2011년 정보보호 실태조사 결과(요약)

■ 주요결과 및 시사점

< 기업부문 >

▷ 정보보호 관련 정책을 수립하고 있는 기업 감소

  - 공식화된 정보보호정책 수립 기업은 20.9%로 전년 대비 4.9%p 감소

  - 사용자 PC 정보보호지침 제정 기업은 22.8%로 전년 대비 2.7%p 감소

    ※ 금융/보험업과 종사자수 50인 이상 중견 및 대기업은 정보보호 관련 정책 수립률 상승

▷정보보호 관련 책임자를 명시적으로 임명하고 있는 기업 증가

  - 정보보호최고책임자(CISO) 임명 기업은 22.3%로 전년 대비 7.8%p 증가

  - 개인정보관리책임자(CPO) 임명 기업은 48.2%로 전년 대비 3.4%p 증가

    ※ 특히 금융․보험업에서 CISO 임명 기업의 증가가 두드러짐(‘10년 42.6% → ’11년 60.1%)

▷정보보호 투자를 하고 있는 기업의 비율은 여전히 낮으나, 투자규모는 증가

  - 국내 기업의 62.6%가 정보보호에 투자를 하지 않고 있음

    ※ 정보화 투자 대비 정보보호 투자 비율 1% 미만 기업 포함 시 82.9%

  - 대부분 전년도와 비슷한 수준의 정보보호 투자를 하였고, 투자 확대 기업이 축소 기업보다 많은 것으로 나타남

    ※ 변동 없음 : 79.9%, 확대 : 17.4%, 축소 : 2.7%

▷PC, 서버, 정보보호 장비 등에 대한 보안패치 적용 기업 증가

  - ‘자동 업데이트 설정으로 항상 최신 상태를 유지’하는 기업이 크게 증가

    ※ PC : '10년 40.6% → ‘11년 61.7%, 네트워크 서버 : '10년 29.1% → ‘11년 49.8%, 로컬 서버 : '10년 34.3% → ‘11년 52.1%, 정보보호 장비 : '10년 40.4% → ‘11년 46.1%

▷개인정보보호 관련 법 이행 수준 전반적으로 향상

  - 개인정보 수집/이용, 제3자 제공/취급위탁 시 이용자 동의확보 기업 증가

    ※ 특히 제3자 제공 시 99.3%, 취급 위탁 시 95.4%가 이용자 공지 및 동의 확보 절차 준수

  - 보유하고 있는 개인정보를 암호화하여 저장하는 기업 증가

    ※ 주민번호 암호화 저장률 : '10년 57.3% → ‘11년 79.3%

▷ 무선랜, 클라우드 서비스, 모바일 오피스 등 신규 서비스 도입은 증가하고 있으나, 이에 따른 보안대책 수립은 미흡

    ※ 서비스 도입률 : 무선랜 30.0%, 클라우드 서비스 10.2%, 모바일 오피스 11.4%

    ※ 보안대책 수립률 : 무선랜 36.8%, 클라우드 서비스 41.0%, 모바일 오피스 51.1%

 < 개인부문 >

▷정보보호의 중요성 및 인터넷 역기능의 심각성에 대한 인식 수준이 높음

  - 인터넷 이용자의 97.4%가 정보보호가 중요하다고 인식하고 있고, 

  - 95.1%가 인터넷 역기능이 심각하다고 인식

    ※ 역기능 유형별로는 ‘개인정보/프라이버시 침해’(38.4%)와 ‘해킹’(34.4%)을 가장 우려

▷인터넷 이용자의 65.3%가 정보보호 관련 정보를 수집

  - 주로 인터넷 검색(43.4%), 보안 관련 업체/기관 문의(21.9%) 등의 방법을 이용

  - 정보 수집을 하지 않는 이유는 주로 ‘정보 얻는 곳을 모른다’(33.9%), ‘용어가 어렵다’(19.9%), ‘정보량이 많고 복잡하다’(17.3%) 등

▷대부분의 인터넷 이용자가 정보보호 소프트웨어를 이용

  - 주로 ‘바이러스 백신 프로그램(74.4%)’ 및 ‘스파이웨어 등 악성코드 차단/치료 프로그램(56.1%)’을 이용하며, 프리웨어 또는 셰어웨어를 주로 사용

  - 바이러스 백신 이용자 중 78.0%가 실시간 검사 기능을 이용하며, 88.8%가 주 1회 이상 바이러스 검사를 실시

▷인터넷 이용자의 74.2%가 PC 운영체제 보안패치를 설치

  - 그 중 44.5%가 자동 설치하도록 설정하고 있으며,

  - 29.7%는 수동으로 다운로드 받아 설치(이 중 75.9%는 월 1회 이상 설치)

▷인터넷 이용자의 23.5%가 윈도우 로그인 시 비밀번호를 설정

  - 그밖에 PC 부팅 시(21.3%), 화면보호기능 해제 시(13.5%) 비밀번호 설정

  - PC 및 웹사이트의 비밀번호 변경 주기는 ‘1년 1회 정도’가 22.8%, ‘6개월에 1회 정도’는 22.0%로 나타남

▷주민번호 대체수단으로써 i-PIN을 인지하고 있는 이용자는 61.9%, 공인인증서를 인지하고 있는 이용자는 84.4%

  - 이 중 i-PIN 사용 경험이 있는 이용자는 32.3%, 공인인증서는 66.0%

■ 2011년 정보보호지수 산출 결과

▷2011년 국가정보보호지수는 60.3으로 전년 대비 2.3점 상승

  ※ ‘10년 지수는 확보 가능한 데이터를 이용해 소급 산출한 결과임

  ※ 단, ‘11년 개인부문 실태조사 방법 변경(온라인 → 가구방문 면접)으로 인해 연도별 비교가 불가능해짐에 따라 ‘10년 지수 산출 시 개인지수는 ’11년과 동일한 값을 적용

▷지수 상승 및 하락 요인 분석(기업부문 한정)

  - 정보보호 환경 부문에서 ‘보안 책임자 임명’, 대응활동 부문에서 ‘컨텐츠/정보유출 방지 조치’, ‘보안패치 적용’ 등이 크게 상승

  - 반면, 대응활동 부문의 ‘침해사고 대응활동’은 큰 폭으로 하락

① 지수 상승요인 분석

  - 보안 책임자 임명

  - 컨텐츠/정보유출 방지 조치

  - 보안패치 적용

② 지수 하락요인 분석

  - 침해사고 대응활동 미흡

---

원문 : Link

File download :  2011년정보보호실태조사_결과자료(3.27).hwp