국민 70%, ‘AI 대중화 시 개인정보 불법수집 걱정돼’

[이뉴스투데이 송혜리 기자] 국민들은 인공지능(AI) 서비스 대중화 시 ‘개인 정보 불법수집에 의한 침해’를 가장 걱정하는 것으로 나타났다.

16일 과학기술정보통신부와 한국인터넷진흥원(KISA)은 기업과 일반국민(개인) 정보보호 인식 및 침해사고 예방·대응 등에 대한 ‘2018년 정보보호 실태조사’ 결과를 발표했다.

조사결과 국민들은 AI 서비스 대중화 시 보안 우려사항으로 ‘개인정보 불법수집에 의한 침해’(69.5%), ‘해킹을 통한 불법 악용’(66.1%), ‘기술적 취약점 및 오류로 인한 오작동’(42.2%)등을 꼽았다.

또 사물인터넷(IoT) 제품‧서비스가 확산될 경우 ‘많은 종류 데이터 발생‧처리로 인한 개인정보 침해위협 증가’(56.9%), ‘관리 취약점 증대’(52.3%), ‘사이버공격 강도 및 기능성 증대’(42.3%) 등을 우려하는 것으로 나타났다.

이밖에 대부분 인터넷 이용자는 정보보호(96.2%, 전년비 2.0%p↑), 개인정보보호(97.3%, 전년비 0.7%p↑)를 중요하게 인식하는 것으로 나타났다. 개인 정보보호 및 개인정보보호 중요성에 대한 인식은 30대(97.3%), 개인정보보호 인식은 10대(98.5%)에서 가장 높게 조사됐다.

정보보호 위협 중 가장 심각하게 생각하는 분야는 ‘개인정보 유출 및 사생활 침해’(88.9%)  악성코드 감염(86.8%)  피싱·파밍·스미싱 등 금전적 피해(86.2%) 순이다. 랜섬웨어 피해(76.5%)에 대한 우려는 상대적으로 낮았다.

침해사고 경험률은 4.6%로 전년 대비(10.3%) 5.7%p 감소했다. 침해사고 세부 유형으로 악성코드(3.4%), 개인정보 유출(1.9%), 피싱·파밍·스미싱 등 금전적 피해(0.6%) 순이며 전체적으로 전년에 비해 감소했다.

한편 기업 정보보호 중요성에 대한 인식은 증가(전년비 2.8%p↑)했으나 예산 수립 및 전담 등은 소폭 감소했다. 정보보호(개인정보보호) 예산을 보유하고 있는 사업체는 36.2%(전년비 11.9%p↓)이고 IT예산 중 5% 이상 예산 편성 사업체 1.7%(전년비 0.5%↓)다.

이는 조사대상 기간 중 대규모 침해공격(DDos, 시스템 해킹 등)이나 개인정보유출 사고가 발생하지 않았고 정보보호 제품 직접구입과 인력 운용 보다는 정보보호 서비스(보안관제, 유지보수, 컨설팅 등) 이용 증가(22.5%)로 기업 정보보호 정책이 빠르게 변하고 있기 때문이라고 과기정통부 측은 풀이했다.

사업체 침해사고 경험률은 2.3%로 전년 조사 결과(2.2%)와 유사하나 랜섬웨어로 인한 피해(56.3%, 30.8%p↑)가 큰 폭으로 증가했다. 침해사고 유형별로는 랜섬웨어(56.3%), 악성코드(47.7%), 애드웨어·스파이웨어(12.1%), 해킹(4.4%) 순으로 조사됐다.

오용수 과기정통부 정보보호정책관은 “ICT 기술 발전과 활용 확대로 새로운 사이버 위협이 증가할 것으로 예상된다”며 “실태조사에서 드러난 개선 필요 부문에 대해 조속히 대응책을 마련해서 추진하겠다”고 말했다.