< 차례 > Ⅰ. 조사개요 1 Ⅱ. 통계의작성목적및이용 9 Ⅲ. 조사설계 31 Ⅳ. 자료수집 98 Ⅴ. 자료처리 150 Ⅵ. 통계추정및분석 172 Ⅶ. 통계공표, 관리및이용자서비스 186 Ⅷ. 통계기반및개선 221 Ⅸ. 참고문헌 222

Similar documents
발간등록번호대한민국의새로운중심 행복도시세종 2015 년기준 사업체조사보고서 Report of The Census on Establishments

< 차례 > Ⅰ. 조사개요 1 Ⅱ. 통계의작성목적및이용 6 Ⅲ. 조사설계 12 Ⅳ. 자료수집 50 Ⅴ. 행정자료활용 87 Ⅵ. 자료처리 91 Ⅶ. 통계추정및분석 99 Ⅷ. 통계공표관리및이용자서비스 115 Ⅸ. 통계기반및개선 132 Ⅹ. 참고문헌 141

ºñÁ¤±ÔħÇغ¸°í¼�.hwp

< DC1A6C1D6C1BEC7D5BBE7C8B8BAB9C1F6B0FCBBE7BEF7BAB8B0EDBCADC7A5C1F62E696E6464>

ºñÁ¤±Ô±Ù·ÎÀÇ ½ÇÅÂ¿Í °úÁ¦.hwp

개인정보보호의 이해 및 안전한 관리 - 개인PC 및 스마트폰 개인정보보호-


내지(교사용) 4-6부

F1-1(수정).ppt

출산전후근로및임금동학에관한연구 첫자녀출산과연계된경력단절및복귀를중심으로 I. 서론

암호내지

<32BDBAB8B6C6AEC6F9B1DDC0B6B0C5B7A13130B0E8B8EDBEC8B3BBBCAD2E687770>

순 서 고용부문잠정결과 종사자동향월말기준 노동이동월중 입직 이직 근로실태부문 월급여계산기간기준 임금 근로시간 월누계근로실태 시계열자료 사업체노동력조사개요


¿©¼ººÎÃÖÁ¾¼öÁ¤(0108).hwp


Cloud Friendly System Architecture



Microsoft PowerPoint - 6.pptx

목 차 Ⅰ. 조사개요 2 1. 조사목적 2 2. 조사대상 2 3. 조사방법 2 4. 조사기간 2 5. 조사사항 2 6. 조사표분류 3 7. 집계방법 3 Ⅱ 년 4/4 분기기업경기전망 4 1. 종합전망 4 2. 창원지역경기전망 5 3. 항목별전망 6 4. 업종

hwp

< 차례 > Ⅰ. 조사개요 1 Ⅱ. 통계의작성목적및이용 4 Ⅲ. 조사설계 9 Ⅳ. 자료수집 25 Ⅴ. 자료처리 46 Ⅵ. 통계추정및분석 52 Ⅶ. 통계공표, 관리및이용자서비스 58 Ⅷ. 통계기반및개선 72 Ⅸ. 참고문헌 76

2003report250-9.hwp

< BFCFB7E15FC7D1B1B9C1A4BAB8B9FDC7D0C8B85F31352D31BCF6C1A4C8AEC0CE2E687770>

보도자료 2014 년국내총 R&D 투자는 63 조 7,341 억원, 전년대비 7.48% 증가 - GDP 대비 4.29% 세계최고수준 연구개발투자강국입증 - (, ) ( ) 16. OECD (Frascati Manual) 48,381 (,, ), 20

PowerPoint 프레젠테이션

목차 I. 조사개요 1 II. 모바일인터넷이용현황 2 1. 모바일인터넷단말기이용빈도및시간 2 2. 모바일인터넷단말기보유현황 3 3. 모바일인터넷단말기이용현황 3 4. 모바일인터넷접속방법 4 5. 모바일인터넷이용장소 4 6. 모바일인터넷이용목적 5 7. 모바일인터넷이용만

2009년 국제법평론회 동계학술대회 일정

[ 목차 ]

< B0E6C3D12D4A424620BBF3C8A3B1B3B7F9C7C1B7CEB1D7B7A520C8B8C0C720C0DAB7E12028C3BBB3E2BDC7BEF72928BCADBFB5C1F8292E687770>

Microsoft PowerPoint - XP Style

산업별인적자원개발위원회역할및기능강화를위한중장기발전방안연구 한국직업자격학회

( 단위 : 가수, %) 응답수,,-,,-,,-,,-,, 만원이상 무응답 평균 ( 만원 ) 자녀상태 < 유 자 녀 > 미 취 학 초 등 학 생 중 학 생 고 등 학 생 대 학 생 대 학 원 생 군 복 무 직 장 인 무 직 < 무 자 녀 >,,.,.,.,.,.,.,.,.

목 차 주요내용요약 1 Ⅰ. 서론 3 Ⅱ. 스마트그리드산업동향 6 1. 특징 2. 시장동향및전망 Ⅲ. 주요국별스마트그리드산업정책 17 Ⅳ. 미국의스마트그리드산업동향 스마트그리드산업구조 2. 스마트그리드가치사슬 3. 스마트그리드보급현황 Ⅴ. 미국의스마트그리드정

Microsoft PowerPoint - G3-2-박재우.pptx

장애인건강관리사업

목 차 Ⅰ. 조사개요 1 1. 조사배경및목적 1 2. 조사내용및방법 2 3. 조사기간 2 4. 조사자 2 5. 기대효과 2 Ⅱ. P2P 대출일반현황 3 1. P2P 대출의개념 3 2. P2P 대출의성장배경 7 3. P2P 대출의장점과위험 8 4. P2P 대출산업최근동향

PowerChute Personal Edition v3.1.0 에이전트 사용 설명서

OUTLINE 행사개요 행사명 Inside Bitcoins Conference & Expo 2015 장소 KINTEX 제 2전시장 3층 (회의실 301~304호) 행사시기 2015년 12월 9일(수) - 11일(금)ㅣ9일은

< FC1A4BAB8B9FDC7D D325FC3D6C1BEBABB2E687770>


06_ÀÌÀçÈÆ¿Ü0926

숙련기술인의경제적 사회적지위 분석을위한측정지표개발

요 약 문 1. 제목 : 개인정보 오남용 유출 2차 피해 최소화 방안 2. 연구의 배경 개인정보란 살아 있는 개인에 관한 정보로서 개인을 알아볼 수 있는 정보로 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함한다.

일러두기 노사정위원회합의문중관련내용은부록참조 유형간중복을제거한비정규직규모는 < 참고 2> 를참조

개인정보처리방침_성동청소년수련관.hwp

[ 나이스평가정보 ( 주 ) 귀중 ] 나이스평가정보 ( 주 )( 이하 회사 ) 는 SK텔레콤 ( 주 ) 의업무를대행하여휴대폰본인확인서비스를제공함에있어고객으로부터개인정보를수집하고이용하기위해 정보통신망이용촉진및정보보호에관한법률 에따라서다음과같이본인의동의를받습니다. 1. 개

개인정보수집 제공동의서작성가이드라인 업무처리에필요한개인정보파악 처리하고자하는업무에꼭필요한최소한의개인정보는어떤것들이있는지파악합니다 고유식별정보나민감정보는일반개인정보와구분하여처리하여야하므로처리하고자하는개인정보중에고유식별정보나민감정보가있는지확인해야합니다 개인정보의보유기간확인


년 6 월 3 일공보 호이자료는 2015년 6월 3일 ( 조 ) 간부터취급하여주십시오. 단, 통신 / 방송 / 인터넷매체는 2015년 6월 2일 12:00 이후부터취급가능 제목 : 2013 년산업연관표 ( 연장표 ) 작성결과 20

정진명 남재원 떠오르고 있다. 배달앱서비스는 소비자가 배달 앱서비스를 이용하여 배달음식점을 찾고 음식 을 주문하며, 대금을 결제까지 할 수 있는 서비 스를 말한다. 배달앱서비스는 간편한 음식 주문 과 바로결제 서비스를 바탕으로 전 연령층에서 빠르게 보급되고 있는 반면,

PowerPoint 프레젠테이션

I (34 ) 1. (10 ) 1-1. (2 ) 1-2. (1 ) 1-3. (2 ) 1-4. (2 ) 1-5. (1 ) 1-6. (2 ) 2. (8 ) 2-1. (3 ) 2-2. (5 ) 3. (3 ) 3-1. (1 ) 3-2. (2 ) 4. (6 ) 4-1. (2 )

2017 치안정책연구제 31 권제 1 호 Police Science Institute

< 차례 > Ⅰ. 조사개요 1 Ⅱ. 통계의작성목적, 이용및이용자 5 Ⅲ. 조사설계 12 Ⅳ. 자료수집 28 Ⅴ. 행정자료활용 ( 행정자료활용통계 ) 56 Ⅵ. 자료처리 60 Ⅶ. 통계추정및분석 68 Ⅷ. 통계공표, 관리및이용자서비스 69 Ⅸ. 통계기반및개선 85 Ⅹ.


이제는 쓸모없는 질문들 1. 스마트폰 열기가 과연 계속될까? 2. 언제 스마트폰이 일반 휴대폰을 앞지를까? (2010년 10%, 2012년 33% 예상) 3. 삼성의 스마트폰 OS 바다는 과연 성공할 수 있을까? 지금부터 기업들이 관심 가져야 할 질문들 1. 스마트폰은

목 차 Ⅰ. 사업개요 5 1. 사업배경및목적 5 2. 사업내용 8 Ⅱ. 국내목재산업트렌드분석및미래시장예측 9 1. 국내외산업동향 9 2. 국내목재산업트렌드분석및미래시장예측 목재제품의종류 국내목재산업현황 목재산업트렌드분석및미래시

15_3oracle

<BCADBFEFC1F6B9E6BAAFC8A3BBE7C8B85FBAAFC8A3BBE C1FD2831B1C7292E687770>

Windows Live Hotmail Custom Domains Korea

DBPIA-NURIMEDIA

±èÇö¿í Ãâ·Â


< C617720BBF3B4E3BBE7B7CAC1FD20C1A632B1C72E687770>

_KF_Bulletin webcopy

_1.hwp

Concentrations Roashow

SNS 명예훼손의 형사책임

i

untitled


알기쉽게풀어쓴 중소기업범위해설

<C6EDC1FD2DBBE7C0CCB9F6C5D7B7AFB9E6C1F6B9FD20C1A6C1A4C3CBB1B820B1E4B1DEC1C2B4E3C8B82E687770>

I What is Syrup Store? 1. Syrup Store 2. Syrup Store Component 3.

98 자료 개발 집필 지침

목차 윈도우드라이버 1. 매뉴얼안내 운영체제 (OS) 환경 윈도우드라이버준비 윈도우드라이버설치 Windows XP/Server 2003 에서설치 Serial 또는 Parallel 포트의경우.

<332EC0E5B3B2B0E62E687770>


메일서버등록제(SPF) 인증기능적용안내서 (Exchange Windows 2000) OS Mail Server SPF 적용모듈 작성기준 Windows Server 2000 Exchange Server 2003 GFI MailEssentials 14 for

' 서울여성취업자수 ' 40~50 대가 20~30 대첫추월 - 1 -

2002report hwp

Microsoft PowerPoint - 3.공영DBM_최동욱_본부장-중소기업의_실용주의_CRM

PowerPoint Presentation

1.장인석-ITIL 소개.ppt

목차 < 요약 > Ⅰ. 국내은행 1 1. 대출태도 1 2. 신용위험 3 3. 대출수요 5 Ⅱ. 비은행금융기관 7 1. 대출태도 7 2. 신용위험 8 3. 대출수요 8 < 붙임 > 2015 년 1/4 분기금융기관대출행태서베이실시개요


사고란 무엇일까요? 03 사고는 왜 주의해야 할까요? 1) 사고의 피해 유형 개인정보가 유출될 경우, 명의 도용으로 인한 금전 피해 및 사생활(프라이버시) 침해 등의 피해가 발생할 수 있습니다. 065 사고란 생존하는 개인에 관한 정보 (성명 주민등록번호

SBR-100S User Manual

Portal_9iAS.ppt [읽기 전용]

APOGEE Insight_KR_Base_3P11

< D28C3B7BACE29BDBAB8B6C6AEC6F9C0CCBFEB5FBDC7C5C25FBFE4BEE02E687770>

2014 년 5 월 16 일 부천시보 제 1044 호 부천시공유재산관리조례일부개정조례 참좋아! 햇살같은부천에별같은사람들이있어

경상북도와시 군간인사교류활성화방안

HTML5* Web Development to the next level HTML5 ~= HTML + CSS + JS API


메일서버등록제(SPF) 인증기능적용안내서 (Exchange Windows 2003) OS Mail Server SPF 적용모듈 작성기준 Windows Server 2003 Exchange Server 2003 GFI MailEssentials 2010 fo


Transcription:

정보보호실태조사 통계정보보고서 본이용자용통계정보보고서는정기통계품질진단수행과정에서통계작성기관이 작성한보고서로작성기준시점에따라현재의통계작성정보와다소차이가날 수있습니다.

< 차례 > Ⅰ. 조사개요 1 Ⅱ. 통계의작성목적및이용 9 Ⅲ. 조사설계 31 Ⅳ. 자료수집 98 Ⅴ. 자료처리 150 Ⅵ. 통계추정및분석 172 Ⅶ. 통계공표, 관리및이용자서비스 186 Ⅷ. 통계기반및개선 221 Ⅸ. 참고문헌 222

보고서개요 이보고서는정보보호실태조사통계를생산하기위하여미래창조과학부에서수행하는 업무를설명한것이다 보고서의작성목적은통계작성배경 연혁 이용자및용도와 조사에서이용되는개념과방법론에대하여심층적으로알고자하는통계작성담당자 통계 전문이용자 품질진단자또는승인담당자 에게통계과정전반에대하여포괄적이고상세한정보를제공하는것이다 여기에는통계개요 통계설계 자료수집 자료입력및처리 통계결과및공표 이용자서비스 통계기반및개선등에대한설명이수록되어있다

Ⅰ. 조사개요 1. 통계명 정보보호실태조사 정보보호실태조사개인부문 정보보호실태조사기업부문 2. 법적근거 정보통신망이용촉진및정보보호등에관한법률제 조제 항 통계법제 조 항에의해승인된일반통계 승인번호제 호 3. 조사방법 조사원이사업체및가구를직접방문조사하는 면접조사 전문조사원이표본으로선정된사업체및가구를방문하여설문지에응답내용을기입 하는방문면접조사 4. 통계작성기관 / 부서명 미래창조과학부 정보보호기획과 한국인터넷진흥원 조사분석팀 5. 조사및공표주기 조사주기 년 공표주기 년 - 1 -

6. 통계과정개관 ( 개인부문 ) 정보보호실태조사추진과제별추진일정 추진과제 세부추진내용 추진시기 - 조사계획수립 15.4~ 15.5. - 전문가의견수렴및관련기관협의 15.4~ 15.5. - 표본설계및설문항목구성 15.4~ 15.5. 조사기획 - 조사항목선정및조사표설계 15. 6월중 - 조사표파일럿테스트및설문보완 15. 7월중 - 조사표확정 15. 7월말 - 통계작성변경승인신청 15. 7월초 - 조사지침서작성및인쇄 15. 7월말 - 면접원선발및교육계획수립 15. 7월 - 답례품준비 / 제작 / 배포 15. 7월말 실사준비 - 조사구점검및대체 15. 7월중 - 면접원집합교육실시 (7개권역별 ) 15. 7월말 - 사전협조공문및협조문발송 15. 7월말 - 본조사실시 15. 8.1~8.30. 실사진행 - 조사표입력및검증, 보완조사 15. 9월중 - 조사결과중간집계 15. 8.1~8.30. - 실사참관 15. 8.11~8.18. - 자료처리, 결과집계및분석 15. 9.~10월중 데이터검증및 - 데이터클리닝및검수 15. 10월중 분석 - 데이터검토및전문가의견수렴 15. 10월말 - 최종집계치결과검토및확정 15. 11월말 - 국문요약보고서검수및확정 15. 12월중 - 결과공표 15. 12월말 결과보고서작성 - 국문최종보고서검수및확정 15. 12월말 및공표 - 영문최종보고서검수및확정 16. 1월중 - e나라지표입력 16. 1월중 - KOSIS 지표입력 16. 1월중 - 2 -

