라고 밝혔다.

ㅇ아울러이번실태조사결과를바탕으로정부는앞으로도 “기업이 정보보호의

중요성을 인식하고 적극 투자 할 수 있는 환경을 조성하고, 국민들이

안심할 수 있는 사이버 환경 조성”을위해최선을다할예정이라고밝혔다.

붙임 1. 2017년 정보보호 실태조사 주요 결과 인포그래픽

2. 2017년 정보보호 실태조사 주요 결과(요약)

이 자료에 대하여 더욱 자세한 내용을 원하시면

과학기술정보통신부 손창용 사무관(☎ 02-2110-2911)에게 연락주시기 바랍니다.

- 5 -

붙임 1 2017년 정보보호 실태조사 주요 결과 인포그래픽

- 6 -

- 7 -

붙임 2 2017년 정보보호 실태조사 주요 결과(요약)

□ 조사 개요

❍ 기간 : (기업) ‘17.8.1 ~ 10.31(3개월), (개인) ’17.8.1 ~ 9.30(2개월)

❍ 대상 : (기업) 네트워크구축 기업 9,000개(종사자 1인 이상)

(개인) 12 ~ 59세 인터넷 이용자 4,000명

❍ 방법 : 기업 및 가구 방문 면접조사

□ 주요 결과

<기업부문>

❍ (침해사고 예방) 정보보호 제품・서비스 이용 및 보안점검 등 침해사고예방활동 꾸준히 증가 추세

- (제품/서비스 이용) 정보보호 제품 이용률은 94.9%(전년대비 5.1%p↑),

정보보호 서비스 이용률은 48.5%(전년대비 8.0%p↑)로 증가

- (정보보호 관리) 보안점검율 64.7%(전년대비 9.2%p↑), 보안패치 적용률

96.9%(전년대비 13.0%p↑), 백업 실시율 52.5%(전년대비 14.2%p↑) 등 전반적

으로 큰 폭 증가

[정보보호제품 이용률(%)] [정보보호서비스 이용율(%)] [보안점검 실시율(%)] [백업 실시율(%)]

☞ ‘16~’17년 전 세계에 피해를 입힌 랜섬웨어 공격이 사회문제로 급부상하면서,

랜섬웨어 예방요령으로 데이터 백업과 윈도 보안패치, 백신 및 모든 SW

최신버전 업데이트 등이 적극 홍보된 가운데, 관련 정보보호 활동이 크게 증가

- 8 -

❍ (투자) 정보보호 예산을 편성한 기업이 48.1%(전년대비 15.6%p↑),

IT예산 중 정보보호 예산을 5%이상 편성 기업이 2.2%(전년대비 1.1%p↑)

등 정보보호에 대한 투자가 큰 폭으로 증가 추세

[예산편성율(%)] [IT예산 중 정보보호 예산비중(%)]

☞ 데이터를 쓰지 못하도록 암호화시켜 버리는 랜섬웨어 사고는 영업비밀 등을

보유한 기업의 정보보호 인식을 높이고 투자를 확대하는 영향을 미침

❍ (침해사고 대응) 침해사고 경험 기업은 2.2%(전년대비 0.9%p↓)로 감소

- (사고 유형) 악성코드(75.5%) > 랜섬웨어(25.5%) > 애드웨어/스파이웨어

감염(13.0%) 순으로 침해사고 경험

[침해사고 경험률(%)]

※ 악성코드, 애드웨어/스파이웨어 감염은 감소 추세, 랜섬웨어는 지속 증가(전년대비 6.8%p↑)

- (대응활동) ‘긴급 연락체계 구축’, ‘대응계획 수립’ 등 침해사고 대응

활동을 하는 기업이 25.9%(전년대비 8.8%p↑)로 증가

- 9 -

[침해사고 대응활동

수행률(%)]

☞ 특정 대상을 타겟으로 공격하는 등 공격기법의 변화, 정보보호 제품/서비스

이용, 다양한 대응활동 등 정보보호 활동 증가에 힘입어 전국적 침해사고

경험률이 줄어든 것으로 나타남

☞ 같은 기간 한국인터넷진흥원(인터넷침해대응센터)에서 악성코드 은닉사이트

탐지, DDoS 대응시스템 탐지, 감염PC 사이버치료 건수 등도 감소 추세

❍ (환경) 정보보호(개인정보보호) 정책 수립률 및 조직 운영률이 전년

대비 다소 하락한 반면, 교육실시율은 큰 폭으로 상승

- (정책/조직) 15.2%(전년대비 1.9%p↓)의 기업이 정보보호 정책을 수립

하고, 9.9%(전년대비 1.1%p↓)의 기업이 정보보호 조직을 운영

- (교육) 30.4%(전년대비 12.4%p↑)의 기업이 정보보호 교육을 실시

[정보보호(개인정보보호)

