방통위 2011년 정보보호 실태조사 결과 발표
최고관리자
2012-03-28 14:21
9,329
-
5642회 연결
본문
방송통신위원회(위원장 이계철)와 한국인터넷진흥원(KISA)은 국내 민간 부문의 정보보호 현황 파악을 목적으로 기업과 개인을 대상으로 매년 실시하고 있는 정보보호 실태조사 결과를 발표했다.
금번 실태조사 결과 기업 부문에서는 업종간, 기업 규모간 정보보호 수준 격차가 커지고 있고, PC 등 IT 기기의 보안패치는 자동 업데이트 설정 등으로 최신 상태를 유지하는 기업이 크게 증가한 것으로 나타났다. 또한 개인 부문에서는 정보보호에 관한 인식은 높아지고 있는데 비해 실제 조치를 취할 수 있는 지식과 이해도는 여전히 부족한 것으로 조사되었다.
이에 방통위는 ‘중소기업 등 정보보호 취약계층에 대한 지원 강화’, ‘신규 서비스별 보안 안내서 개발·보급’ 및 ‘이용자 접근성이 높은 매체를 통한 정보보호 대책 홍보’ 등을 지속적으로 추진하겠다고 밝혔다.
세부 내용을 살펴보면, 기업부문의 경우 정보보호 정책을 수립하고 있는 기업이 20.9%, 정보보호 전담 조직을 운영하는 기업이 12.6%로 전년 대비 각각 4.9%p, 1.9%p 감소하였으나, 금융·보험업과 종사자수 50인 이상인 중견 기업 및 대기업은 상승한 것으로 나타나, 규정에 의한 체계적인 정보보호 업무 수행은 정보보호의 중요성이 높은 일부 산업과 매출 및 인력 규모가 일정 수준을 넘는 대기업을 중심으로 이루어지고 있으며, 그 외 대부분의 기업들은 미흡한 수준에 머물고 있는 것으로 파악되었다.
반면 ‘정보보호최고책임자(CISO, 22.3%)’, ‘개인정보관리책임자(CPO, 48.2%)’ 등 정보보호 관련 업무 책임자를 공식적으로 임명하는 기업의 비율은 전년 대비 상승하였으며, 특히 지난해 정보보안 사고가 빈번하게 발생한 금융?보험업에서 정보보호최고책임자 임명 기업의 증가(‘10년 42.6% → ’11년 60.1%)가 두드러지게 나타났다.
이에 대해 보고서는 전자금융거래법 개정에 따른 금융기관 정보보호최고책임자 지정 의무화, 개인정보보호법 시행에 따른 법 적용 대상 확대 등 정보보호 관련 규제 강화에 기인한 것으로 분석하고, 향후 지속적으로 개선될 것으로 전망하였다.
개인정보보호 수준 또한 전반적으로 향상되었다. 개인정보 수집·이용, 제3자 제공·취급위탁 시 이용자 동의를 확보하는 기업이 증가하였고, 이용자 주민번호의 암호화 저장률이 '10년 57.3%에서 ‘11년 79.3%로 상승하는 등 개인정보를 암호화하여 저장하는 기업이 크게 증가하였으며, 아울러 i-PIN 등 주민번호 대체수단에 대한 인지율 및 이용률이 지속적으로 상승하고 있는 것으로 나타났다.
※ i-PIN 인지율 : ‘10년 47.1% → ’11년 62.2%
※ 주민번호 대체수단 이용률 : ‘10년 53.3% → ’11년 61.5%
한편 기존 인터넷 조사방식에서 탈피하여 처음으로 가구방문조사로 실시된 개인부문 정보보호 실태조사에서는 국내 인터넷 이용자의 97.4%가 정보보호가 중요하고, 95.1%가 인터넷 역기능으로 인한 문제가 심각하다고 답하여, 정보보호 인식수준이 높은 것으로 나타났다.
※ 개인부문 실태조사는 온라인 설문조사에서 방문 면접조사로 조사방법을 변경하여 연도별 비교가 불가능해져서 이번에는 ‘11년 조사결과만 제공됨
또한 바이러스 백신 프로그램 이용자가 74.4%, PC 운영체제 보안패치를 설치하는 이용자도 74.2%로 나타나, 인터넷 이용자의 3/4 정도가 기본적인 정보보호조치를 취하고 있는 것으로 파악되었다.
한편 민간부문의 정보보호 수준을 객관적으로 측정하고 정보보호 정책성과를 평가하기 위해 ‘04년부터 측정해 온 「정보보호지수」는 정보보호 환경변화를 반영하기 위하여 지난해 지표체계를 대폭 개편하였다.
※ 신규 지표체계는 크게 ‘정보보호 환경’과 ‘정보보호 대응활동’으로 분류하고, 세부 지표수를 9개에서 25개로 확대하였음
이에 따라 금번 정보보호지수는 전년도와 정확히 비교할 수 없으나, 부분적으로 적용 가능한 통계를 활용하여 새로운 지표체계에 따라 산출된 정보보호지수는 ‘10년 58.0점에서 ’11년 60.3점으로 개선된 것으로 나타났다.
끝으로 매년 2~3월경에 발표해 온 정보보호실태조사와 정보보호지수를 올해부터 일정을 앞당겨 실태조사와 지수 측정을 연중 마무리하여 연내 발표하는 것으로 조정하여, 보다 적시에 정책에 활용할 수 있도록 할 예정이다.