추진과제별업무흐름도 연구계획안제출면접원선발 / 교육자료에디팅및국문및영문가구방문면접조사 ( 조사일정 / 계획수립 ) 계획제출검증요약보고서작성 사전연구및관련자료제출 전년도실사 문제점및 개선방안공유 실사진행상황 데이터코딩및 국문최종보고서 보고 입력 작성 전문가의견수렴및실사참관데이터클리닝및기타관련자료조사구사전답사관계기관협의 ( 현장검증실시 ) 검수작성 신규지표및면접원교육자료자료검증계획및통계처리결과공표개선프레임확정및지침서작성가이드제출 설문지및조사설계 Pilot Test 실시 답례품확정 조사결과중간집계 및보고 승인통계 변경자료작성 면접원 선발및교육 보완조사 - 3 -

( 기업부문 ) 정보보호실태조사추진과제별추진일정 추진과제세부추진내용추진시기 조사기획 - 조사계획수립 15.4~ 15.5. - 전문가의견수렴및관련기관협의 15.4~ 15.5. - 표본설계및설문항목구성 15.4~ 15.5. - 조사항목선정및조사표설계 15. 6월중 - 조사표파일럿테스트및설문보완 15. 7월중 - 조사표확정 15. 7월말 - 통계작성변경승인신청 15. 7월초 - 조사지침서작성및인쇄 15. 7월말 - 면접원선발및교육계획수립 15. 7월 - 답례품준비 / 제작 / 배포 15. 7 월말 실사준비 - 조사구점검및대체 15. 7 월중 - 면접원집합교육실시 (7개권역별 ) 15. 7월말 - 사전협조공문및협조문발송 15. 7월말 - 본조사실시 15. 8.1~9.30. 실사진행 - 조사표입력및검증, 보완조사 15. 9월중 - 조사결과중간집계 15. 8.1~9.30. - 실사참관 15. 8.31~9.4. - 자료처리, 결과집계및분석 15. 9.~10월중 데이터검증및 - 데이터클리닝및검수 15. 10월중 분석 - 데이터검토및전문가의견수렴 15. 10월말 - 최종집계치결과검토및확정 15. 11월말 - 국문요약보고서검수및확정 15. 12월중 - 결과공표 15. 12월말 결과보고서작성 - 국문최종보고서검수및확정 15. 12월말 및공표 - 영문최종보고서검수및확정 16. 1월중 - e나라지표입력 16. 1월중 - KOSIS 지표입력 16. 1월중 - 4 -

추진과제별업무흐름도 연구계획안제출 면접원선발 / 교육 사업체및 자료에디팅및 국문및영문 ( 조사일정 / 계획수립 ) 계획제출 가구방문면접조사 검증 요약보고서작성 사전연구및관련자료제출 전년도실사 문제점및 개선방안공유 실사진행상황 데이터코딩및 국문최종보고서 보고 입력 작성 전문가의견수렴및 리스트 실사참관 데이터클리닝및 기타관련자료 관계기관협의 점검및정제 ( 현장검증실시 ) 검수 작성 신규지표및면접원교육자료자료검증계획및통계처리결과공표개선프레임확정및지침서작성가이드제출 설문지및조사설계 Pilot Test 실시 답례품확정 조사결과중간집계 및보고 승인통계 변경자료작성 면접원 선발및교육 보완조사 - 5 -

7. 조사연혁 ( 개인부문 ) 최초개발시기 년국내인터넷이용자를대상으로 인터넷역기능 을파악하기위해최초조사설계 국가승인통계승인시점은 년이며 개인인터넷이용자정보보호실태조사 로명칭변경 개발배경 인터넷이사회전반적으로빠르게확산됨에따라사이버세계의위협이현실세계로확 대되고그위협또한고도화 지능화됨 인터넷이용자들의정보보호와관련된현황및인식수준 대응활동등을파악하고인 터넷이용자의정보보호수준제고에활용하기위해본조사를기획함 국내외다양한정보보호정책수립등에활용가능하고 국제기구 국제기관 의국가별 정보보호수준및국가경쟁력비교 평가를위한기초자료수요가증대되고있어우리 나라대표정보보호관련통계가필요함 조사연혁 년 국내만 세이상인터넷이용자 명 를대상으로 인터넷역기능실태조사 실시 년 만 세이상인터넷이용자 명 로조사대상확대 년 전국의만 세인터넷이용자 로조사대상변경 년 조사명변경및국가승인통계승인 개인인터넷이용자정보보호실태조사 로명칭변경 정보통신부가통계청으로부터작성승인 일반통계제 호 년 정보통신부로부터한국정보보호진흥원으로통계작성기관변경 인터넷이용자 명으로표본규모확대 년 한국인터넷진흥원으로통합되면서통계작성주체변경 한국정보보호진흥원 한국인터넷진흥원 년 전국의만 세인터넷이용자 로조사대상변경 인터넷이용자 명으로표본규모확대 년 가구방문면접조사 로조사방법변경 조사방법변경에따라인터넷이용자 명으로표본규모변경 년인구주택총조사 와 년인터넷이용실태조사 결과를기반으로표본재설계 조사구추출 가구추출 가구원추출의다단계층화추출로표본추출방법변경 년 년인구주택총조사 와 년인터넷이용실태조사 결과를기반으로표본재설계 년 한국인터넷진흥원에서미래창조과학부로통계작성기관변경 년인구주택총조사 와 년인터넷이용실태조사 결과를기반으로표본 - 6 -

재설계 년 년인구주택총조사 와 년추계인구 년인터넷이용실태조사 결과를기반으로표본재설계 년 년인구주택총조사 와 년추계인구 년인터넷이용실태조사 결과를기반으로표본재설계 전국 개시도 인터넷이용자 명으로표본규모변경 승인통계통합관리를위해정보보호실태조사승인번호단일화 개인부문승인번호인제 호로통합 ( 기업부문 ) 최초개발시기 년 국내 여개기업체대상 민간부문정보보호실태조사 실시 개발배경 국내민간기업의정보보호에대한인식및대응현황 정보화역기능피해현황등 의실태파악하여국내정보보호수준평가및정책개발의기초자료로활용 조사연혁 년 국내 개기업체대상 민간부문정보보호실태조사 실시 년 전국의종사자수 명이상 네트워크로연결된컴퓨터를 대이상보유한사 업체 로조사대상변경 년 정보보안침해사고의피해현황파악을위한조사지표추가 년 조사결과의신뢰도제고를위한표본수확대 년 개 년 개 기업의정보화기반특성에따라 개유형으로조사표구분 정보보호실태조사 기업부문 통계청작성승인 일반통계제 호 년 개인정보보호조치기준개정에따른기업체준수여부확인을위한조사항목추가 년 조사결과의신뢰도제고를위한표본수확대 년 개 년 개 년 조사의효율성향상을위한표본수축소 년 개 년 개 년 개인정보보호의중요성강화에따른개인정보보호분야신규조사항목추가 년 - 7 -

개인정보보호정책성과평가항목축소및세부문항수정 보완 한국인터넷진흥원에서미래창조과학부로통계작성기관변경 년 소규모사업체정보보호실태파악을위해사업체종사자수 인이상에서 인이상 으로조사대상범위확대 조사대상범위변경으로인한표본수확대 년 개 년 개 년 조사결과의신뢰도제고를위한표본수확대 년 개 년 개 승인통계통합관리를위해정보보호실태조사승인번호단일화 개인부문승인번호인제 호로통합 - 8 -

Ⅱ. 통계의작성목적및이용 1. 통계의작성목적 ( 개인부문 ) 조사목적 정보보호관련된현황및인터넷이용자들의인식수준 대응활동등을파악하고 인터넷 이용자의정보보호수준제고에활용하여나아가업계의비즈니스전략수립 학계의 연구활동등다양한영역에서활용할수있는통계정보를제공하는데그목적이있음 주요활용분야 정부 기업 개인등사회구성원전체의정보보호수준제고에활용하기위한기초자료제공 국가정보보호백서 한국인터넷백서등의정보보호통계자료제공 국내외통계간사전검토사항 및 등국제기구에제공하여국가간통계비교수요에대응하기위해 모델설문및국외유사조사통계자료를검토하여설문설계시반영 개인 개인정보보호인식및예방 방지활동등 검토대상국제기구및국외유사조사통계 미국 어플리케이션다운로드시동의인식 스마트폰사용시정보보안우려정보 랜섬웨어공격에대비한보안대책수립여부 랜섬웨어보안시스템준비정도 파일백업방법 파일손상대비계획 - 9 -

일본 년도정보보호위협에대한의식조사 무선랜을사용한스마트기기접속방법 개인정보유출및침해사고발생시대처방법 스마트기기이용시불안요인 스마트기기보안대책 인터넷침해사고위협에대한인식 인터넷이용시비밀번호설정방법 랜섬웨어인지평가 독일 모바일결제시스템공급자신뢰정도 안전한지불수단방법 온라인뱅킹시침해사고예방 방지활동 그리스 향후 위협요인 서비스의네트워크 컴퓨터연결시위험요소 보안능력평가 국외유사조사통계설문문항 출처 OECD, The OECD Model Survey on ICT Access and Usage by Households and Individuals 2015 핵심 I1. Protection from IT threats (% of individuals using protected devices) Population: Internet users (within the last 3 months). 비핵심 I3. Frequency of update of protection tools (% of users by frequency, by tool) Population: Internet users (within the last 3 months) on a protected Internet-ready device. Frequency is graded as follows: (a) Often (b) Sometimes (c) Rarely/Never 문항 Protection tools include: (a) Software (e.g. firewall, antivirus, antispyware) (b) Password (c) Safety copy or back up files 비핵심 I6. Reasons for not using protection tools (% relevance of each reason) Population: Internet users over unprotected devices (within the last 3months) Reasons include: (a) Price too high (b) doubts on their efficiency (c) No need (d) Lack of knowledge about IT protection tools - 10 -

핵심 I2. Type of protection from IT threats (% relevance of different types) Population: Internet users (within the last 3 months), over a protected Internet-ready device. Type of protection includes: a) Software (e.g. firewall, antivirus, antispyware, etc.) b) Strong password authentication (letters, numbers & special characters) c) Safety copy/back up files on external devices or servers (including cloud) Note: software protection might be further detailed into: i. Operating system with built-in security software ii. Security software supplied by the Internet Service Provider iii. Other paid security software iv. Other free security software 핵심 I2. Type of protection from IT threats (% relevance of different types) Population: Internet users (within the last 3 months), over a protected Internet-ready device. Type of protection includes: a) Software (e.g. firewall, antivirus, antispyware, etc.) b) Strong password authentication (letters, numbers & special characters) c) Safety copy/back up files on external devices or servers (including cloud) Note: software protection might be further detailed into: i. Operating system with built-in security software ii. Security software supplied by the Internet Service Provider iii. Other paid security software iv. Other free security software 핵심 I4. Security incidents (% relevance of incidents by type) Population: Internet users (within the last three months) Incidents include (multiple choices possible): a. Catching a virus or other computer infection (e.g. worm or Trojan) resulting in loss of information, time or device damaging b. Abuse of personal information sent on the Internet and/or other privacy violations (e.g. abuse of pictures, videos, personal data uploaded on community websites) c. Financial loss as a result of receiving fraudulent messages(phishing) or getting redirected to fake websites asking for personal information (pharming) d. Financial loss due to fraudulent payment (credit or debit) card use 비핵심 I5. Actions taken following a security incident (% of individuals by type of action) Population: Internet users experiencing a security incident (based on positive answer to any item under I4.). Actions include (multiple choices possible): a. Notified the incident to a governmental authority (e.g. Police, data protection authority) b. Notified the incident to my ISP/ changed my ISP (where the incident was due to the ISP) c. Installed/subscribed to a protection software d. Stopped providing personal information at online social networks e. Started reading carefully the terms and conditions before subscribing online services or installing software or applications f. Did not take any measure. - 11 -

출처 Norton Mobile Apps Survey Report(2014, Symantec, 미국 ) 문항 [ 2014 년개인정보보호수준실태조사 17-1, 17-2 번유사문항 ] 문1. 어플리케이션을다운로드할때, 동의하고있는것을인식하고있는항목을모두선택해주십시오. 1) 위치정보의제공 (Providing your location) 2) 광고바표시를허가 (Allowing notification bar ads) 3) 개인정보 / 사진의접근허가 (Access to your personal information and photos) 4) 휴대폰의카메라 / 마이크접근허가 (Allowsing access to my phone's camera and microphone) 5) 무제한배터리사용 (Unlimited battery usage) 6) 무제한데이터플랜사용 (Unlimited data plan use) 7) 웹브라우저북마크변경 (Modifying your web browser bookmarks) 8) 아무것도하고있지않음 (I am not aware of any of these) [ 2014 년정보보호부문실태조사 ( 개인 ) 23번유사문항, 2014 년개인정보보호수준실태조사 17-2 번유사문항 ] 문2. 스마트폰에서사용하는정보중가장보안에우려가되는정보는무엇입니까? 모두선택해주십시오. 1) 은행관련정보 (Banking or financial information) 2) ID/ 비밀번호 (User names and passwords) 3) 개인사진및동영상 (Personal photos/videos) 4) 연락처 (Contact information) 5) 위치정보 (Location data) 6) 캘린더약속정보 (Calendar appointments) 7) 피트니스 / 건강정보 (Fitness/health informaion) 8) 기타 ( ) - 12 -

이슈 사물인터넷 (IoT) 개인정보보안 [ Overview of Internet of Things & Security Issues, University of Macedonia, 2015( 그리스 ) ] 문1. 향후 5년간 IoT에있어가장큰위협은무엇이라생각하십니까? (What do you think the greatest threat IoT will be over the next 5 year?) 1) Difficulty patching Thing, leaving them vulnerable 2) Things used as infection vectors to spread in the enterprise 3) Denial of attacks on Things causing damage or loss of life 4) On-Purpose sabotage and destruction of connected Things 5) User error/accidental exposures 6) Other [ Overview of Internet of Things & Security Issues, University of Macedonia, 2015( 그리스 ) ] 문 2. IoT 를당신의네트워크나컴퓨터에연결시가장큰위험요소는무엇이라생각하십니까? (Where do you consider the greatest risk to be in Things connecting to your network and the Internet?) 문항 1) 장치를인터넷에연결시 (Device connection to the Internet) 2) 장치에서채널명령및제어시 (Command and control channel to device) 3) OS 장치 (Device OS) 4) 펌웨어장치 (Device firmware) 5) 기타 (Other) [ Overview of Internet of Things & Security Issues, University of Macedonia, 2015( 그리스 ) ] 문3. 보안프로그램의현재상태를감안했을때, 귀하께서 IoT 보안능력을평가한다면어느정도입니까? (Given the current state of your security program, how would you rate your ability to provide security to IoT?) 1) 완벽하게준비되어있다 (Completely prepared) 2) 일부개선할필요가있지만파손될정도는아니다. (Some enhancement required but no major breakage) 3) 업그레이드와대체가필요하다. (Major upgrades and replacements needed) 4) 종합적으로준비되어있지않다. (Totally unprepared) 5) 기타 (Other) - 13 -

이슈 랜섬웨어 (Ramsom Ware) 등악성코드로인한사이버보안침해사고 [ 2014 년정보보호위협에대한의식조사, IPA, 2014( 일본 ) ] 문 1. 랜섬웨어에대한개요및특징에대한설명이맞는지혹은틀리는지판단하여응답해주십시오. ( 概要や特徴に関する説明が正しいか間違っているかについて あなたが思うものをお選びください ) 항목맞는내용이다틀린내용이다잘모르겠다 1) 컴퓨터바이러스의하나로컴퓨터가감염되면데이터등을정상적으로이용할수없게됨 ( コンピュータウイルスの一種で パソコンが感染するとデータなどが正常に利用できなくなります ) 2) 데이터암호화등을읽어, 그데이터를사용할수있게되어금전적피해를입을수있음 ( データを暗号化するなどして読み取れなくし そのデータを使えるようにするために金銭を要求することがあります ) 3) 사용할수없게된데이터를원래대로돌려놓기위해서는경고화면에따라서금액을청구하면쓸수있게됨 ( 使えなくなったデータを元に戻すためには 警告画面に従って金銭を支払えば使えるようになります ) 문항 [ Ransomware Attacks : How prepared are SMBs?, software advice, 2015( 미국 ) ] 문 2. Ransomeware 공격에대비하여보안대책을수립하고있습니까? (Willingness to Pay Ransom in the Event of a Ransomware Attack?) 1) 네 (Yes) 2) 아니오 (No) [ Ransomware Attacks : How prepared are SMBs?, software advice, 2015( 미국 ) ] 문 3. Ransomeware 보안시스템이얼마나잘준비되어있습니까? (Confidence in System s Protection From Ransomware) 1) 매우잘되어있다. (Very confident) 2) 잘되어있다. (Moderately confident) 3) 보통이다. (Minimally confident) 4) 약간잘되어있다. (Not sure) [ Ransomware Attacks : How prepared are SMBs?, software advice, 2015( 미국 ) ] 문 4. 파일백업은어떻게지정하고계십니까? (File Backup Protocol) 1) 모든파일을백업 (Back up all files) 2) 중요한파일만백업 (Back up only mission-critically back up) 3) 백업을하지않음 (Don t back up files) 4) 모든파일을자동적으로클라우드에백업 (All files automatically backed up in cloud) [ Ransomware Attacks : How prepared are SMBs?, software advice, 2015( 미국 ) ] 문 5. 파일손상에대한대비책을수립할계획이있으십니까? (Prevalence of File-Recovery Plans) 1) 계획중이다. (Have plan) 2) 계획에없다. (Don t have plan) - 14 -