정책수립률(%)]

[정보보호(개인정보보호)

조직운영률(%)]

[정보보호(개인정보보호)

교육실시율(%)]

- 10 -

☞ 시계열 비교가 가능한 최근 4년으로 확대하면, 전반적 상승추세는 유지

· 정책 : ‘14년(11.3%) → ’15년(13.7%) → ’16년(17.1%) → ’17년(15.2%)

· 조직 : ‘14년(2.8%) → ’15년(7.9%) → ’16년(11.0%) → ’17년(9.9%)

☞ 특히, 정책수립률의 경우 전년대비 종업원수 50인 이상 기업에서는 상승

했으나, 50인 미만 기업에서 하락

☞ 단, 개인정보보호 법정의무교육 등의 영향으로 교육실시는 증가 추세

❍ (정보보호 인식/애로사항) CEO 등 경영진이느끼는정보보호(개인정보보호)중요성 인식은 증가하였으며, 일반직원은 전년과 유사한 수준

- (경영진) 정보보호 및 개인정보보호의 중요성에 대해 CEO 등 경영진의87.4%(전년대비 3.5%p↑), 88.9%(전년대비 2.8%↑)가 각각 중요하다고 응답

- (일반직원) 정보보호 및 개인정보보호의 중요성에 대해 일반직원의81.5%(전년대비 0.6%p↓), 84.6%(전년대비 0.6%p↑)가 각각 중요하다고 응답

- (애로사항) 정보보호 예산확보 41.0%(전년대비 8.9%P↓), 전문인력 확보39.0%(전년대비 5.0%P↑) 등의 순서로 나타남

※ ‘17년 IT인력 중 정보보호 담당인력이 있는 기업은 18.9%로 조사됨

☞ 최근 빈발한 랜섬웨어 등 기업의 영업활동에 직접적 영향을 미치는 침해사

고는 특히 경영에 책임있는 CEO 등 경영진의 정보보호 인식률에 긍정적 영

향을 미친 것으로 판단

☞ 기업의 정보보호 예산편성비중이 증가하면서 예산확보 관련 애로사항은

전년대비 감소하고, 대신 전문인력에 대한 요구가 증가한 것으로 보임

❍ (주요서비스 정보보호) 4차 산업혁명의 기반이 되는 무선랜ㆍ클라우드ㆍ

IoT 이용이 지속 증가하는 가운데 ‘정보유출’을 가장 크게 우려

- 11 -

- (사이버보험) 침해사고에 대한 새로운 대응방안인 정보보호(사이버)

보험 이용률이 0.6%, 향후 가입/유지 계획률은 2.2%, 보장을 희망

하는 항목은 ‘개인정보 유출사고시 배상 및 대응비용’ 등임

※ ‘사이버보험을 이용 또는 이용할 계획’이라고 답한 기업은 침해사고를 평균 2.1유형을

경험한 것으로 나타났으며, ‘이용계획 없는 기업’은 평균 1.4유형을 경험

☞ 4차산업혁명 흐름속에서 기업들이 속속 클라우드, IoT 등의 신규서비스를

도입하는 가운데, 영업기밀 등 중요정보 보유에 따른 ‘정보유출’을 우려

☞ 이는 신기술에 대한 보안정보 부족, 보안장치에 대한 낮은 신뢰 등에 의한 것으로 판단

<개인부문>

❍ (침해사고 예방) 정보보호제품 이용, 운영체제 보안 및 백신 업데이트,중요 데이터 백업 등 정보보호 예방활동 노력이 증가

- (정보보호 제품 이용) 87.4%(전년대비 1.6%p↑)가 정보보호 제품을 이용하고 있으며, 특히 20대(96.1%)와 30대(92.2%)의 이용률이 높음

- (예방활동) 운영체제 보안 업데이트 83.4%(전년대비 0.2%p↑), 백신 업데이트94.8%(전년대비 0.3%p↑), 중요 데이터 백업 44.4%(전년대비 9.4%p↑),

PC비밀번호설정률 66.1%(전년대비 5.8%p↑)

- 12 -

[정보보호제품 이용률(%)]

[운영체제 업데이트 실시율(%)]

