최근 기업의 랜섬웨어 피해가 증가하고 있어 이용자의 보안의식 제고 등 정보보호 강화가 필요한 것으로 나타났다. 랜섬웨어란 사용자 컴퓨터에 침입해 데이터를 암호화하고 이를 풀어주는 대가로 돈을 요구하는 악성 코드를 뜻한다.

과학기술정보통신부가 최근 공개한 ‘2018년 정보보호 실태조사’ 기업부문 결과에 따르면 지난해 침해사고를 당한 기업 중 56.3%가 랜섬웨어 공격을 받은 것으로 나타났다. 랜섬웨어 침해사고 경험률은 2016년 18.7%, 2017년 25.5%로 증가하다가 지난해 배 이상으로 급증한 것이다.

실제로 최근들어 신종 및 변종 랜섬웨어는 피해 범위가 개인이나 기업의 PC를 넘어 의료·운송·제조 등 다양한 산업현장으로 실질적인 피해가 확산하고 있어 취약점 관리체계 운영, 랜섬웨어 피해예방수칙, 이용자의 보안의식 제고 등 정보보호 강화가 필요하다는 지적이다.

조사결과 지난해 사업체의 사이버 침해사고 경험률은 2.3% 정도로 추정됐다. 이 중 69.2%는 경미한 피해를 본 것으로 집계됐다.

조사 기업 중 정보보호 예산을 편성한 곳의 비율은 36.2% 정도밖에 되지 않았다. 이는 2017년보다 11.9%포인트 하락한 수치다. 지난해 정보기술 예산 중 정보보호 예산을 5% 이상 편성한 기업의 비율은 1.7%에 불과했다.

침해사고 예방을 위한 시스템 및 네트워크 보안 점검률은 90%로 전년 대비 25.3%포인트 증가했다. 정기적으로 점검하는 기업은 27.1%에 그쳤고 67.1%는 비정기적으로 점검하는 것으로 나타났다.

기업부문 결과는 9081개 기업을 표본으로 조사(신뢰수준 95%에 표본오차±0.72%포인트)해 도출됐다.

오용수 정보보호정책관은 “앞으로 ICT 기술 발전과 활용 확대로 새로운 사이버 위협이 증가할 것으로 예상된다”며 “실태조사에서 드러난 개선 필요 부문에 대해 조속히 대응책을 마련해서 추진하겠다”고 밝혔다.

저작권자 © 중소기업뉴스 무단전재 및 재배포 금지