이슈 핀테크등인터넷 모바일금융개인정보보안 [ 2015 Consumer Survey : 7, Fintech charts that may surprise you, Money Summit, 2015( 미국 ) ] 문 1. 귀하께서느끼는모바일뱅킹앱은귀하께서사용하는다른앱과같은수준으로느끼십니까? (Generally speaking, do you feel your mobile banking app is on par with other apps you use?) 1) 매우별로임 (Much Worse) 2) 별로임 (Worse) 3) 비슷함 (About the same) 4) 더나음 (Batter) 5) 매우더나음 (Much Better) [ The digital (r)evolution in the financial sector, Deutsche Bank Research, 2014( 독일 ) ] 문2. 귀하께서는 mobile payment providers를얼마나믿을만하십니까? 100% 중몇 % 정도믿을만하신지응답해주세요. 항목 신뢰정도 1) Banks and savings banks % 2) Payment providers % 3) Credit card companies % 4) Online retailers % 5) Mobile communications providers % 6) Smartphone makers % 7) Internet service providers % 8) Card reader providers % 9) None of the above % 문항 [ The digital (r)evolution in the financial sector, Deutsche Bank Research, 2014( 독일 ) ] 문 3. 귀하께서는가장안전하다고생각하는지불수단은무엇인지응답해주십시오. 1) Payment by invoice(after delivery) 2) PayPal 3) Credit card 4) Direct debit 5) Payment via Amazon 6) Payment in advance by bank transfer 7) Cash on delivery 8) Instant bank transfer 9) giropay 10) Other [ The digital (r)evolution in the financial sector, Deutsche Bank Research, 2014( 독일 ) ] 문 4. 귀하께서온라인뱅킹의안전측정을위해실시하고계신것을응답해주십시오. 1) Use security programmes 2) Regularly check transactions 3) Only use personal devices 4) Use bank homepage 5) Install updates 6) Notify high-value transactions 7) Limit for foreign transfers 8) Payment transfers only for certain countries 9) None of the above - 15 -

이슈 빅데이터개인정보보안 [ 빅데이터에서사용하는생활자정보에대한인식조사, 히타치, 2014( 일본 ) ] 생활자정보 : 개인정보 ( 개인정보보호법에규정한특정개인을식별할수있는정보 ) 와그외프라이버시 정보 ( 상품의구매이력, GPS 에따른위치정보등개인의프라이버시에해당하는다양한정보 ). 문 1. 기업 / 공공기관등에의한생활자정보의활용에대해어떻게느끼십니까? 활용의기대 와 리스크에대한불안 의두측면중어떤쪽이더큰지응답해주세요. 1) 활용의기대 가 리스크에대한불안 보다아주큼 2) 활용의기대 가 리스크에대한불안 보다약간큼 3) 비슷한수준임 4) 리스크에대한불안 이 활용의기대 보다약간큼 5) 리스크에대한불안 이 활용의기대 보다아주큼 [ 빅데이터에서사용하는생활자정보에대한인식조사, 히타치, 2014( 일본 ) 문 2. 생활자정보가활용되는것보다자신의프라이버시가침해되는것을불안해하는이유는무엇입니까? 다음이유중에서 3 가지를선택해주세요. 또한그중에서가장맞는이유를 1 개선택해주세요. 1) 동의서에써있는것과다른목적으로활용되는것이우려됨 2) 내정보가활용되고싶지않을때, 본인에게거부권이없음 3) 활용목적과내용의설명이충분이없고, 알기쉽게공표된적도없음 4) 기업등이자신에게관련한다양한정보를수집하고있음 5) 익명화등가공처리가충분히되고있지않음 6) 자신에게돌아오는이익이충분하지않음 7) 활용의목적이나성과등이사회적의의가있는것으로느껴지지않음 8) 그외 문항 [ 빅데이터에서사용하는생활자정보에대한인식조사, 히타치, 2014( 일본 ) 문 3. 생활자정보가활용되는것보다자신의프라이버시가침해되는것을불안해하는이유는무엇입니까? 다음이유중에서 3 가지를선택해주세요. 또한그중에서가장맞는이유를 1 개선택해주세요. 항목 1) 건강에대한정보 ( 건강진단결과, 운동 / 흡연습관등 ) 2) 의료에관한정보 ( 병력, 의약이력, 임심상태등 ) 3) 교육에관한정보 ( 출석기록, 부활동기록등 ) 4) 경력에관한정보 ( 학력, 취업경력등 ) 어떤목적에도동의없이쓰는것인정 방법 / 구명등사회적의의가있는목적이면동의불필요 어떤목적에도동의한경우만사용인정 어떤목적에도사용을인정하지않음 잘모르겠음 5) 인종 / 민족에관한정보 6) 전과에관한정보 7) 개인의사상신조에관한정보 ( 정치적견해등 ) 8) 신체적특징에관한정보 ( 얼굴상, 지문, 홍채등 ) 9) 사회적계층에관한정보 ( 집안, 본적지등 ) 10) 통신에관한정보 ( 전화, 메일, 사용내역등 ) 11) 경제적신용에관한정보 ( 수입기록, 채무등 ) - 16 -

출처 2014 年度情報セキュリティの脅威に対する意識調査 2014 년도정보보호위협에대한의식조사 (2014, IPA, 일본 ) [ 2014 년정보보호부문실태조사 ( 개인 ) 40-1 번유사문항 ] 문 1. 무선랜 (wi-fi) 을사용해스마트기기를인터넷에접속할때, 자신에게맞는내용을모두선택해주십시오. ( 無線 LAN(Wi-Fi) を使ってスマートデバイスをインターネットに接続する際に あてはまるものをお選びください ) 1) 암호화나인증등의보안환경이갖춰져있는환경에서만접속함 ( 暗号化や認証等のセキュリティ対策が施されている環境でしか接続しない ) 2) 홈페이지열람등개인정보혹은프라이버시관련정보를교환하지않으면, 암호화등의보안환경이갖추어져있지않아도좋음 ( ホームページの閲覧など個人情報やプライバシーに関わる情報をやりとりしなければ 暗号化などのセキュリティ対策がされていなくても良い ) 3) 암호화등의보안환경이갖추어져있지않아도인터넷에연결만되면좋음 ( 暗号化などのセキュリティ対策がされていなくても つながれば良い ) 4) 무선랜을사용하지않음 ( 無線 LAN は使わない ) [ 2014 년개인정보보호수준실태조사 12-4 번유사문항 ] 문 2. 개인정보유출및침해가있었을때, 대처방법으로사용한방법을모두선택해주십시오. ( 被害やトラブルにあったときの対処方法を以下からすべてお選びください ( お答えはいくつでも ) 문항 1) 스마트기기제조업체에문의 ( スマートデバイスメーカーに相談 ) 2) 이동통신사에문의 ( 携帯電話会社 ( キャリア ) に相談 ) 3) 스마트기기를구입한판매점에문의 ( スマートデバイスを購入した販売店に相談 ) 4) 서비스 ( 옥션, 게임등 ) 의제공회사에문의 ( サービス ( オークションやゲーム等 ) の提供会社に相談 ) 5) 공공기관 ( 경찰서, 국민생활센터, IPA 등 ) 에문의 ( 구체적으로작성해주세요 : ) ( 公的機関 ( 警察署 国民生活センター IPAなど ) に相談 具体的に : ) 6) 은행, 신용카드회사에문의 ( 銀行 クレジットカード会社に相談 ) 7) 가족, 친구, 지인에게문의 ( 家族 友人 知人に相談 ) 8) 스스로처리 ( 自力で対処 ) 9) 그외기타 ( ) ( その他 [ ]) 10) 아무것도하지않았음 ( 何もしなかった ) [ 2014 년정보보호부문실태조사 ( 개인 ) 39 번유사문항 ] 문 3. 스마트기기를이용할때, 어떤것에불안해하십니까? 해당되는것을모두선택해주세요. ( スマートデバイスを利用する上で どのようなことに不安を感じますか ( お答えはいくつでも )) 1) 데이터 ( 메일주소등개인정보 ) 의도난, 유출 ( データ ( メールアドレス等の個人情報 ) の盗難 漏えい ) 2) 제 3 자의불법이용 ( 자동발신, 유료서비스이용, 데이터송신등 ) ( 第三者による不正利用 ( 自動発信 有料サービス利用 データ送信 など )) 3) 바이러스 ( 불법앱 ) 의감염에따른불법이용 ( 자동발신, 유료서비스이용, 데이터송신등 ) ( ウイルス ( 不正アプリ ) の感染による不正利用 ( 自動発信 有料サービス利用 データ送信 など )) 4) 스마트기기본체의분실, 도난 ( スマートデバイス本体の紛失 盗難 ) 5) 위치정보의유출로인해자신의행동이력유출 ( 位置情報を取得されることによる行動履歴の漏えい ) 6) 스마트기기의사용이력 ( 앱사용이력등전화이력 ) 의유출 ( スマートデバイスの使用履歴 ( アプリ使用履歴や通話履歴 ) の漏えい ) 7) 원클릭청구에따른사기 ( ワンクリック請求による詐欺 ) 8) 그외기타 ( ) ( その他 [ ]) 9) 불안을느낀것은없음 ( 不安に感じるものはない ) - 17 -

출처 2014 年度情報セキュリティの脅威に対する意識調査 2014 년도정보보호위협에대한의식조사 (2014, IPA, 일본 ) [ 2014 년정보보호부문실태조사 ( 개인 ) 38 번유사문항 ] 문 4. 자기자신이소유하고있는스마트기기에현재설치되어있는보안대책을모두선택해주십시오. ( あなた自身が所有するスマートデバイスについて 現在実施しているセキュリティ対策をすべてお選びください ) 1) ( 가능한경우 ) OS 의업데이트 (( 可能な場合 )OS( オペレーティングシステム ) のアップデート ) 2) 신뢰할수있는장소 ( 공식사이트 ) 에서앱인스톨실시 ( 信頼できる場所 ( 公式サイト ) からアプリをインストールする ) 3) 앱인스톨하기전, 접근허가를확인함 (OS 가안드로이드인분 ) ( アプリをインストールする前にアクセス許可を確認する (OS が Android の方 )) 4) 바이러스감지등의보안프로그램및서비스 ( 유료 ) 도입 ( ウイルス検知等のセキュリティソフトやサービス ( 有償 ) の導入 ) 5) 바이러스감지등의보안프로그램및서비스 ( 무료 ) 도입 ( ウイルス検知等のセキュリティソフトやサービス ( 無償 ) の導入 ) 6) 인스톨한앱의업데이트 ( インストールしたアプリのアップデート ) 7) 데이터 ( 개인정보등 ) 의암호화대책 ( データ ( 個人情報等 ) の暗号化対策 ) 8) 분실등의기기수색대책 ( 紛失時等のデバイス捜索対策 ) 9) 원격등의불법이용방지기능 ( リモートロック等の不正利用防止機能 ) 10) 비밀번호나패턴락, 얼굴인식등화면잠금기능 ( パスワードやパターン 顔認証などによる画面ロック機能 ) 11) 앱인스톨전에독자적인보안확인등을하는사이트나평가를확인함 ( アプリをインストールする前に独自にセキュリティチェックなどをしているサイト ( アンドロイダー 等 ) や評価を確認する ) 12) 기기내데이터 ( 사진, 동영상, 전화번호등 ) 의백업 ( デバイス内データ ( 写真 動画 電話帳 等 ) のバックアップ ) 13) 그외기타 ( ) ( その他 [ ]) 14) 특별히없음 ( 特にない ) 문항 [ 2014 년정보보호부문실태조사 ( 개인 ) 2 번유사문항 ] 문 5. 귀하께서는다음과같은인터넷상의공격, 위협에대해알고계십니까? ( あなたは 次のようなインターネット上での攻撃 脅威についてご存知ですか ) 항목 자세한내용을알고있음 개요정도알고있음 들어본적이있는정도 이름도내용도모름 1) 원클릭청구 2) 패스워드리스트공격 ( 리스트형어카운트해킹 ) 3) 피싱사기 4) Security 취약성 5) 표적형공격 6) 멀웨어 7) 가짜정보보안소프트웨어 8) 랜섬웨어 9) 쿠키 10) opt-out / opt-in [ 2014 년정보보호부문실태조사 ( 개인 ) 15 번유사문항 ] 문 6. 인터넷상또는전자메일의비밀번호설정방법과관련하여, 귀하께서하고계신것들을모두골라주십시오. ( インターネット上 及び電子メールのパスワードの設定方法について あてはまるものをすべてお選びください ) 1) 비밀번호를정기적으로변경하고있음 ( パスワードは定期的に変更している ) 2) 비밀번호는생일등유추하기쉬운번호를피해서설정하고있음 ( パスワードは誕生日など推測されやすいものを避けて設定している ) 3) 비밀번호는알기어려운문자열 (8 자이상, 기호포함 ) 로설정하고있음 ( パスワードはわかりにくい文字列 (8 文字以上 記号含む ) を設定している ) 4) 서비스별로다른비밀번호를설정하고있음 ( サービス毎に異なるパスワードを設定している ) 5) 서비스제공자로부터전송받은첫비밀번호를그대로사용하고있음 ( サービス提供者から送られた初期パスワードをそのまま使っている ) 6) 그외설정방법 ( ) ( その他の設定方法 [ ]) 7) 자신이관리하고있는비밀번호는한개도없음 ( 비밀번호가필요한서비스를사용하지않음, 부모가관리하고있음등 ) ( 自分で管理しているパスワードは 1 つもない ( パスワードが必要なサービスを使っていない 親が管理しているなど )) 8) 어떤것도하고있지않음 ( どれにもあてはまらない ) - 18 -

( 기업부문 ) 조사목적 국내사업체의정보보호기반및환경 침해사고예방 침해사고대응 개인정보보호 신규서비스정보보호등정확한정보보호현황을파악하여정부정책과업계의비즈니 스전략수립 학계의연구활동등다양한영역에서활용할수있는통계정보를제 공하는데목적이있음 주요활용분야 정부 기업 개인등사회구성원전체의정보보호수준제고에활용하기위한기초자료제공 국가정보보호백서 한국인터넷백서등의정보보호통계자료제공 국내외통계간사전검토사항 및 등국제기구에제공하여국가간통계비교수요에대응하기위해 모델설문및국외유사조사통계자료를검토하여설문설계시반영 기업 기업의정보보호기반 환경및예방 방지활동등 검토대상국제기구및국외유사조사통계 침해사고유형 우선투자보안분야 모바일기기보안안전장치 네트워크보안위협요인 정보보호직원교육훈련프로그램 정보보호투자정도 네트워크보안기술도입및계획 모바일보안기술도입및계획 보안위협유형 내부 외부보안위협 보안예산전년대비증가감소정도 - 19 -