붙임 1. 2011년 정보보호 실태조사 결과(요약) 1부.
2. 2011년 정보보호지수 산출 결과(요약) 1부. 끝.
금번 실태조사 결과 기업 부문에서는 업종간, 기업 규모간 정보보호 수준 격차가 커지고 있고, PC 등 IT 기기의 보안패치는 자동 업데이트 설정 등으로 최신 상태를 유지하는 기업이 크게 증가한 것으로 나타났다. 또한 개인 부문에서는 정보보호에 관한 인식은 높아지고 있는데 비해 실제 조치를 취할 수 있는 지식과 이해도는 여전히 부족한 것으로 조사되었다.
이에 방통위는 ‘중소기업 등 정보보호 취약계층에 대한 지원 강화’, ‘신규 서비스별 보안 안내서 개발·보급’ 및 ‘이용자 접근성이 높은 매체를 통한 정보보호 대책 홍보’ 등을 지속적으로 추진하겠다고 밝혔다.
세부 내용을 살펴보면, 기업부문의 경우 정보보호 정책을 수립하고 있는 기업이 20.9%, 정보보호 전담 조직을 운영하는 기업이 12.6%로 전년 대비 각각 4.9%p, 1.9%p 감소하였으나, 금융·보험업과 종사자수 50인 이상인 중견 기업 및 대기업은 상승한 것으로 나타나, 규정에 의한 체계적인 정보보호 업무 수행은 정보보호의 중요성이 높은 일부 산업과 매출 및 인력 규모가 일정 수준을 넘는 대기업을 중심으로 이루어지고 있으며, 그 외 대부분의 기업들은 미흡한 수준에 머물고 있는 것으로 파악되었다.
반면 ‘정보보호최고책임자(CISO, 22.3%)’, ‘개인정보관리책임자(CPO, 48.2%)’ 등 정보보호 관련 업무 책임자를 공식적으로 임명하는 기업의 비율은 전년 대비 상승하였으며, 특히 지난해 정보보안 사고가 빈번하게 발생한 금융?보험업에서 정보보호최고책임자 임명 기업의 증가(‘10년 42.6% → ’11년 60.1%)가 두드러지게 나타났다.
이에 대해 보고서는 전자금융거래법 개정에 따른 금융기관 정보보호최고책임자 지정 의무화, 개인정보보호법 시행에 따른 법 적용 대상 확대 등 정보보호 관련 규제 강화에 기인한 것으로 분석하고, 향후 지속적으로 개선될 것으로 전망하였다.
개인정보보호 수준 또한 전반적으로 향상되었다. 개인정보 수집·이용, 제3자 제공·취급위탁 시 이용자 동의를 확보하는 기업이 증가하였고, 이용자 주민번호의 암호화 저장률이 '10년 57.3%에서 ‘11년 79.3%로 상승하는 등 개인정보를 암호화하여 저장하는 기업이 크게 증가하였으며, 아울러 i-PIN 등 주민번호 대체수단에 대한 인지율 및 이용률이 지속적으로 상승하고 있는 것으로 나타났다.
※ i-PIN 인지율 : ‘10년 47.1% → ’11년 62.2%
※ 주민번호 대체수단 이용률 : ‘10년 53.3% → ’11년 61.5%
한편 기존 인터넷 조사방식에서 탈피하여 처음으로 가구방문조사로 실시된 개인부문 정보보호 실태조사에서는 국내 인터넷 이용자의 97.4%가 정보보호가 중요하고, 95.1%가 인터넷 역기능으로 인한 문제가 심각하다고 답하여, 정보보호 인식수준이 높은 것으로 나타났다.
※ 개인부문 실태조사는 온라인 설문조사에서 방문 면접조사로 조사방법을 변경하여 연도별 비교가 불가능해져서 이번에는 ‘11년 조사결과만 제공됨
또한 바이러스 백신 프로그램 이용자가 74.4%, PC 운영체제 보안패치를 설치하는 이용자도 74.2%로 나타나, 인터넷 이용자의 3/4 정도가 기본적인 정보보호조치를 취하고 있는 것으로 파악되었다.
한편 민간부문의 정보보호 수준을 객관적으로 측정하고 정보보호 정책성과를 평가하기 위해 ‘04년부터 측정해 온 「정보보호지수」는 정보보호 환경변화를 반영하기 위하여 지난해 지표체계를 대폭 개편하였다.
※ 신규 지표체계는 크게 ‘정보보호 환경’과 ‘정보보호 대응활동’으로 분류하고, 세부 지표수를 9개에서 25개로 확대하였음
이에 따라 금번 정보보호지수는 전년도와 정확히 비교할 수 없으나, 부분적으로 적용 가능한 통계를 활용하여 새로운 지표체계에 따라 산출된 정보보호지수는 ‘10년 58.0점에서 ’11년 60.3점으로 개선된 것으로 나타났다.
끝으로 매년 2~3월경에 발표해 온 정보보호실태조사와 정보보호지수를 올해부터 일정을 앞당겨 실태조사와 지수 측정을 연중 마무리하여 연내 발표하는 것으로 조정하여, 보다 적시에 정책에 활용할 수 있도록 할 예정이다.
붙임 1. 2011년 정보보호 실태조사 결과(요약) 1부.
2. 2011년 정보보호지수 산출 결과(요약) 1부. 끝.