[백신업데이트 실시율(%)]

[중요 데이터 백업률(%)]

[PC비밀번호 설정률(%)]

☞ 랜섬웨어의 위험성에 대한 사회적 인식 증가(전세계를 위협한 워너크라이,

인터넷나야나 랜섬웨어 감염사건 등), 데이터 백업, 운영체제 및 백신프로

그램의 최신버전 업데이트 등 정부의 랜섬웨어 예방법 홍보 영향(랜섬웨어

피해 예방 5대 수칙, KISA) 등으로 정보보호 활동이 증가

❍ (침해사고 경험) 이용자의 10.3%(전년대비 7.1%p↓)가 침해사고를 경험하였으며, 주로개인정보유출및사생활침해나악성코드감염피해를경험

[침해사고 경험률%)][침해사고 유형] * 침해사고 경험자 기준(복수응답)

☞ 정보보호 제품 이용, 백신 업데이트 실시 등 각종 정보보호 예방활동 노력 등에

힘입어 전국적 침해사고 경험률이 줄어든 것으로 나타남. 랜섬웨어 공격은 주로

이득이 되는 기업 중심으로 이뤄짐에 따라, 상대적으로 개인의 경험은 감소

☞ 같은 기간 KISA 118센터의 해킹ㆍ바이러스 신고ㆍ상담건수도 감소 추세

❍ (대응조치) 침해사고경험자의 90.8%(전년대비 4.6%p↑)가주로스스로점검및

예방활동을강화하거나비밀번호변경, 보안소프트웨어설치등대응조치실시

- 13 -

[침해사고 대응조치율(%)]

[대응조치 유형] * 침해사고 경험자 기준(복수응답)

❍ (신규서비스) 빅데이터, 인공지능 서비스 확산 시 과도한 개인정보 수집

이나 불법 수집에 의한 침해, IoT는 관리 취약점 증가를 우려하고,

간편결제의경우일반결제대비보안성이 높다고느끼는것으로나타남

[빅데이터 서비스 보안우려(%)] [인공지능 서비스 보안우려(%)] [IoT 관련 제품 및 서비스 보안우려(%)]

- (클라우드) 이용자의 91.3%가 ‘중요파일 공유전 암호화’ 등 예방조치

실시(전년과동율)(복수응답기준)

- (빅데이터) 과도한 개인정보 수집(55.0%) > 개인정보의 무단 활용(49.8%) >

개인특성 분석 및 차별(42.0%) 순으로 우려(복수응답 기준)

- (인공지능) 서비스 확산시 개인정보 불법 수집에 의한 침해(68.6%)를

보안상 가장 우려(복수응답 기준)

- (IoT) 다양한 사물의 연결로 인한 관리 취약점 증대(54.9%) > 개인정보

침해 위협(53.8%) > 사이버공격 가능성 증가(44.8%)(복수응답 기준)

- (간편결제) 일반결제 대비 보안성이 높다(46.5%)고 인식

- 14 -

☞ 최근 발생한 IP카메라를 해킹하여 사생활 영상 불법 녹화 및 유통한 사건

(아시아경제 등, 11.3) 등으로 신규서비스 확산 시 개인정보 침해에 대한

우려가 현실로 나타나고 있음. 특히 다양한 사물이 연결되는 IoT는 연결

시 관리 취약점 증가를 우려

❍ (정보보호 인식) 인터넷 이용자의 대부분은 정보보호 및 개인정보보호가

중요하다고 인식하고 있는 것으로 조사됨

- (중요성 인식) 정보보호의 중요성 인식 94.2%(전년대비 0.1%p↑),

개인정보보호의 중요성 인식 96.6%(전년대비 0.5%p↓)

- (위협별 피해심각성 인식) 개인정보 유출 및 사생활 침해(84.8%) >

악성코드 감염(84.5%) > 피싱 등에 의한 금전적 피해(81.0%)

- (정보수집 및 학습활동 실천) 정보수집 및 학습 실천율은 64.2%(전년대비

1.4%p↓), 주로 주변(지인, 동료 등)으로부터 관련 정보 확보

[정보보호 중요성 인식(%)] [개인정보보호 중요성 인식(%)] [정보수집・학습활동 실천률(%)]

☞ 정보보호의 중요성이나 개인정보 유출로 인한 사생활 침해, 금전적 피해는

인식하고 있으면서도, 피해를 예방하기 위한 정보수집과 학습활동 노력은

감소하고 있어, 기업 및 개인의 정보보호 자율실천문화 확산 필요