일본 년도정보보안사건피해상황조사 모바일기기업무활용도 정보보안대책및책임자임명여부 정보보안관련도입한제품및솔루션 보안대책수립필요성 피해로인한손실 국외유사조사통계설문문항 국외조사 검토의견 Ⅲ. 침해사고대응 A. 침해사고경험파트의설문문항은유형별피해정도및빈도로이루어짐 Q 설문문항을활용하여전년대비문항을추가설문문항구성 ( 안 ) 1) US cybercrime: Rising risks, reduced readiness/ Key findings from the 2014 US State of Cybercrime Survey Q. 지난 12개월내에사이버범죄경험여부 Q. 사이버범죄사건의재정적손해인지여부 Q. 작년대비기업의사이버범죄걱정정도 Q. 작년대비보안사고수증가여부 Ⅲ. 침해사고대응 A. 침해사고경험파트의설문문항은유형별피해정도및빈도로이루어짐 Q 설문문항을활용해단순화시킴설문문항구성 ( 안 ) Q. 귀사에서발견된심각한침해사고는무엇이었습니까? 1) Network slowed/unavailable 2) E-mail, other applications unavailable 3) DoS attacks 4) Unauthorized access to/use of data, systems, networks 5) Customer records compromised or stolen 6) Private or sensitive information unintentionally exposed Ⅰ. 정보보호기반및환경 C. 정보보호예산및투자파트에서투자해야할분야문항부재 Q 설문문항을활용하여반영설문문항구성 ( 안 ) - 20 -

Q. 귀사에서우선적으로투자해야할보안분야는무엇입니까? 1) 금융및경제 2) 건강 3) 보험 4) 정보통신 5) 정부 6) 교육 Ⅴ. 신규서비스정보보호 B. 모바일보안파트에서모바일보안위협대응방안문항보기활용 Q 설문문항을활용해보기보완가능설문문항구성 ( 안 ) Q. 귀사에서시행하는모바일기기보안안전장치는무엇입니까? 1) Remote wipe capability 2) Device encryption 3) Strong authentication on devices 4) Mobile device management software 5) Protection of corporate e mail and calendaring on employee and user-owned devices 6) Ban of non-corporate-supplied devices in the workplace/network access 7) Geo-fencing capapbility 8) None Ⅱ. 침해사고예방 B. 정보보호관리파트에서위험파악 ( 위험관리 ) 을위해수행하는방법문항보기활용 Q 설문문항을활용해보기보완가능설문문항구성 ( 안 ) Q. 귀사에서위험을파악하는데사용되는도구나방법은무엇입니까? 1) Conduct periodic risk assessments 2) Perform security event analysis 3) Conduct vulnerability management 4) Periodic systems penetration testing 5) Participate in Information Sharing & Analysis Center 6) Conduct cyber threat research Ⅰ. 정보보호기반및환경 E. 정보보호인식파트에서직원들이느끼는보안의가장위협적인점에대한문항부재 Q 설문문항을활용하여반영설문문항구성 ( 안 ) Q. 귀사에서직원들이네트워크보안에대해느끼는가장위협적인점은무엇입니까? 1) Victims of social engineering - 21 -

2) Lost laptop, smartphone, USB drive, or other sensitive materials 3) Unintentional destruction or manipulation of data 4) Vulnerabilities of mobile devices 5) Attaching unauthorized devices to the network 6) Unintentional theft of intellectual property 7) Vulnerabilities of remote access Ⅰ. 정보보호기반및환경 D. 정보보호교육파트에서문항부재 Q 설문문항을활용하여반영설문문항구성 ( 안 ) Q. 귀사에서시행하는직원교육및훈련은무엇입니까? 1) Security training program for new employees 2) Periodic security education & awareness programs 3) Employees are required to review & accept written inappropriate use policy 4) Onsite first responders trained to properly handle digital evidence The NIST 사이버보안체계 확인, 보호, 탐지, 대응, 복구의 5 단계로구분하여기업에서수행하고있는 항목을통해사이버보안지표체계구성 설문문항구성 ( 안 ) 확인 비즈니스환경 Process for evaluating cybersecurity of third parties with which share data/network access Process for evaluating cybersecurity of third parties before doing business with them 56% 44% Include security in contract negotiations with vendors/suppliers 31% Regular security communication from management 29% Conduct incident response planning with third-party supply chain 27% Have an intellectual property agreement 27% 관리 Hired a Chief Security Officer (CSO) or Chief Information Security Officer (CISO) 위험평가 28% Cyber risks included in enterprise risk-management program 81% Have vulnerability management 46% Conduct cyber threat analysis 23% - 22 -

Employ threat modeling 14% Have supply chain risk management 8% 위험관리전략 Prioritize security investments based on risk/impact to overall business strategy 보호 접근제어 38% Account/password-management policies 59% Intrusion prevention system 58% Identity management 49% Technically enforced segregation of duties 26% 교육및훈련 New employee security training 46% Periodic security education & awareness programs 44% Employees required to review & accept written inappropriate use policy on periodic basis 데이터보안 40% Data Loss Prevention technology 44% 정보보호방법및절차 Employee/contractor background check 48% Periodic risk assessments 47% Penetration testing 42% Incident response team 31% Regular information audits 27% Storage & review of e-mail or computer files 24% Onsite first responders trained to handle digital evidence 20% 탐지 이상현상및사건 Intrusion detection system 62% Security event analysis 40% Use SIEM technologies 26% 지속적보안모니터링 Regularly monitor, inspect, & compare outbound network traffic against threat intelligence 52% Regular system log monitoring to identify intrusion attempts 49% Monitor Internet connections 42% Vulnerability management 40% Conduct regular security audits 36% - 23 -

Cyber threat intelligence analysis 33% Required internal reporting of misuse or abuse of computer access by employees or contractors 32% Employee monitoring 28% 대응 대응계획수립 Have a formalized plan outlining policies & procedures for reporting and responding to cyber events 의사소통 Participate in Information Sharing & Analysis Center (ISAC) activities 54% 25% Public law enforcement partnerships 15% 분석 Computer forensics 25% 복구 개선점 Have a methodology to determine the effectiveness of security programs Have satisfactory outside communications firms (PR, crisis management) 53% 20% - 24 -

2. 주요이용자및용도 ( 개인부문 ) 통계의주요이용자와유형별용도 정부부처 미래창조과학부 행정안전부 방송통신위원회 통계청본청및지청등 개인정보보호인식 방지활동 침해사고경험률등 연구기관 한국인터넷진흥원 정보통신정책연구원 한국정보화진흥원등 정보보호인식 침해사고예방 정보보호관련제품이용여부 모바일보안 보안 침해사고대응 침해사고경험 침해사고대응조치 개인정보보호 개인정보보호조치 개인정보침해사고및대응 신규서비스정보보호등 정책수립기초자료 변화하는인터넷흐름을따라정보보호정책수립의기초자료로 활용 국제기구제공통계 우리나라대표정보보호관련통계로서 등국제기 구에서국가별수준비교 평가시활용 ( 기업부문 ) 통계의주요이용자와유형별용도 정부부처 미래창조과학부 행정안전부 방송통신위원회 통계청본청및지청등 정보보호기반및환경 침해사고예방 침해사고경험및대응 개인정보보호 정보보호 인식 신규서비스정보보호실태등 연구기관 한국인터넷진흥원 정보통신정책연구원 한국정보화진흥원등 정보보호정책수립및정보보호조직구성현황 임직원대상정보보호교육실시현황 정보보호예산및투자현황 정보보호제품및서비스운영현황 정보보호관리현황 침해사고경험여부및침해사고대응활동현황 개인정보수집및이용현황 개인정보보호관리및개인정보침해사고대응현황 정보보호중요성및위협요인인식현황 모바일 무선랜 클라우드및사물인터넷보안현황 신규서비스정보보호투자현황등 정책수립기초자료 변화하는인터넷흐름을따라정보보호정책수립의기초자료로 활용 국제기구제공통계 우리나라대표정보보호관련통계로서 등국제기 구에서국가별수준비교 평가시활용 - 25 -

3. 이용자의견수렴 ( 개인부문 ) 이용자및전문가의견수렴및조치결과 년 년정보보호실태조사 개인 추진방향의견수렴 일시 장소 한국인터넷진흥원조사분선팀 층회의실 참석자 한국인터넷진흥원 포커스컴퍼니 회의내용 년정보보호부문 개인 실태조사수행계획보고 사업수행계획서변경사항중심으로착수보고회의실시 조사항목선정을위한실무자회의 차 일시 장소 한국인터넷진흥원 층회의실 참석자 한국인터넷진흥원 포커스컴퍼니 회의내용 년 년기존설문문항검토및신규서비스분야선정 조사항목선정을위한전문가회의 일시 장소 한국인터넷진흥원 층회의실 참석자 한국인터넷진흥원 정보보호자문위원 포커스컴퍼니 회의내용 년지수문항중심으로설문검토및의견수렴 조사항목선정을위한실무자회의 차 일시 장소 한국인터넷진흥원 층회의실 참석자 한국인터넷진흥원 포커스컴퍼니 회의내용 문항검토 신규서비스문항검토및개발 전반적인설문문항검토 이용자의견수렴 일시 장소 강남동아빌딩 층 개인정보분쟁조정위원회 회의실 참석자 한국인터넷진흥원 정보보호자문위원 포커스컴퍼니 회의내용 주요조사결과및요약보고서작성방안검토 - 26 -

실사결과보고 이용자의견수렴 일시 장소 참석자 한국인터넷진흥원 정보보호자문위원 포커스컴퍼니 회의내용 년정보보호실태조사 개인 차분석내용발표및보완의견수렴 의견수렴조치결과 외부 검토전 위협사안인지 우려 심각성에대한응답자관점에서설문이해도가떨어짐 위협사안에관련문항의해당사항있음 없음응답방식검토 정보보호관련정보수집및학습활동항목의 세미나 학회 컨퍼런스 추가 정보보호관련정보수집및학습애로사항의 원하는정보가없어서 항목추가필요 악성코드검사주기지속적측정필요검사주기응답예시추가반영을통한이해도제고필요함 침해사고예방조치유형별실시현황항목의운영체제예시 윈도우 응용소프트웨어 추가필요 스마트기기내보유개인정보유형에대한 응답자의미전달혼란우려 무선랜침해사고예방 방지조치는이용자 측면에서항목구성필요 상에서의악성코드 바이러스유포항목 추가필요 침해사고유형별경험및빈도 모델 확인필요 침해사고신고및상담하지않는이유중 귀찮아서 추가필요 정보보호사고발생시조치설문항목은사고발생에대한 초동대처 가아닌 후속조치 로활용도떨어짐 정보보호사고발생책임소지는결과활용도낮음 검토후 위협사안에대한개념정의설명박스추가및독립문항으로구성 해당사항에대한체크형식으로응답방식수정 응답보기의 인터넷강의 세미나 학회 컨퍼런스 추가검토 응답보기 원하는정보가없어서 항목추가구성 문항유지및응답예시추가반영 예시추가반영 개인정보유형응답보기순서조정 공급자가아닌이용자중심항목으로수정 파일공유로인한악성코드 바이러스감염 항목추가 지수원문확인후항목검토반영 신고 상담하기번거롭고귀찮아서 항목추가 침해사고대응조치 부분으로설문문항이동 설문문항삭제반영 개인정보관련권리인지도문항추가반영 개인정보관련권리검토후수정반영 - 27 -

내부 개인정보 프라이버시중프라이버시제외 개인정보유출누출대응조치유형은별도문항으로분리검토 대처하지않는내용에대한설문진행필요신규이슈클라우드 빅데이터 사물인터넷 옴니채널 간편결제등 인식및이용경험문항개발필요 위협사안인지 우려 심각성응답간편화를위한응답방식검토필요 신규서비스별파트분리필요 신규서비스별특화문항개발필요 신규서비스용어추가필요 신규서비스별 사용의향 문항삭제검토 문항구성변경및응답형식수정필요 프라이버시삭제 기타특별한대처를하지않음 응답보기 추가 사물인터넷 빅데이터 클라우드 간편결제신규서비스문항반영 인식및경험위주 응답자편의를고려하여응답시트를통합 구성 신규서비스별개념정의및분리반영 신규서비스별특화문항추가 신규서비스용어수정및추가 신규서비스별 사용의향 문항삭제 문항구성변경및응답형식수정반영 첫번째순서로변경 피해우려정도 순위응답형식변경 ( 기업부문 ) 이용자및전문가의견수렴및조치결과 년 년정보보호실태조사 기업 추진방향의견수렴 일시 장소 한국인터넷진흥원조사분석팀 층회의실 참석자 한국인터넷진흥원 포커스컴퍼니 회의내용 년정보보호부문 기업 실태조사수행계획보고 사업수행계획서변경사항중심으로착수보고회의실시 조사항목선정을위한실무자회의 차 일시 장소 한국인터넷진흥원조사분석팀 층회의실 참석자 한국인터넷진흥원 포커스컴퍼니 회의내용 년 년기존설문문항검토및신규서비스분야선정 - 28 -

조사항목선정을위한전문가회의 일시 장소 개인정보분쟁조정위원회 회의실 참석자 한국인터넷진흥원 정보보호자문위원 포커스컴퍼니 회의내용 년지수문항중심으로설문검토및의견수렴 조사항목선정을위한실무자회의 차 일시 장소 포커스컴퍼니 층회의실 참석자 한국인터넷진흥원 포커스컴퍼니 회의내용 년지수문항중심으로설문검토및의견수렴 조사항목선정을위한실무자회의 차 일시 장소 한국인터넷진흥원 층회의실 참석자 한국인터넷진흥원 포커스컴퍼니 회의내용 년지수문항중심으로설문검토및의견수렴 이용자의견수렴 일시 장소 강남동아빌딩 층 개인정보분쟁조정위원회 회의실 참석자 한국인터넷진흥원 정보보호자문위원 포커스컴퍼니 회의내용 주요조사결과및요약보고서작성방안검토 실사결과보고 이용자의견수렴 일시 장소 참석자 한국인터넷진흥원 정보보호자문위원 포커스컴퍼니 회의내용 년정보보호실태조사 기업 차분석내용발표및보완의견수렴 - 29 -

의견수렴조치결과 외부 내부 검토전 하부질문가독성을위해들여쓰기표기 정보보호정책에대한검토및수정 보완주기보기수정필요 정기적 용어사용자제 주기를확인하고싶으면기간만질문 정보보호총괄책임자명시적임명 전담여부임명이되면전담아닌지확인 겸직여부추 가공식적인정보보호조직유무정보보호조직보유여부로만설문문항간소화보기를 개로나누어서모두선택가능하도록조정 년 예산중정보보호관련분야예산비중인건비산정이어려워제외필요 정보시스템보안점검및취약점점검주기보안점검 취약점점검보안점검 기술 물리적취약점점검 기술적 개인정보수집및이용영리 업무로수정 정보보호서비스및제품이용여부 정보보호투자 보안분야 개인정보수집및이용 침해사고피해유형및피해심각성정도 검토후 하부질문들여쓰기시행 정기적 비정기적용어삭제 정보보호책임자 정보보호최고책임자로수정 정보보호또는개인정보보호조직없음보기추가 지표문항으로시계열유지를위해가이드는전년도와동일하여야하므로유지 유지 수집또는이용으로일원화 영리를목적으로 문구삭제 암호 인증 인증 암호 신규서비스인지 사용 보안투자여부확인질문으로수정 수집또는이용으로일원화 영리를목적으로 문구삭제 피해심각성정도삭제 경미한피해제외 - 30 -

Ⅲ. 조사설계 1. 조사내용및조사표설계 1-1 조사항목 ( 개인부문 ) 조사항목체계 년 정보보호인식 침해사고예방 구분 정보보호중요성인식 정보보호관련제품 모바일보안 보안 세부항목정보보호중요성인식위협사안에대한인지정도위협사안에대한피해의심각성정보보호관련관심정보유형정보보호관련정보수집및학습활동유형정보보호관련정보수집및학습애로사항 정보보호관련제품 소프트웨어포함 이용여부정보보호관련이용소프트웨어종류정보보호제품이용시활용기능악성코드검사빈도파일다운로드시바이러스검사방법백신프로그램업데이트실시방법백신프로그램업데이트실시주기정보보호제품미사용이유운영체제보안업데이트실시여부운영체제보안업데이트미실시이유외부장치또는서버백업실시여부외부장치또는서버백업실시주기침해사고예방조치유형별실시현황 이용시비밀번호설정안전한비밀번호설정및관리를위한조치유형별실시여부 및웹사이트이용시비밀번호변경주기스마트기기이용여부스마트기기내보유하고있는개인정보유형스마트기기침해사고예방방지조치현황무선랜이용여부무선랜침해사고예방방지를위한조치 이용여부 침해사고유형별인지여부 침해사고예방 방지를위한조치 - 31 -

