지난해 정보보호에 예산을 편성한 기업의 비율이 늘고 있지만 아직 절반에도 미치지 못하는 것으로 나타났다.

8일 과학기술정보통신부가 발표한 2017년 정보보호 실태조사 중 기업 부문 결과에 보면 조사 대상 기업 9000개 가운데 정보보호 예산을 편성한 기업의 비율은 48.1%다. 2016년 대비 15.6%포인트, 2015년 대비 29.5%포인트 증가했다.

지난해 정보기술(IT) 예산 가운데 정보보호 예산을 5% 이상 편성한 기업의 비율은 재작년의 2배인 2.2%로 늘었다.

정보보호 제품 이용(94.9%·5.1%p↑), 정보보호 서비스 이용(48.5%·8.0%p↑), 보안점검(64.7%·9.2%p↑), 백업 실시(52.5%·14.2%p↑) 기업의 비율도 높아졌다.

다만 지난해 개인정보보호 전략을 수립한 기업의 비율은 15.2%, 개인정보보호 전담조직을 운영한 기업의 비율은 9.9%로 재작년 대비 각각 1.9%포인트, 1.1%포인트 줄었다.

이는 정보보호 투자와 대응활동은 늘어나고 있지만 중장기적 대비나 투자는 미흡하다는 점을 보여 준다고 과기정통부는 평가했다.

기업의 적극적 정보보호 활동에 힘입어 전체적 침해사고 경험 비율은 전년보다 0.9%포인트 줄어든 2.2%로 낮아졌지만 침해사고 피해 중 랜섬웨어가 차지하는 비중(25.5%)은 6.8%포인트 상승했다.

4000명을 조사한 개인부문 조사에서는 대부분(94.2%)이 정보보호의 중요성을 인식하는 것으로 나타났다. 정보보호를 위한 제품 이용(87.4%·1.6%p↑)과 중요 데이터 백업(44.4%·9.4%p↑) 등 예방활동을 하는 개인 사용자가 늘었다.

악성코드감염, 개인정보유출, 사생활 침해 등 침해사고를 경험한 비율은 7.1%포인트 낮은 10.3%로 줄었다. 보안 소프트웨어 설치, 비밀번호 변경 등 침해사고 대응활동을 한 비율은 90.8%로 4.6%포인트 증가했다.

과기정통부는 매년 정보보호 실태조사를 실시하고 있으며, 이번에 종사자 1인 이상 9000개 기업과 개인 4000명에 대해 면접조사를 했다.

송정수 과기정통부 정보보호정책관은 "올해도 진화하는 사이버 위협에 적극적으로 대응해 국민불안 해소를 위해 노력하겠다"고 말했다.