국내 공공기관 10곳 중 1곳은 지난 1년간 사이버 공격으로 인한 피해를 입은 것으로 나타났다.
‘2018 국가정보보호 백서’에 따르면 98개 국가·공공부문 기관 정보보호 담당자 대상 설문조사 결과 지난 1년 동안 외부 사이버공격으로 피해를 입었다는 응답은 총 10.2%로, 이 중 9.18%는 1~2회 피해를 입었고 3~5%회 피해를 입었다는 응답은 1.02%를 차지했다.
피해 발생에 대한 일반 직원들의 인지수준에 대한 조사에서는 중요 사안별로 인지하고 관심을 가진다는 응답이 70%, 모든 피해사고에 대해 인지하고 있으며 경각심을 가진다는 응답은 20%, 인지하지 않으며 관심조차 없다는 응답은 10%인 것으로 나타났다.
보안사고 발생 원인은 정보시스템의 취약성이 41.84%로 가장 높았고, 개별 이용자의 미숙이 33.67%, 정보시스템 운용자의 역량 부족이 16.33%로 그 뒤를 이었다.
실무적 관점에서 사고 발생 시 가장 긴급하게 수행돼야 할 활동은 복구가 35.71%로 전년에 비하여 크게 상승했고, 관계기관 신고가 22.45%, 기관장 보고가 15.31%로 그 뒤 를 이었다. 전년도에 비하여 사고원인조사, 기관장 보고, 내부 전파의 비율은 감소한 것으로 나타났다.
정보보호 담당자 60% “업무 부담 매우 크다”
정보보호 담당자가 정보보호 업무에 만족하는지 여부에 대한 조사에서 ‘만족하지 않는다’는 응답이 62.24%로 매우 높게 나왔다. 그 이유로는 업무 중요성 대비 평가 절하가 59.02%로 과반수를 차지했다. 이어서 비협조적 태도, 경시 분위기가 27.87%, 전문성 부족에 따른 업무 수행의 어려움이 8.2%로 나타났다.
정보보호 담당자로서 느끼는 업무적 부담감이 일반적인 다른 업무와 비교해 어느 정도인지에 대한 조사에서는 응답자의 58.16%가 부담감이 매우 크다고 응답하여 과반수이상이었고, 크다는 응답자는 34.69%, 보통 수준의 부담감이라는 응답은 7.14%, 작다는 응답은 없었다.
부담감이 생기는 이유는 무한책임의식과 처벌에 대한 두려움, 과도한 업무량, 각종 통제 와 감시 등 규제 순으로 조사되었다. 전년도에 비해 무한책임의식과 처벌에 대한 두려움, 각종 통제와 감시 등 규제가 원인인 경우는 줄어들었으나, 과도한 업무량과 전문지식의 부재로 인한 부담은 증가한 것으로 나타났다.
정보보호 업무 수행 중 가장 큰 애로사항으로는 기술인력·예산 부족이 47.96%를 차지했고, 이어서 직원들의 인식 부족이 41.84%, 기관장의 인식부족이 4.08%로 나타났다.
“인적 보안 가장 심각 53%”
응답자들이 소속 기관의 정보보호 수준을 자체 평가한 결과 양호하다는 응답이 46.94% 로 가장 높은 비율을 차지하였으며, 그 다음으로 우수하다는 응답과 보통이라는 응답이 각 각 24.49%와 25.51%로 나타났다.
응답자의 소속기관이 가장 취약한 정보보호 분야로는 53.06%가 내·외부 인원관리 등 인적보안이라고 답하여 과반수를 차지했다. 이어서 정보시스템 보안, 사이버위기관리 대응 체계, 정보보호 정책 순의 분포를 보였다. 조사 기관의 취약한 정보보호 분야는 전년에 비해 정보시스템 보안의 취약성이 증가한 것으로 나타났다.
각 기관별 정보보호 수준 향상을 위해 가장 중요하다고 생각되는 것으로는 보안교육 및 인식제고가 74.49%로 가장 많은 응답률을 보였다. 그 외에는 최신 정보보호제품·서비스 활 용, 보안규정 위반자 처벌 순으로 나타났다.
“정보보호 담당인력 확충이 가장 시급”
국가 전체적인 정보보호 우선순위는 정보보호 담당인력 확충이 38.78%로 가장 높았고, 이어서 전문부서 확대 26.53%, 범국가적 추진체계 정비 11.22%, 보안교육 및 인식제고 9.18%로 나타났다.
향후 보완되기를 바라는 정보보호 인력의 전문분야는 관제가 51.02%였으며, 이어서 네트워크 보안 분야가 28.57%, 정책수립 분야가 25.51%로 나타났다.
각 기관별로 가장 우려하는 정보보호 위협요인은 불법 해커 등 컴퓨터 범죄자가 35.71% 로 전년도에 비하여 약간 상승했다.