침해사고대응 개인정보보호 구분 신규서비스정보보호 침해사고경험 침해사고대응조치 개인정보보호조치 개인정보침해사고및대응 침해사고유형별경험 세부항목 침해사고유형별경험원인 경로 침해사고신고상담문의기관및업체 침해사고신고및상담하지않은이유 침해사고대응조치유형 침해사고발생초동대처주체 정보보호규제방식에대한동의정도 온라인상개인정보제공목적 개인정보유 노출예방조치유형별실시현황인터넷서비스회원가입시주민번호이외수단인지 이용 선호도 개인정보수집범위에대한인식 인터넷서비스제공자의개인정보보호조치이행수준 인터넷서비스제공자의개인정보보호조치이행미비이유 정보통신망이용촉진및정보보호등에관한법률제도인지정도 개인정보 프라이버시침해경험여부 개인정보유 노출침해유형별경험 개인정보유 노출대응조치유형 사물인터넷상용화에따른우려사항 클라우드서비스이용여부 클라우드서비스이용시피해예방및방지를위한실천사항 빅데이터활용서비스확산에따른우려사항간편결제서비스중요요소 편리성 보안성 - 32 -

주요개념 구분 정보보호 개인정보보호 악성코드 피싱 파밍 스미싱 보안패치 바이오인증 사물인터넷 빅데이터 간편결제 세부항목 해킹 악성코드등의외부위협으로부터자신이가진정보를보호하기 위한활동을말함 인터넷상에서본인및가족의신상정보 사진 동영상등사적인정보가 누출 유출되는위협으로부터보호하는것을말함 시스템을파괴하거나정보를유출하는등악의적활동을수행하도록의도적으로제작된소프트웨어 바이러스 웜 애드웨어스파이웨어등 개인정보 와낚시 의합성어로개인정보를낚는다는 의미 금융기관또는공공기관을가장해전화나이메일로인터넷사이트에서 보안카드일련번호와코드번호일부또는전체를입력하도록 요구해금융정보를몰래빼가는수법 악성코드에감염된 를조작해이용자가인터넷즐겨찾기또는포털 사이트검색을통하여금융회사등의정상적인홈페이지주소로접속 하여도피싱 가짜 사이트로유도되어범죄자가개인금융정보등을 몰래빼가는수법 문자메시지를이용한새로운휴대폰해킹기법 웹사이트링크가포함된 문자메시지를보내휴대폰사용자가링크를클릭하면트로이목마를 주입해범죄자가휴대폰을통제할수있게함 운영체계나응용프로그램에내재된보안취약점을보완하는소프트웨어 보안패치를할경우취약점을악용하는악성코드감염을방지하고 각종 오류의원인을제거해주는기능 사람의지문 홍채 얼굴 정맥등신체적 행동적특징정보로본인확인을 하는수단 의약자로모든사물을연결하여사람과사물 사물과 사물간의정보를상호소통하는지능형기술및서비스 개인의인터넷이용정보 위치정보 신용카드정보등다량의데이터를 분석하여이용자편의에맞는서비스 최초서비스가입시본인인증및신용카드정보입력을거친후 간단한 비밀번호및패턴암호만으로손쉽게결제가가능한서비스 - 33 -

주요조사항목별정의 년 구분 인터넷이용 정보보호관련 제품 소프트웨어포함 악성코드 검사 스마트기기에 저장하고있는 개인정보 세부항목 장소 가정 학교 직장등 나용도 개인용 업무용 학업용등 에관계없이 컴퓨터 이동전화 스마트폰포함 스마트패드 스마트 등을통해 인터넷 무선인터넷포함 에접속하는것을말함 바이러스백신 스파이웨어 보안 등각종정보보호 제품 소프트웨어등 을말함 백신프로그램을수동실행및자동실행 예약검사등 빈도를모두 고려하여응답 스마트기기 스마트폰 스마트패드등 에저장하고있는주민등록번호 아이디 비밀번호 카드번호 계좌번호 보안카드 이메일주소 여권번호등 단 앱 어플리케이션 에기본적으로저장된정보는제외 인터넷상에서친구 동료등지인과의인간관계를강화하거나공통의 관심이나활동을통해새로운인맥을형성함으로써폭넓은인적및정보 네트워크를형성할수있게해주는서비스를말함 사전규제사후규제 개인정보침해클라우드서비스 정부가강력한규제와관리감독을실시하고 이를충족시킨사업자의 경우침해사고가발생하더라도면책시켜주는정책 사업자의자유로운영업활동을보장하기위해준수해야할최소한의 기준만을제시하여자발적인보호조치를이행하고 침해사고발생시 그책임을해당사업자가지도록하는사업자의자율성과책임성 강화정책 인터넷상에서주민번호를대신하여아이디와패스워드를이용하여본인 확인을하는수단 개인정보가분실 도난 누출 유출등을통해수집 이용되거나제 자에게 제공되어발생하는피해를말함 나스마트폰에있는영화 사진 음악등을클라우드라는가상공간에 저장하거나 파일설치나내려받기없이인터넷연결로문서편집이가능한 서비스등을말함 - 34 -

( 기업부문 ) 조사항목체계 년 구분 세부항목 정보보호기반및환경 침해사고예방 정보보호정책및조직 정보보호교육 정보보호예산 정보보호제품및서비스 정보보호정책 정보보호정책포함된위협요소 개인정보보호정책 관련책임자 임명및전담 정보보호조직운영 정보보호 개인정보보호 교육 교육대상별정보보호교육 교육대상별개인정보보호교육 정보보호예산정보보호예산전년대비증감 년 정보보호예산최다투자분야정보보호예산최다지출시기 년 정보보호예산지출경향정보보호예산전년대비증감 년 정보보호예산최다지출시기 년 정보보호예산계획및지출차이비교 년 정보보호예산미편성사유 정보보호제품및서비스이용 정보보호국산제품구입비중 이상거래탐지시스템이용 정보보호아웃소싱 정보보호아웃소싱업무내용 정보시스템취약점점검 침해사고경험및대응 정보보호관리 침해사고경험 침해사고대응 개인정보보호개인정보수집 정보시스템취약점점검항목 보안패치적용방법 시스템로그및중요데이터백업 침해사고경험 침해사고유형별심각성정도 침해사고관계기관신고 침해사고미신고사유 침해사고대응활동 침해사고대응대외협력채널 개인정보수집및이용개인정보온라인수집방법 - 35 -

정보보호인식 신규서비스정보보호 구분 개인정보침해사고예방 개인정보침해사고 정보보호인식 모바일보안 무선랜보안 클라우드보안 사물인터넷보안 개인정보수집유형 개인정보수집목적 세부항목 개인정보침해사고예방및사후처리 개인정보기술적처리조치사항 개인정보암호화 개인정보누출경험 개인정보누출관계기관에신고여부 경영진정보보호 개인정보보호중요성 일반직원정보보호 개인정보보호중요성 정보보호위협요인 정보보호인적위협요인 개인정보누출요인 정보보호규제선호도 정보보호관련애로사항 모바일기기업무활용 개인기기업무활용우려사항 모바일기기보안위협대응 무선랜운영 무선랜이용우려사항 무선랜보안 무선랜보안조치사항 클라우드서비스이용 클라우드서비스선택고려사항 클라우드서비스보안우려사항 사물인터넷보안우려사항 주요개념 구분정보보호개인정보보호아웃소싱 세부항목 정보의수집 가공 저장 검색 송신 수신중에정보의훼손변조유출 등을방지하기위한활동 특정개인을알아볼수있는정보성명 주민등록번호 영상정보등가 누출유출되는위협으로부터보호하는활동 자체적수행보다외부의전문적인지원으로수행하는것이유리할경우 기업활동의일부를외부조직에모두위탁하는것 - 36 -

정보시스템 정보통신설비 악성코드 보안패치 침해사고 침해사고대응팀 클라우드 사물인터넷 컴퓨터장치등정보의수집 가공 저장 검색 송수신및그활용과 관련되는기기와소프트웨어의조직화된체계 시스템을파괴하거나정보를유출하는등악의적활동을수행하도록의 도적으로제작된소프트웨어 바이러스 웜 애드웨어 스파이웨어등 운운영체제 나응용프로그램에내재된보안취약점을보완하는소프 트웨어 모든사이버공격행위나그결과에따라생긴여러가지피해 해킹 컴 퓨터바이러스 논리폭탄 메일폭탄 서비스거부또는고출력전자기 파같은방법으로정보통신망또는이와관련한정보시스템이공격을 당하여생긴문제등 정보통신망등의침해사고에대응하기위해기업이나기관의업무관할 지역내에서침해사고의접수및처리지원을비롯해예방 피해복구 등의임무를수행하는조직 하드웨어 소프트웨어등각종 자원 서버 스토리지 응용프로그램등 모든종류의 및 을인터넷을통해전기나수도처럼빌려쓰는 기술및서비스방식 의약자로모든사물을연결하여사람과사물 사물과사물간의정보를상호소통하는지능형기술및서비스 스마트자동차 스마트냉장고등 - 37 -

주요조사항목별정의 년 구분정보보호정책정보보호책임자개인정보관리책임자정보보호조직 예산정보보호예산사전규제사후규제침해사고클라우드서비스 세부항목 공급자측면에서는내 외부의위협요인들로부터네트워크 시스템등의 하드웨어 데이터베이스 통신및전산시설등정보자산을안전하게보 호 운영하기위한일련의행위를포함하며 사용자측면에서는개인정 보누출유출 남용을방지하기위한일련의행위를포함하는정책 조직내부에정보보호에대한문제를총괄하는임원 내부정보보호수준을한단계향상하는것은물론고객에게신뢰성높 은서비스를제공하기위해보안체계구축을위한계획을수립하고실 행하는역할 고객의개인정보를사이버범죄로부터보호하고관리하는운영정책을맡 고있는전문가 홈페이지에개인정보관리책임자 를표기한경우에도명시적인 임명에해당함 정보보호에관한실무업무를담당하는팀 부서등의단위 기관 조직 내 부문운영을위한하드웨어 소프트웨어 네트워크등과 관련한구입 유지 보수비용에대한예산 예산에포함되는부분으로정보보호인력인건비 정보보호제품및 서비스 방화벽 침입탐지시스템 침입방지시스템 바이러스백신 보안 서비스등 구입 정보보호시스템유지보수 정보보호교육훈련등에 대한예산 정부가강력한규제와관리감독을실시하고 이를충족시킨사업자의 경우침해사고가발생하더라도면책시켜주는정책 사업자의자유로운영업활동을보장하기위해준수해야할최소한의기 준만을제시하여자발적인보호조치를이행하고 침해사고발생시 그책임을해당사업자가지도록하는사업자의자율성과책임성강화 정책 해킹 컴퓨터바이러스 논리폭탄 메일폭탄 서비스거부또는고출력 전자기파등의 방법으로의하여정보통신망또는이와관련된정보시스템을공격하는 행위를하여발생한사태 소프트웨어와데이터를인터넷과연결된일부데이터센터에저장한뒤 필요할때마다인터넷에접속하기만하면장소나기기에구애받지않고 언제어디서든작업을할수있는기술을말함 - 38 -

( 개인부문 ) 주요개념에대한국제기준및국내기준 각국법률의개인정보개념정의기준구분 구분법률내용 국외 가이드라인제조 지침제조 캐나다프라이버시법제조일본개인정보보호에관한법률제조호주프라이버시법제조영국개인정보보호법제조프랑스정보처리축적및자유에관한법률제조독일연방개인정보법제조홍콩개인정보법제조공공기관의개인정보보호에관한법률 식별된또는식별가능한개인에관한정보 정보주체의신원이확인되었거나확인가능한정보 신원을확인할숭 는개인에대한정보 생존하는개인에대한정보로서특정한개인을식별할수있 는정보 당해정보또는의견으로부터신원이명백하거나확실시될 수있는개인에관한정보또는의견 신원을확인할수있는생존하고있는개인과관련된데이터 또는정보관리자가보유하고있거나앞으로그러할가능성이 높은기타정보또는 데이터로부터신원이확인가능한생존개인과관련된데이터 형식에관계없이직접또는간접으로개인을식별할수있게 하는정보로서자연인또는법인이처리하는정보 신원이확인되었거나확인가능한정보주체의인적 물적환 경에관한일체의정보 생존하는개인과직 간접으로관련된모든데이터로서 개 인의신원을직 간접적으로확인하기위해사용할수있는 데이터및데이터접근또는처리가가능한형식의데이터 생존하는개인의성명 주민등록번호등의사항에의해개인 을식별할수있는정보 국내 정보통신망이용촉진및 정보보호등에관한법률 생존하는개인에관한정보로서성명주민등록번호등에의하여특정한개인을알아볼수있는부호문자음성음향및 영상등의정보해당정보만으로는특정개인을알아볼수없어도다른정보와쉽게결합하여알아볼수있는경우에는그정보를포함한다를말한다 개인정보보호법 살아있는개인에관한정보로서성명 주민등록번호및영 상등을통하여개인을알아볼수있는정보해당정보만으로는특정개인을알아볼수없더라도다른정보와쉽게결합하여알아볼수있는것을포함한다를말한다 출처 : 주요국가의개인정보보호동향조사, 한국정보보호진흥원, 2009. 내용을참조로재구성 - 39 -

개인정보의개념 개인정보를취급하고있는법제는헌법적차원부터법률및하위법령 지방법규등다양함 일반적으로 지침과같이개인과정보와의관련성과식별가능성을기 본으로하고있으며 최근에는 직접적으로 개인을식별할수없는정보라도 다른정보와용이하게결합하면 간접적으로 개인을식별할수있는정보까지도포괄하고있는추세임 또한본인의의사에반하거나알지못하는상태에서이용될경우정보주체의안 녕과이해관계에영향을미칠수있는개인관련정보를모두개인정보라고부를수있음 항목별조사목적 조사항목 조사목적 응답자사항정보보호중요성인식위협사안에대한인지정보보호관련정보수집및학습활동유형정보보호관련이용및지출현황 본실태조사결과에대해만약무응답이있을경우추가보완하고 응답내용이정확하지않다고판단될경우검토 정보보호및개인정보보호중요성인식율파악 인터넷이용을통해발생할수있는각종위협상안에대한인지율파악 인터넷이용자의정보보호관련정보수집및학습활동률파악 정보보호제품이용률파악 침해사고예방조치유형별실시현황 인터넷이용자의침해사고예방조치유형별실시율파악 침해사고유형별경험및빈도 인터넷이용자의침해사고유형별경험율파악 개인정보유 노출침해유형별경험 개인정보유출및누출율파악 개인정보유 노출대응조치유형 개인정보보호를위한조치율파악 스마트기기침해사고예방조치현황 스마트기기침해사고예방조치율파악 - 40 -

부정확한응답가능성이있는조사항목 응답대상자선정질문 설문조사시작전응답자선정기준을우선확인하고 적격대상자인 경우조사를진행함 응답자의연령과최근 개월내인터넷이용경험여부를확인 연령이만 세가넘거나최근 개월내인터넷이용경험이없는경우조사중단 생년월일이조사시작일기준 년 월 일 으로 년 월 일 년 월 일만조사대상임 인터넷이용장소에 가정 이포함되지않는경우조사중단 검사주기 악성코드및백신프로그램검사 업데이트주기등에대한응답은연 월 주 일 단위중한가지만선택하여회수를표시하도록하고 부정확한응답을방지하기위해설문문 항에작성예시를추가하여정확한응답이되도록조치함 검사실시주기 * 연 / 월 / 주 / 일중해당되는주기에 " " 표를하고횟수를적어주십시오. 응답예 ) 연 / 월 / 주 / 일 : 3 회 업데이트실시주기 * 연 / 월 / 주 / 일중해당되는주기에 " " 표를하고횟수를적어주십시오. 응답예 ) 연 / 월 / 주 / 일 : 3 회 연 / 월 / 주 / 일 : 회 모름 연 / 월 / 주 / 일 : 회 다중응답 본인인증수단에대한개념인지여부와이용경험 선호도를작성하는설문문항으로 인지여부는이용경험과상관없이인지하고있는인증수단을모두응답해야하고 이용경험은 인지하고있는인증수단중선택이가능함 선호도의경우는이용경험과상관없이선호하는순서대로 가지만응답가능함 응답자의작성혼란을방지하기위해인증수단에대한개념정의를추가하고 면접원은조사진행시이를부연설명하는방식으로부정확한응답가능성을제거함 n i-pin 이란? (Internet Personal Identification Number) 인터넷상에서주민번호를대신하여아이디와패스워드를이용하여본인확인을하는수단입니다. n 바이오인증이란? 사람의지문, 홍채, 얼굴, 정맥등신체적정보로본인확인을하는수단입니다. 항목 (1) 인지여부 (2) 이용경험 (3) 선호도 (3 가지만 ) 1) i-pin 1. 2. ( ) 순위 2) 공인인증서 3. 4. ( ) 순위 3) 휴대폰문자인증 (SMS) 5. 6. ( ) 순위 4) 유무선전화인증 (ARS) 7. 8. ( ) 순위 5) 이메일 9. 10. ( ) 순위 6) 신용카드 11. 12. ( ) 순위 7) 바이오인증 ( 지문, 홍채등 ) 13. 14. ( ) 순위 - 41 -

