'정보보호실태조사'에 해당되는 글 2건

  1. 2008.11.05 2007 정보보호 실태조사 - 기업편 # 1
  2. 2007.02.26 2006 정보보호실태조사-정보보호 학습유형

한국정보보호 진흥원에서 배포하는 2007 정보보호 실태 조사 보고서에서 현재 기업에서 정보보호에 대하여 얼마나 많은 관심과 대응책을 가지고 있는지를 배포 자료를 보고 간략하게 정리해 보고자 한다.  정보보호에 관심이 있는 분들은 신뢰 기관에서 발표한 통계이니 만큼 도움이 될 것이다.   몇편에 걸쳐 나누어 포스팅 해 보기로 하겠다.  존댓말을 사용하지 않음에 이해해 주길 바랍니다.


이 조사는 다음과 같은 표본을 중심으로 하여 조사한 것이므로 적절한 통계를 보는데 도움이 될 것이다..



제조업과 기타 서비스업이 가장 많음을 알수 있고, 규모는 50명 미만이 차지하는 비율이 거의90%를 차지 하고 있은 것으로 보아 현재 중소업체 기준으로 보면 적절할꺼 같다.


내부 사용자 정보보호가이드라인 제정 운영으로 보아 2005년에 비해 2006년에 4% 정도 증가 함을 알수 있다., 조금씩 정보보호에 대한 인식이 높아져 가고 있고, 반대로 그에 따른 위협들이 더 다양화 가속화 되기 때문이라 생각이 든다.  따라서 비제정부분은 당연히 감소한 것을 볼수 있다.


정보보호에 대한 교육도 증가 한 것을 볼수 있다. 또한 개인정보보호에 대한 교육은 아직도 실시하지 않은쪽이 63%나 되는 것을 볼수 있다. 최근에 이슈가 된 것으로 내년에는 개인 정보보호에 대한 교육이 더욱 늘어날 것으로 사료된다.



정보보호에 대한 투자를 살펴 보게 되면 정보보호 지출에 대하여 없는것이 절반정도이고 나머지 1%미만인 곳이 대부분이다. 대부분 50명 이하 중소 업체라 그렇긴 해도 정보보호에 대한 투자가 너무 없다는 현실이 무심하기만 하다. 그래서 왜 정보보호에 대한 투자를 하지 않는지에 대한 설문 조사결과도 있다...살펴보니 다음과 같다..


정보보호에 대한 지출이 없는 이유에 대해서는 사고 피해가 없다는 것이 주된 이유였다..그런데 이 대답을 뒤집어생각해보면 사고를 당하면 정보보호 지출을 할 요지가 있다는 말이 될 것이다. 지금은 안 당하고 있지만 당하면 하겠다라는 생각이 지배적인거 같다. 하지만 소잃고 외양간 고치기 보다는 미리 조금씩 정보보호에 대한 지출 에산을 잡아 놓는게 도움이 되겠다..당하고 나서 준비하면 이미 때는 늦다.


주로 악성코드 감염을 많이 당하는 경우가 있는데 그중에서 보면 다운로드 받은 프로그램에서 감염이 많이 되는 것을 볼수 있다. 이것은 네트워크 속도와 초고속 인터넷 망의 속도 향상으로 인하여 다운로드가 활발해 지면서 그 경우의 수도 높아진 것이라 생각이 든다.  다운로드 받은 프로그램에 대해서는 신뢰된 것만 받는 습관을 들이는게 좋겠다..

재미있는 조사항목이 하나 있는데 침해사고는 신고 하느냐에 대한 물음이다..


사이버 보안사고에 대한 신고는 전혀 하지 않음이 조금 증감하였고 그 차지 하는 비용도 절반에 가깝다..2명중에 1명은 사이버 보안사고가 생겨도 신고를 하지 않는다는 이야기이다.  그렇게 본다면 얼마나 많은 보안사고가 있는지 짐작할수 있다. 단지 알려지지 않을 뿐이다.

그럼 왜 신고 하지 않느냐에 대한 물음에는 의외로 관련기관을 알지 못한다는 대답도 제법 많다,.헐...


그래서 예전에 관련 기관에 대하여 한번 포스팅 한적이 있다. 혹시 당신도 관계기관을 알지 못해 신고 못했다는 대답은 하지 말길 바란다...아래 링크를 참고 해 보기 바란다.

2008/10/29 - [보안기술&트렌드] - 해킹 당하면, 신고 할 기관 많아 충분히 활용해야


결론

정보보호에 대한 인식은 많이 높아졌으나 아직도 부족한 부분이 많고 침해 사고를 당해도 자체적으로 해결하거나 관련 기관을 잘 알지 못해 그대로 있는 경우가 많았다, 특히 악성코드 감염은 다운로드를 많이 함으로 인하여 생기기 때문에 다운로드시에는 반드시 신뢰된 싸이트에서 하는 것이 좋겠다.

추가적인 부분은 2편에서 또 포스팅 하겠습니다..기대해 주시기 바랍니다...재미있는 통계들이 조금 있더군요..

Posted by 엔시스

KISA에서 발간한 2006년 정보보호실태 조사 개인편을 보면 재미있는 사실을 하나 발견 하였다.  우선 정보보호에 대한 수집및 학습은 다음과 같은 결과로 나타났다.



-정보보호관련 수집은 개인 인터넷 사용자들은 보통 신문이나  잡지, 정보보호 관련 기사를 유심히 살펴보거나  (58.7%) 백신업체, 정보보호진흥원등 국가기관에 자문은 구하는 (11.2%)등으로 나타났다.

-응답자 특성별로 살펴보면 여성보다는 남성이 , 연령별로는 30대와 40대가  가구 소득 수준별로는 소득수준이  높을수록 , 그리고 인터넷 이용시간이 많은 사용자 일수록 정보보호에 대한 수집 활동이 활발 하였다.

   출처: 2006년 정보보호실태조사서. KISA발간



여기에서  제가 주목하는 것은 정보보호 학습 및 수집 활동에 연령대에서 30대와 40대가 차지 한다는 것입니다. 그냥 생각할때에는 젊은 층이 인터넷등 최근 컴퓨터에 많이 이용하니까 정보보호에 대한 학습이 많겠지만 의외의 결과라 생각합니다.

이것은 어디까지나 통계치와 통계를 통한 조사이긴 하지만 그래도 30-40대가 가장 많다는 것은 다소 의외네요..그건 아마도 30-40대가 가장 활발한 사회 활동을 하면서 업무적 , 조직적인 측면에서 강제성 때문이 아닌가 싶습니다.


아래는 정보보호 수집 활동에 대한 내용입니다 . 참고 하시기 바랍니다.

사용자 삽입 이미지


아무튼 어떤 연령층이 되었더라도 우리나라 컴퓨터와 인터넷을 사용하는 사람이라면 정보보호 인식에 앞장서서 후진국형 정보보호 형태을 빨리 벗어났으면 하는 바램입니다.

Posted by 엔시스