( 기업부문 ) 주요개념에대한국내기준 구분법률내용 정보통신망 이용촉진및 정보보호등에 관한법률 정보보호기술 용어 한국정보통신기술협회 정보보호 침해사고 정보보호산업 랜섬웨어 웹방화벽 정보보호관리체계 정보의수집 가공 저장 검색 송신 수신도중에정보의훼 손 변조 유출등을방지하기위한관리적 기술적수단또는그러 한수단으로이루어지는행위 내 외부의위협요인들로부터네트워 크 시스템등의 와 데이터베이스 통신및전산시설등 정보자산을안전하게보호 운영하기위한일련의행위로정의 해킹 컴퓨터바이러스 논리폭탄 메일폭탄 서비스거부또는 고출력전자기파등의방법으로정보통신망또는이와관련된정 보시스템을공격하는행위를하여발생한사태 정보보호제품을개발 생산또는유통하는사업이나정보보호 에관한컨설팅등과관련된산업 몸값 과 제품 의합성어로 미국에서문서자료를볼모로돈을요구한사건을계기로등장한용어 사용자 나문서파일에강제로암호를걸어두고해커가지정한계좌번 호로돈을보내야암호를풀어주는금품갈취형악성프로그램 웹해킹을방어하기위한웹서버에특화된방화벽으로 일반 방화벽에서는탐지하지못하는웹관련공격트래픽을감시하 고공격이웹서버에도달하기전에차단해주는보안솔루션 기업또는조직이보유한산업기밀등중요정보자산을안전 하게보호하기위한종합적인절차와대책 각종위협으로부터 정보자산을보호하는위험관리기반의체계적이고지속적인프 로세서개선활동을지칭함 는현재공공부문과민간기 업부분의 를평가하고인증하는사업을운영중임 공공 부문은행정안전부의 전자정부정보보호관리체계인증업무 지 침에따라설계된 전자정부정보보호관리체계 를적용 하고있으며 민간부분은 개인정보보호관리체계 를개 발하여일반기업이전사차원에서개인정보보호를위해수행할 수있도록조치체계와기준을제시하고있음 해킹 컴퓨터또는시스템의정당한접근권한없이또는허용된접 근권한을초과하여정보통신시스템에침입하는행위 망법제 조 항 항에의한정의 - 42 -

항목별조사목적 조사항목정보보호정책및조직정보보호교육정보보호예산정보보호제품및서비스정보보호관리침해사고경험침해사고대응개인정보수집개인정보침해사고예방개인정보침해사고정보보호인식신규서비스정보보호 조사목적 기업의정보보호정책보유현황및정보보호조직구성여부파악 기업의정보보호대상자별교육실시여부파악 기업의정보보호예산편성및지출현황파악 기업의정보보호제품및서비스별이용현황파악 보안점검실시여부및보안패치 백업주기등을파악 침해사고경험여부파악 침해사고에대응하기위한수행활동및협력채널파악 기업의개인정보수집방법및항목 목적등을파악 개인정보침해사고예방을위한정책적 기술적조치파악 개인정보침해사고경험여부파악 기업의정보보호중요성및위협요인등인식정도파악 신규서비스에대한기업의정보보호인식및정보보호조치여부파악 부정확한응답가능성이있는조사항목 백업주기 시스템로그및중요데이터백업에대한응답은연 월 주 일단위중한가지만 선택하여회수를표시하도록하고 부정확한응답을방지하기위해설문문항에작성예시를추 가하여정확한응답이되도록조치함 1) 시스템로그 2) 중요데이터 1V 예 2 아니오 1V 예 2 아니오 백업실시주기 * 연 / 월 / 주 / 일중해당되는주기에 " " 표시해주십시오. 연 / 월 / / 일 연 / 월 / 주 / 2 회 3 회 - 43 -

정보보호예산 년도 년간 예산총액중정보보호 개인정보보호포함 관련예산비중 산출시예산에포함된항목에대한기준이모호할수있으므로정보보호예산에포함된항목 기준을제시함 또한 예산이없어정보보호예산비중을산정하기어려운경우 예산의정 의에따른해당되는예산을대략적으로산정후정보보호예산비중을구할수있도록면접원지침제시 n 정보보호예산포함항목 정보보호및개인정보보호를위한인건비, 제품및서비스구입비, 정보보호시스템유지보수비, 정보보호교육 훈련비등 IT 예산 기관 ( 조직 ) 내 IT 부문운영을위한인건비, 하드웨어, 소프 트웨어, 네트워크등과관련한구입, 유지, 보수비용에대한 예산 - 44 -

1-2 적용분류체계 ( 개인부문 ) 개인별직업분류체계 개인의직업코드는국제표준직업분류 와한국표준직업분류 의대분류를적용함 코드직업대분류직업예시 관리자전문가및관련종사자사무종사자서비스종사자판매종사자 업무의 이상을기획 관리분야에투입하는일 국회의원 고위공무원 단체또는기업의경영자 고위임원 관리자 교수 교사 및각종기술전문가 학원강사 예술인 모델 작가 연예인 매니저 운동선수 종교인 해외영업원 기술영업원 부동산중개인 프로게이머 레크레이션강사등 중하위직공무원 문서통계 영업지원전산 회계홍보등의사무원및사무보조원 비서 접수발권전화교환등안내직 고객상담및모니터요원 속기사등 여행승무원 여행안내원 음식 조리주방장 조리사 미용코디네이터 분장사기타 웨딩플래너등 등각종대인서비스 경찰관 소방관 교도관 청원경찰 경호원등보안관련서비스 대금수납매표 요금정산원 보험설계사 제품광고영업원 매장판매직 방문통신판매원 홍보도우미및판촉원등 농임어업숙련종사자 농업숙련종사자 임업숙련종사자 어업숙련종사자 기능원및관련기능종사자 건설 금속 기계 세공 음식료 선박등각종기능종사자또는물품제조원등 장치 기계조작및조립종사자 단순노무직 장치 기계조작 조립원 각종차량운전원등 간이음식점조리사 건설단순노무 건물관리 경비 건물청소 배달 주유원 단순조립원 포장원 제품운반원등단순노무 군인 직업군인 장기부사관및준위등 - 45 -

한국표준직업분류 와국제표준직업분류 기본연계 대분류 한국표준직업분류 국제표준직업분류 분류부호명칭분류부호명칭 대분류 관리자대분류 관리자 대분류 전문가및관련종사자 대분류 대분류 전문가 기술공및준전문가 대분류 사무종사자대분류 사무종사자 대분류 대분류 서비스종사자 판매종사자 대분류 서비스및판매종사자 대분류 농림어업숙련종사자 대분류 농림어업숙련종사자 대분류 기능원및관련기능종사자 대분류 기능원및관련기능종사자 대분류 장치 기계조작및조립종사자대분류 장치 기계조작및조립종사자 대분류 단순노무종사자 대분류 단순노무종사자 대분류 군인 대분류 군인 ( 기업부문 ) 사업체별업종분류체계 업종분류기준 한국표준산업분류 (9차개정 ) 업종분류기준 ( 정보보호실태조사기업부문 ) 국제기구분류기준 (ISIC ver 4.0) 농업 임업및어업 광업 농림수산업 광업포함 제조업 제조업 제조업 건설업 건설업 건설업 도매및소매업 도매및소매업 도소매업 자동차및모터사이클수리업 운수업 운수업 운수업 숙박및음식점업 숙박및음식점업 숙박및음식점업 출판 영상 방송통신및정보서비스업 출판 영상 방송통신및정보서비스업 정보통신업 금융및보험업 금융및보험업 부동산업및임대업 부동산업및임대업 부동산업 사업관리및지원서비스업 전문 과학및기술서비스업 전문 과학및기술서비스업 전문과학및기술서비스업 수의업제외 사업시설관리및사업지원서비스업 사업시설관리및사업지원서비스업 사업관리및지원서비스업 기타서비스업 수리업포함 협회및단체 수리및기타개인서비스업 협회 단체 협회및단체수리및기타개인서비스업 컴퓨터 개인및 가정용품수리업포함 기타개인서비스업 전기 가스 증기및수도사업 하수 폐기물처리 원료재생및환경복원업 공공행정 국방및사회보장행정 교육서비스업 보건업및사회복지서비스업 예술 스포츠및여가관련서비스업 기타 한국표준산업분류중좌변의대분류에해당하는산업 단 는제외 - 46 -

업종 규모별적용기준 구분 농업 임업및어업 광업 제조업 건설업 도매및소매업 운수업 숙박및음식점업 출판 영상 방송통신및정보서비스업 금융및보험업 부동산업및임대업 전문 과학및기술서비스업 사업시설관리및사업지원서비스업 협회및단체 수리및기타개인서비스업 전기 가스 증기및수도사업 하수폐기물처리 원료재생및환경복원업 공공행정 국방및사회보장행정 교육서비스업 보건업및사회복지서비스업 예술 스포츠및여가관련서비스업 업종분류 1. 농림수산업 ( 광업포함 ) 제조업 건설업 도매및소매업 운수업 숙박및음식점업 출판 영상 방송통신및정보서비스업 금융및보험업 부동산업및임대업 전문 과학및기술서비스업 사업시설관리및사업지원서비스업 협회 단체 수리및기타개인서비스업 기타공공행정 국방및사회보장행정제외 민간기업정보보호실태조사이므로대분류 는제외함 구분규모 1층규모 2층규모 3층규모 4층규모 5층규모 6층 규모분류 1 ~ 4명 5 ~ 9명 10 ~ 49명 50 ~ 249명 250 ~ 999명 1,000명이상 - 47 -

1-3 조사표구성 ( 개인부문 ) 조사표항목배치및구성 조사표는개인정보보호 신규서비스에관한문항을수정보완하였음 응답자의부담을줄이고활용도가낮은문항삭제 현재정보화및정보보호환경에맞게보기항목등세부문항을수정보완하였음 신규 문항 변경 문항 유지 문항 삭제 문항 정보보호실태조사 개인 설문항목조사표는정보보호인식 인터넷역기능대응실태 인터넷역기능피해현황등을파악하기위해 개분야 개항목 개세부항목을구성 배치하였음 내외부전문가회의개최 개최일자 회의내용 설문분석을위한내부워크숍 차 기존설문문항검토및신규서비스분야선정을위한실무자회의 년도설문검토및의견수렴자문회의 설문분석을위한내부워크숍 차 문항검토 신규서비스문항검토및개발 세부문항검토 내외부전문가회의검토결과 외부 검토전 위협사안인지 우려 심각성에대한응답자관점에서설문이해도가떨어짐 위협사안에관련문항의해당사항있음 없음응답방식검토 정보보호관련정보수집및학습활동항목의 세미나 학회 컨퍼런스 추가 정보보호관련정보수집및학습애로사항의 원하는정보가없어서 항목추가필요 악성코드검사주기지속적측정필요검사주기응답예시추가반영을통한이해도제고필요함 침해사고예방조치유형별실시현황항목의운영체제예시 윈도우 응용소프트웨어 추가 검토후 위협사안에대한개념정의설명박스추가및독립문항으로구성 해당사항에대한체크형식으로응답방식수정 응답보기의 인터넷강의 세미나 학회 컨퍼런스 추가검토 응답보기 원하는정보가없어서 항목추가구성 문항유지및응답예시추가반영 예시추가반영 - 48 -

내부 필요스마트기기내보유개인정보유형에대한 응답자의미전달혼란우려 무선랜침해사고예방 방지조치는이용자 측면에서항목구성필요 상에서의악성코드 바이러스유포항목 추가필요 침해사고유형별경험및빈도 모델 확인필요 침해사고신고및상담하지않는이유중 귀찮아서 추가필요 정보보호사고발생시조치설문항목은사고발생에대한 초동대처 가아닌 후속조치 로활용도떨어짐 정보보호사고발생책임소지는결과활용도낮음 개인정보관련권리인지도문항추가반영 개인정보 프라이버시중프라이버시제외 개인정보유출누출대응조치유형은별도문항으로분리검토 대처하지않는내용에대한설문진행필요신규이슈클라우드 빅데이터 사물인터넷 옴니채널 간편결제등 인식및이용경험문항개발필요 위협사안인지 우려 심각성응답간편화를위한응답방식검토필요 신규서비스별파트분리필요 신규서비스별특화문항개발필요 신규서비스용어추가필요 신규서비스별 사용의향 문항삭제검토 문항구성변경및응답형식수정필요 개인정보유형응답보기순서조정 공급자가아닌이용자중심항목으로수정 파일공유로인한악성코드 바이러스감염 항목추가 지수원문확인후항목검토반영 신고 상담하기번거롭고귀찮아서 항목추가 침해사고대응조치 부분으로설문문항이동 설문문항삭제반영 개인정보관련권리검토후수정반영 프라이버시삭제 기타특별한대처를하지않음 응답보기 추가 사물인터넷 빅데이터 클라우드 간편결제신규서비스문항반영 인식및경험위주 응답자편의를고려하여응답시트를통합 구성 신규서비스별개념정의및분리반영 신규서비스별특화문항추가 신규서비스용어수정및추가 신규서비스별 사용의향 문항삭제 문항구성변경및응답형식수정반영 첫번째순서로변경 피해우려정도 순위응답형식변경 첨부된조사표에수록된사항의수 조사명 조사목적 법적근거 국가승인통계로고 작성승인번호 응답및작성방법 조사 협조감사인사 조사기관명시 응답자비밀보호법조항 문의사항전화번호등 여개 사항수록 - 49 -

방문면접조사조사표구성시고려사항 본조사는가구방문면접조사로진행되므로조사표내설문항목을최대한읽기쉽고 이해하기편리하도록자세한예시및설명을배치하였음 보다자세한사항이필요한응답자를위해용어카드 보기카드 를별도로준비하여활용 설문문항구성을간결하게배치하고가독성있게편집하였음 설문항목간의분기가존재하여혼동될수있으므로 분기가되는부분의설명을 체로강조하여한눈에알아볼수있도록구성 - 50 -

조사항목체계 문번호내용분기유무및내용 정보보호중요성인식 위협사안에대한인지정도 위협사안에대한피해의심각성 정보보호관련관심정보유형 정보보호관련정보수집및학습활동유형 정보보호관련정보수집및학습애로사항 정보보호관련제품소프트웨어포함 이용여부 문 의 번응답자는문 로이동문 의 번응답자는문 로이동 정보보호관련이용소프트웨어종류 문 의 번예 응답자만 정보보호제품이용시활용기능 문 의 번예 응답자만 악성코드검사빈도 문 의 번예 응답자만 파일다운로드시바이러스검사방법 문 의 번예 응답자만 백신프로그램업데이트실시방법 문 의 번예 응답자만문 의 번응답자는문 로이동문 의 번응답자는문 으로이동 백신프로그램업데이트실시주기 문 의 번응답자만 정보보호제품미사용이유 문 의 번아니오응답자만 운영체제보안업데이트실시여부 문 의 번응답자는문 로이동 운영체제보안업데이트미실시이유 문 의 번응답자만 외부장치또는서버백업실시여부 문 의 번응답자는문 로이동문 의 번응답자는문 로이동 외부장치또는서버백업실시주기 문 의 번예응답자만 침해사고예방조치유형별실시현황 이용시비밀번호설정 안전한비밀번호설정및관리를위한조치 유형별실시여부 의 번응답자는문 로이동 및웹사이트이용시비밀번호변경주기 문 의 번응답자만 스마트기기이용여부 문 의 번응답자는문 로이동 스마트기기내보유하고있는개인정보유형 문 의 번예응답자만 스마트기기침해사고예방방지조치현황 문 의 번예응답자만 무선랜이용여부 문 의 번응답자는문 로이동문 의 번응답자는문 로이동 무선랜침해사고예방방지를위한조치 문 의 번예응답자만 이용여부 문 의 번응답자는문 로이동문 의 번응답자는문 으로이동 침해사고유형별인지여부 문 의 번응답자만 침해사고예방방지를위한조치 문 의 번응답자만 문 문 번의응답시점은 년 년간입니다 문 의 번 있음응답자는문 침해사고유형별경험로이동문 모두 없음응답자는문 로이 동 침해사고유형별경험원인경로 문 의 번 있음응답자만 - 51 -

문번 호 내용 분기유무및내용 침해사고신고상담문의기관및업체문 에서 개라도 있음 응답자만 침해사고대응조치유형문 의 번미응답자는문 로이동 침해사고신고및상담하지않은이유문 의 번미응답자만 침해사고발생초동대처주체 정보보호규제방식에대한동의정도 온라인상개인정보제공목적 개인정보유 노출예방조치유형별실시현황 인터넷서비스회원가입시주민번호이외수단인지 이용 선호도 개인정보수집범위에대한인식 인터넷서비스제공자의개인정보보호조치이행수준 인터넷서비스제공자의개인정보보호조치이행미비이유정보통신망이용촉진및정보보호등에관한법률제도인지정도 개인정보 프라이버시침해경험여부 문 의 번응답자는문 로이동문 의 번응답자는문 로이동 문 의 응답자만 문 의 번응답자는문 로이동문 의 번응답자는문 로이동 개인정보유 노출침해유형별경험문 의 번예 응답자만 개인정보유 노출대응조치유형문 의 번예 응답자만 사물인터넷상용화에따른우려사항 클라우드서비스이용여부 클라우드서비스이용시피해예방및방지를위한실천사항 문 의 번응답자는문 로이동문 의 번응답자는문 로이동 문 의 번예 응답자만 빅데이터활용서비스확산에따른우려사항 간편결제서비스중요요소 편리성 보안성 간편결제서비스이용경험 문 의 번응답자는문 로이동문 의 번응답자는문 로이동 간편결제방식보안수준문 의 번예 응답자만 - 52 -

( 기업부문 ) 조사표항목배치및구성 조사표는개인정보보호 신규서비스에관한문항을수정보완하였음 응답자의부담을줄이고활용도가낮은문항삭제 현재정보보호환경에맞게보기항목등세부문항을수정보완하였음 신규 문항 변경 문항 유지 문항 삭제 문항 정보보호실태조사 기업 설문항목조사표는정보보호기반및환경 침해사고예방 침해사고경험및대응 개인정보보호 정보보호인식 상용서비스정보보호 신규서비스정보보호등을파악하기위해 개분야 개항목 개세부항목으로구성배치하였음 내외부전문가회의개최 개최일자 회의내용 설문분석을위한내부워크숍 차 기존설문문항검토및신규서비스분야선정을위한실무자회의 년도설문검토및의견수렴자문회의 설문분석을위한내부워크숍 차 문항검토 신규서비스문항검토및개발 세부문항검토 내외부전문가회의검토결과 검토전 검토후 정보보호정책여부문항간소화필요 보기문항간소화 외부 정보보호정책에포함된위협요소항목증가응답자부담감소를위해정보보호전담조직운영축소필요정보보호교육프로그램별실시여부및교육시간축소필요 정보보호중요성인식 경영진 응답자편의제고 위한설문구성필요보안및취약점점검수행응답자편의제고위한설문구성필요 카테고리 개에서 개로확대 정보보호조직운영계획문항삭제 정보보호조직과담당인력으로나눠받던문항을정보보호조직으로만한정함항목간소화및응답방식변경보기항목단순화보안점검과취약점점검으로나눠받던문항을취약점점검으로만한정함 - 53 -

내부 침해사고유형별정도및빈도 경험없음추가 업무내개인정보통신기기활용에대해정책수요반영이필요업무내개인정보통신기기활용시우려사항보기세분화필요빅데이터의도입및활용우려사항삭제필요 관련보안정책삭제필요 활용성이낮은보기항목삭제개인소유와회사소유로문항을세분화보기항목에대해상세기술결과의활용도가낮아삭제함결과의활용도가낮아삭제함 클라우드보안대책수립삭제필요 결과의활용도가낮아삭제함 클라우드서비스이용보안대책삭제필요 결과의활용도가낮아삭제함 첨부된조사표에수록된사항의수 조사명 조사목적 법적근거 국가승인통계로고 작성승인번호 응답및작성방법 조사 협조감사인사 조사기관명시 응답자비밀보호법조항 문의사항전화번호등 여개 사항수록 방문면접조사조사표구성시고려사항 본조사는방문면접조사로진행되므로조사표내설문항목을최대한읽기쉽고이해 하기편리하도록자세한예시및설명을배치하였음 보다자세한사항이필요한응답자를위해용어카드 보기카드 를별도로준비하여활용 설문문항구성을간결하게배치하고가독성있게편집하였음 설문항목간의분기가존재하여혼동될수있으므로 분기가되는부분의설명을 체로강조하여한눈에알아볼수있도록구성 - 54 -

조사항목체계문번호 내용 분기유무및내용 정보보호정책 정보보호정책포함된위협요소 문 의 번예 응답자만 개인정보보호정책 관련책임자 임명및전담 정보보호조직운영 정보보호 개인정보보호 교육 교육대상별정보보호교육 문 의 번예 응답자만 교육대상별개인정보보호교육 문 의 번예 응답자만 정보보호예산 정보보호예산전년대비증감 년 문 의 번예산있음 응답자만 정보보호예산최다투자분야 문 의 번예산있음 응답자만 정보보호예산최다지출시기 년 문 의 번예산있음 응답자만 정보보호예산지출경향 문 의 번예산있음 응답자만 정보보호예산전년대비증감 년 정보보호예산최다지출시기 년 정보보호예산계획및지출차이비교 년 정보보호예산미편성사유 정보보호제품및서비스이용 정보보호국산제품구입비중 이상거래탐지시스템이용 금융및보험업종만해당 정보보호아웃소싱 정보보호아웃소싱업무내용 문 의 번예 응답자만 정보시스템취약점점검 정보시스템취약점점검항목 문 의 번예 응답자만 보안패치적용방법 시스템로그및중요데이터백업 침해사고경험 침해사고유형별심각성정도 문 의 번예 응답자만 침해사고관계기관신고 문 의 번예 응답자만 침해사고미신고사유 문 의 번아니오 응답자만 침해사고대응활동 침해사고대응대외협력채널 개인정보수집및이용 - 55 -

개인정보온라인수집방법개인정보수집유형개인정보수집목적개인정보침해사고예방및사후처리 문 의 번 온라인수집 응답자만 문 의 번 온라인수집또는 번 온라인이용 응답자만 문 의 번 온라인수집또는 번 온라인이용 응답자만 문 의 번 온라인수집또는 번 온라인이용 응답자만 개인정보기술적처리조치사항 문 의 번 온라인수집또는 번 온라인이용 응답자만 개인정보암호화문 의 번도입 응답자만 개인정보누출경험 문 의 번 온라인수집또는 번 온라인이용 응답자만 개인정보누출관계기관에신고여부문 의 번예 응답자만 경영진정보보호 개인정보보호중요성 일반직원정보보호 개인정보보호중요성 정보보호위협요인 정보보호인적위협요인 개인정보누출요인 정보보호규제선호도 정보보호관련애로사항 모바일기기업무활용 개인기기업무활용우려사항문 의 번예 응답자만 모바일기기보안위협대응 무선랜운영 문 의 번예또는 예 응답자만 무선랜이용우려사항문 의 번예 응답자만 무선랜보안문 의 번예 응답자만 무선랜보안조치사항문 의 번예 응답자만 클라우드서비스이용 클라우드서비스선택고려사항문 의 번예 응답자만 클라우드서비스보안우려사항 사물인터넷보안우려사항 - 56 -

1-4 조사표설계및변경절차 ( 개인부문 ) 조사항목의선정또는변경절차 기존조사항목연구및자료수집 조사결과의시계열분석을위해과거년도조사항목을검토 년정보보호실태조사 개인 항목을분석하여계속조사여부를검토 조사항목관련자료수집 관계기관보도자료 정책자료 신문기사 연구발표자료등에서조사항목관련사항을 수집 분석 조사항목개선계획 초안 수립 신규 제외 보완항목을정리하고그사유를분석 의견조회 의견조회방법 대상결정 의견조회방법은 자체검토한개선 안 을제시하고의견을구하는방법과 기존조사 항목을나열후각각에개선의견을제시토록하는방법이있음 처음의견조회시에는 번방법 최종항목확정시에는 번방법이적당 기타신규및보완이필요한항목 이용분야등의견수렴 의견조회대상은관련부처 관계기관 정보보호전문가자문위원회등임 산 학 연전문가로구성한정보보호전문가자문위원회를활용하여의견조회 전문가회의및관련부처협의 관련기관및전문가의다양한의견과심도높은문제점검토과정을통하여항목별적합성 여부를사전에검토 관련부처협의 분야별로검토된자료는관련부처와수시협의를통해보완 항목확정 내부검토의견정리 의견수렴 전문가회의등테스트를거쳐최종항목 안 선정 관련부처협의 전문가의최종검토과정을거친내용을가지고관계기관 수행기관인한국인터넷진흥원 과 최종협의를통하여항목확정 - 57 -

( 기업부문 ) 조사항목의선정또는변경절차 기존조사항목연구및자료수집 조사결과의시계열분석을위해과거년도조사항목을검토 년정보보호실태조사 기업 항목을분석하여계속조사여부를검토 조사항목관련자료수집 관계기관보도자료 정책자료 신문기사 연구발표자료등에서조사항목관련사항을 수집 분석 조사항목개선계획 초안 수립 신규 제외 보완항목을정리하고그사유를분석 의견조회 의견조회방법 대상결정 의견조회방법은 자체검토한개선 안 을제시하고의견을구하는방법과 기존조사 항목을나열후각각에개선의견을제시토록하는방법이있음 처음의견조회시에는 번방법 최종항목확정시에는 번방법이적당 기타신규및보완이필요한항목 이용분야등의견수렴 의견조회대상은관련부처 관계기관 정보보호전문가자문위원회등임 산 학 연전문가로구성한정보보호전문가자문위원회를활용하여의견조회 전문가회의및관련부처협의 관련기관및전문가의다양한의견과심도높은문제점검토과정을통하여항목별적합성 여부를사전에검토 관련부처협의 분야별로검토된자료는관련부처와수시협의를통해보완 항목확정 내부검토의견정리 의견수렴 전문가회의등테스트를거쳐최종항목 안 선정 관련부처협의 전문가의최종검토과정을거친내용을가지고관계기관 수행기관인한국인터넷진흥원 과 최종협의를통하여항목확정 - 58 -

1-5 조사표변경이력 ( 개인부문 ) 조사표변경사항 변경승인일자 년 월 일 변경내역 년 년 변경사유 번호 내용 번호 내용 인터넷이용현황 동일 인터넷이용장소 동일 인터넷이용시간 삭제 신규 신규문항추가 인터넷이용목적 인터넷이용비율 삭제 모바일기기사용여부 삭제 정보보호중요성인식 위협사안에대한인지 문항성격변경 정보보호와개인정보보호문항통합 보기항목수정 인지정도응답형식및보기항목간소화 위협사안에대한우려 삭제 위협사안에대한피해의심각성 정보보호관련관심정보유형 정보보호관련정보수집및학습활동유형 정보보호관련정보수집및학습애로사항 보기항목수정 심각정도응답형식및보기항목간소화 보기항목수정 보기항목내용수정 보기항목수정 보기항목내용및위치수정 보기항목수정 항목수를 개에서 개로확대 응답자분류기준변화 분석목적의응답자분류문항신설 응답자분류기준변화 응답자분류기준변화 문항축소를통한응답자부담감소 응답편의성높은응답방식선정 결과의활용도낮음 응답편의성높은응답방식선정 응답자행태변화반영 응답자이해도제고 작년응답결과반영 - 59 -

년 년번호내용번호내용 변경사유 정보보호관련이용및지출현황 문항성격변경 응답자복수질문구성에서단일문항으로이해도제고변경 신규 신규문항추가 정보보호관련이용소프트웨어종류핵심문항반영 정보보호제품미사용이유 동일 정보보호제품서비스이용시활용 보기항목수정 작년결과 기능백업및복원추가분석반영 악성코드검사빈도 파일다운로드시바이러스검사방법 백신프로그램업데이트방법 백신프로그램업데이트주기 침해사고예방조치유형별실시현황 운영체제보안패치업데이트방법 운영체제보안패치를업데이트미실시이유 신규 중요데이터의백업주기 이용시비밀번호설정 안전한비밀번호설정및관리를위한조치유형별실시여부 및웹사이트이용시비밀번호변경주기 침해사고유형별경험및빈도 침해사고유형별경험원인 경로 응답형식변경 응답형식주관식으로변경 보기항목수정 빈도수가높고긍정적인항목순서변경 보기항목수정 빈도수가높고긍정적인항목순서변경 응답형식변경 응답형식주관식으로변경 보기항목수정 보기항목내용수정 문항성격변경 운영체제보안업데이트방법단독문항으로변경 보기항목수정 항목흐름에맞춰보기항목순서변경 신규문항추가 외부장치또는서버백업실시여부 응답형식변경 응답형식주관식으로변경 응답형식변경 모두선택이아닌각각응답으로형식변경 보기항목수정 항목수를 개에서 개로확대 응답형식변경 응답형식주관식으로변경 보기항목수정및응답형식변경 비슷한내용의항목통합및모두선택이아닌각각응답으로형식변경 보기항목추가 항목내용업데이트및순서변경 결과분석용이성제고 항목형식통일화 항목형식통일화 결과분석용이성제고 응답자행태변화반영 문항명확성제고 항목형식통일화 문항명확성제고 결과분석용이성제고 결과분석용이성제고 작년결과분석반영 결과분석용이성제고 항목형식통일화 응답자행태변화반영 - 60 -

년 년 번호 내용 번호 내용 침해사고대응조치유형 문항성격변경 신고또는상담문의항목만분리하여구성 문항성격변경 침해사고경험대응항목만분리하여 구성 신규 신규문항추가 침해사고발생초동대처주체 신규 신규문항추가 정보보호규제방식에대한동의정도 변경사유 결과분석용이성제고 결과분석용이성제고 정책적수요반영 정책적수요반영 침해사고신고및상담하지않은 보기항목수정 작년결과 이유번거롭고귀찮아서항목추가분석반영 개인정보중요성인식 삭제 유사문항통합 온라인상개인정보제공목적 개인정보유 노출예방조치유형별실시현황 개인정보수집행태에대한인식 보기항목수정 항목을 개에서 개로확대 보기항목수정 항목을 에서 개로확대 보기항목수정 질문내용및항목구성수정 개인정보유형별제공거부감정도 삭제 개인정보관련권리인지도 보기항목설명수정 권리에대한설명문장간소화 개인정보보호조치정도 삭제 서비스제공자에대한개인정보보호조치정도인식 신규 개인정보취급방침공개사실인지여부 문항성격변경 정부공공기관제외 신규문항추가 인터넷서비스제공자의개인정보보호조치이행미비이유 삭제 개인정보취급방침확인여부 삭제 개인정보취급방침확인하지않는이유 신규 개인정보유 노출침해유형별경험 개인정보유 노출대응조치유형 삭제 신규문항추가 개인정보침해경험여부 보기항목수정 항목구체화및표현수정 보기항목수정 주민번호클린센터추가 작년결과분석반영 응답자행태변화반영 결과분석용이성제고 결과의활용도낮음 응답자이해도제고 결과의활용도낮음 결과분석용이성제고 정책적수요반영 응답자행태변화로결과활용도낮음 응답자행태변화로결과활용도낮음 응답자행태변화로결과활용도낮음 정책적수요반영 작년결과분석반영 작년결과분석반영 - 61 -

년 년 번호내용번호내용 인터넷서비스회원가입시주민번호이외수단인지 이용 선호도 설명자료수정 설명문간소화및이미지자료추가 이메일스팸방지조치 삭제 휴대전화스팸방지조치 삭제 본인운영의홈페이지 블로그게시판스팸방지조치 삭제 신규서비스 제품 인지 삭제 변경사유 응답자이해도제고 결과의활용도낮음 결과의활용도낮음 결과의활용도낮음 결과의활용도낮음 신규서비스제품 보안위협사안에결과의활용도 삭제 대한우려낮음 스마트기기이용여부 동일 스마트기기내보유하고있는개인정보유형 스마트기기침해사고예방조치현황 보기항목수정 문항질문의도가드러나도록항목수정 보기항목수정및응답형식변경 보기항목표현을명확하게수정모두선택이아닌각각응답으로형식변경 스마트기기침해사고발생경로 삭제 무선랜이용여부 무선랜침해사고예방 방지를위한조치 용어수정 무선단말기를모바일기기로수정 보기항목수정및응답형식변경 무선공유기기기사용관련문항삭제모두선택이아닌각각응답으로형식변경 응답자이해도제고 응답자편의제고 결과의활용도낮음 응답자이해도제고 보기항목구체화및응답자이해도제고 이용여부 동일 이용피해 응답형식변경 모두선택이아닌각각응답으로 응답자편의제고 형식변경 이용수칙실천여부 보기항목수정및응답형식변경 보기항목최신화수정 응답자편의제고 모두선택이아닌각각응답으로형식변경 신규 신규문항추가 사물인터넷상용화에따른우려사항 신규이슈반영 신규 신규문항추가 클라우드서비스이용여부 신규이슈반영 신규 신규문항추가 클라우드서비스이용시피해예방 신규이슈반영 및방지를위한실천사항 신규 신규문항추가 빅데이터활용서비스확산에다른 신규이슈반영 우려사항 신규 신규문항추가 간편결제서비스중요요소편리성 보안성 신규이슈반영 - 62 -

조사내용변경내역 최근 년 분야항목세부항목 정보보호중요성인식 11-15 위협사안에대한인지정도 14-15 Ⅰ. 정보보호인식 Ⅱ. 침해사고예방 A. 정보보호중요성인식 A. 정보보호관련제품 B. 모바일보안 C. SNS 보안 위협사안에대한피해의심각성 14-15 정보보호관련관심정보유형 12-15 정보보호관련정보수집및학습활동유형 12-15 정보보호관련정보수집및학습애로사항 12-15 정보보호관련제품 ( 소프트웨어포함 ) 이용여부 14-15 정보보호관련이용소프트웨어종류 15 정보보호제품이용시활용기능 12-15 악성코드검사빈도 14-15 파일다운로드시바이러스검사방법 11-15 백신프로그램업데이트실시방법 11-15 백신프로그램업데이트실시주기 14~ 15 정보보호제품미사용이유 11-15 운영체제보안업데이트실시여부 11-14 운영체제보안업데이트미실시이유 12-14 외부장치또는서버백업실시여부 14-15 외부장치또는서버백업실시주기 14-15 침해사고예방조치유형별실시현황 11-15 PC 이용시비밀번호설정 11-15 안전한비밀번호설정및관리를위한조치유형별실시여부 12-15 PC 및웹사이트이용시비밀번호변경주기 11-15 스마트기기이용여부 14-15 스마트기기내보유하고있는개인정보유형 14-15 스마트기기침해사고예방 / 방지조치현황 11-15 무선랜이용여부 10-15 무선랜침해사고예방 방지를위한조치 10-15 SNS 이용여부 11-15 SNS 침해사고유형별인지여부 10-15 SNS 침해사고예방 / 방지를위한조치 11-15 III. 침해사고대응 A.. 침해사고경험 침해사고유형별경험 11-15 침해사고유형별경험원인 ( 경로 ) 14-15 B. 침해사고신고상담문의기관및업체 15-63 -

분야항목세부항목 침해사고신고및상담하지않은이유 11-15 침해사고대응조치 침해사고대응조치유형 11-15 침해사고발생초동대처주체 15 정보보호규제방식에대한동의정도 15 온라인상개인정보제공목적 11-15 Ⅳ. 개인정보보호 A. 개인정보보호조치 개인정보유 / 노출예방조치유형별실시현황 11-15 인터넷서비스회원가입시주민번호이외수단인지 / 이용 / 선호도 11-15 개인정보수집범위에대한인식 15 인터넷서비스제공자의개인정보보호조치이행수준 12-15 인터넷서비스제공자의개인정보보호조치이행미비이유 15 정보통신망이용촉진및정보보호등에관한법률제도인지정도 15 B. 개인정보침해사고및대응 개인정보 / 프라이버시침해경험여부 15 개인정보유 노출침해유형별경험 11-15 개인정보유 노출대응조치유형 11-15 사물인터넷상용화에따른우려사항 15 클라우드서비스이용여부 15 Ⅴ. 신규서비스정보보호 클라우드서비스이용시피해예방및방지를위한실천사항 15 빅데이터활용서비스확산에따른우려사항 15 간편결제서비스중요요소 ( 편리성, 보안성 ) 15-64 -

( 기업부문 ) 조사표변경사항 변경승인일자 년 월 일 변경내역 년 내용 정보보호정책여부 정보보호정책에포함된위험요소 년 내용 선택항목수정 보기문항간소화 선택항목수정 카테고리 개에서 개로확대 정보보호정책세부내용 삭제 정보보호정책검토및수정보완주기 삭제 최고책임자임명및전담 정보보호전담조직운영 변경사유 응답자편의제고 보기구체화 결과의활용도낮음 결과의활용도낮음 동일 문항성격변경 계획문항삭제 정보보호조직과담당인력으로나눠받던문항을정보보호조직으로만한정함 정보보호인력현황 삭제 응답자편의제고위한설문구성및결과활용도제고 조직문항으로일원화 정보보호예산비중 동일 정보보호관련분야별예산비율 삭제 정보보호관련지출증감 정보보호관련투자하지않은이유 문항성격변경 증가 감소정도문항삭제 신규문항추가 정보보호예산최다투자분야 신규문항추가 정보보호예산최다지출시기년 신규문항추가 정보보호예산지출경향 신규문항추가 정보보호예산전년대비증감년 신규문항추가 정보보호예산최다지출시기년 신규문항추가 정보보호예산계획및지출차이비교년 선택항목수정 예산편성시정보보호우선추가 결과의활용도낮음 활용지표기준항목축소 정책수요문항 정책수요문항 정책수요문항 정책수요문항 정책수요문항 정책수요문항 응답자편의제고 - 65 -

정보보호및개인정보보호교육 동일 정보보호교육프로그램별실시여부및교육시간 정보보호위협원천 정보보호중요성인식 경영진 선택항목수정 항목간소화및응답방식변경 신규문항추가 교육대상별개인정보보호교육 신규문항추가 정보보호위협요인 선택항목수정 인적요인으로항목축소 문항성격변경 보기항목단순화 정보보호지식수준 경영진 삭제 정보보호중요성인식 일반직원 문항성격변경 보기항목단순화 정보보호지식수준 일반직원 삭제 정보보호제품운영현황 문항성격변경 정보보호서비스제품분류기준을현행화 신규문항추가 정보보호국산제품구입비중 신규문항추가 이상거래탐지시스템이용 활용도기준보기축소 개인정보별도측정 인식문항추가 응답자편의제고 응답자편의제고위한설문구성 결과의활용도낮음 응답자편의제고위한설문구성 결과의활용도낮음 응답자편의제고위한설문구성 정책수요문항 정책수요문항 정보보호업무아웃소싱여부 동일 정보보호업무아웃소싱서비스내용 동일 정보자산관리활동내용 삭제 보안및취약점점검수행 취약점점검수행내용 문항성격변경 보안점검과취약점점검으로나눠받던문항을취약점점검으로만한정함 선택항목수정 보기항목세분화 결과의활용도낮음 응답자편의제고 응답자보기함목현행화 보안패치적용방법 동일 사내정보시스템이용시차등권한부여 삭제 결과의활용도낮음 직무변경및퇴사시접근권한금지 삭제 시스템로그백업실시 문항성격변경 시스템로그와중요데이터로나눠받던문항을병합함 로그기록유지관리내용 삭제 결과의활용도낮음 응답자편의제고 결과의활용도낮음 - 66 -

데이터백업실시 수정 데이터백업주기 삭제 문항단순화로문항축소 결과의활용도낮음 침해사고대응협력채널 동일 침해사고경험 동일 침해사고유형별정도및빈도 경험없음추가 침해사고피해경험원인 원인유형추가 정보보안침해사고인지시점 인지 분석 조치 정보보안침해사고관계기관에신고여부 정보보안침해사고신고하지않은이유 침해사고대응활동 개인정보수집 개인정보온라인수집방법 개인정보보호정책 선택항목수정 활용성이낮은보기항목삭제 삭제 삭제 응답자편의제고 결과의활용도낮음 결과의활용도낮음 동일 선택항목수정 카테고리 개에서 개로확대 선택항목수정 카테고리 개에서 개로확대 선택항목수정 보기항목구조변경을통한단순화 선택항목수정 기타항목을추가 선택항목수정 보기문항간소화 개인정보항목별중요도에대한인식 삭제 개인정보누출사고원천우려수준 수집하는개인정보유형 선택항목수정 보기문항을척도형에서순위응답으로변경 신규문항추가 정보보호규제선호도 신규문항추가 정보보호관련애로사항 선택항목수정 수집항목을세분화하여현행화 보유하고있는개인정보규모 삭제 보기구체화 보기구체화 응답자편의제고 응답자편의제고 응답자편의제고 결과의활용도낮음 응답자편의제고 정책수요문항 정책수요문항 응답자편의제고 결과의활용도낮음 개인정보수집목적 동일 개인정보침해예방및사후처리내용 동일 개인정보처리를위한기술적조치 개인정보암호화여부및내용 선택항목수정 보기항목에대해상세기술 문항성격변경 일부암호화삭제 선택항목수정 개인정보항목추가 응답자편의제고 정책수요문항및응답자편의제고 - 67 -

본인확인방법 삭제 결과의활용도낮음 개인정보누출경험 동일 개인정보항목별누출빈도 삭제 개인정보누출유형 삭제 개인정보침해사고피해규모 삭제 개인정보침해사고인지시점 인지 분석 조치 삭제 개인정보침해사고인지경로 삭제 개인정보침해사고관계기관에신고여부 신규서비스유형별정보보호투자분야 결과의활용도낮음 결과의활용도낮음 결과의활용도낮음 결과의활용도낮음 결과의활용도낮음 동일 삭제 신규서비스유형별투자우선순위 삭제 정보보호지침수립 삭제 모바일오피스관련대책 삭제 업무내개인정보통신기기활용 업무내개인정보통신기기활용시우려사항 업무내개인정보통신기기보안위협대응방안 문항성격변경 개인소유와회사소유로문항을세분화 선택항목수정 보기항목에대해상세기술 결과의활용도낮음 결과의활용도낮음 결과의활용도낮음 결과의활용도낮음 정책수요반영 응답자편의제고 동일 사내 사용 삭제 결과의활용도낮음 신규문항추가 무선랜운영 신규문항추가 무선랜이용우려사항 신규문항추가 무선랜보안 신규문항추가 무선랜보안조치사항 관련보안정책 삭제 클라우드보안대책수립 삭제 클라우드서비스이용보안대책 삭제 신규문항추가 클라우드서비스이용 수요로인한문항복원 수요로인한문항복원 수요로인한문항복원 수요로인한문항복원 결과의활용도낮음 결과의활용도낮음 결과의활용도낮음 신규이슈 - 68 -

신규문항추가 클라우드서비스선택고려사항 신규문항추가 클라우드서비스보안우려사항 신규문항추가 사물인터넷보안우려사항 빅데이터의도입및활용우려사항 삭제 신규이슈 신규이슈 신규이슈 결과의활용도낮음 조사내용변경내역 최근 년 I. 정보보호기반및환경 II. 침해사고예방 구분조사항목조사시기 1. 정보보호정책 2. 정보보호조직및인력 3. 정보보호예산및투자 4. 정보보호교육 5. 정보보호인식 1. 정보보호제품및서비스 2. 정보보호관리 3. 정보공유협력 4. 무선랜보안대책 공식적정보보호정책수립 11-15 정보보호정책에포함된위협요소 14-15 IT 관련책임자임명및전담여부 11-15 정보보호조직운영현황 08-13, 15 IT예산중정보보호관련분야예산비중 14-15 정보보호지출분야 15 정보보호지출시기 15 2015년도정보보호지출시기 15 정보보호지출금액증감여부 14-15 2015년도정보보호지출금액증감여부 14-15 상반기지출정보보호지출변동 15 정보보호투자목적 15 정보보호관련예산편성하지않은이유 14-15 정보보호관련교육실시여부 07-15 정보보호교육프로그램별실시현황 07-15 필요한정보보호교육내용 15 정보보안위협원천 07-15 경영진의정보보호중요성인식정도 10-15 경영진의개인정보보호중요성인식정도 12~ 15 정보보호인적위협요인 15 정보보호애로사항 15 정보보호규제동의수준 15 일반직원들의정보보호중요성인식정도 10-15 일반직원들의개인정보보호중요성인식정도 12-15 정보보호제품및서비스이용현황 07-15 정보보호제품국산 / 외산비중 15 정보보호업무아웃소싱현황 07-15 정보보호업무아웃소싱서비스내용 07-15 정기적보안점검수행현황 09-15 정보시스템취약점점검항목 14-15 보안패치적용방법 07-15 직무변경또는퇴사시정보시스템접근금지변경여부 14 시스템로그및주요데이터백업실시여부 12-15 시스템로그백업주기 15 중요데이터백업주기 14-15 침해사고대응 / 문제해결위한대외협력채널 07-15 사내무선랜구축 운영여부 10-13, 15 사내무선랜이용관련우려사항 15 사내무선랜보안정책수립현황 10-13, 15 사내무선랜보안조치 15 III. 1. 침해사고경험여부 13-15 - 69 -

침해사고피해및대응 구분조사항목조사시기 침해사고경험 침해사고피해유형및피해심각성정도 14-15 정보보안침해사고시문의또는신고여부 11-15 정보보안침해사고발생시신고하지않는이유 11-15 2. 정보보안침해사고대응을위한활동내용침해사고대응활동 07-15 1. 개인정보수집및이용여부 14-15 개인정보수집및이용개인정보온라인수집방법 14-15 IV. 개인정보보호 IV. 개인정보보호 Ⅴ. 신규서비스정보보호 2. 공식문서화된개인정보보호정책유무 12, 14-15 개인정보보호정책 3. 개인정보누출 / 유출요인 15 개인정보보호인식 4. 수집하는개인정보의종류 12-15 개인정보수집 이용개인정보수집 이용목적 14-15 개인정보침해사고예방및사후처리조치내용 11-15 5. 개인정보보호관리 개인정보의안전한처리를위한기술적조치 08-15 개인정보항목별암호화저장여부 09-15 6. 개인정보침해사고경험여부 12-15 개인정보침해사고대응개인정보침해사고발생시주무부처신고여부 12-15 2. 모바일보안 4. 클라우드및빅데이터보안 직원소유개인정보통신기기활용여부 14-15 개인기기활용시우려사항 14-15 개인기기활용시보안위협에대한대응방안 14-15 클라우드컴퓨팅서비스이용현황 10-13, 15 클라우드서비스선택시고려사항 15 우려정도가높은클라우드서비스관련보안문제 15 사물인터넷 (IoT) 제품및서비스도입 / 이용계획 15 5. 사물인터넷보안사물인터넷 (IoT) 및이용활성화를위해개선되어야할사항 15 사물인터넷 (IoT) 도입시발생할수있는보안위협우려정도 15-70 -

1-6 응답소요시간 ( 개인부문 ) 파일럿테스트시소요시간체크함 년설문에비해설문항목수가 문항줄어들어응답소요시간이약 분정도단축됨 문항당응답소요시간은 분 분이내였으나 분이상시간이많이소요된문항은 별도로파악하여면접원교육시강조 응답자가이해하지못할경우면접원은보기카드및조사지침서를참조하여적극적인도움역할이필요한문항 총 문항으로전체문항에응답한경우 총응답시간은평균 시간 분가량소요 조사구가구순번응답소요시간 시간 분 시간 분 시간 시간 분 시간 분 평균응답소요시간 시간 분 ( 기업부문 ) 파일럿테스트시소요시간체크함 년설문에비해설문항목수가 문항줄어들어응답소요시간이약 분정도단축됨 문항당응답소요시간은 분 분이내였으나 분이상시간이많이소요된문항은 별도로파악하여면접원교육시강조 응답자가이해하지못할경우면접원은보기카드및조사지침서를참조하여적극적인도움역할이필요한문항 총 문항으로전체문항에응답한경우 총응답시간은평균약 시간 분가량소요 업종코드규모코드응답소요시간 분 시간 분 시간 분 분 시간 분 시간 시간 분 평균응답소요시간 약 시간 분 - 71 -

2. 모집단및표본틀 2-1 목표모집단과조사모집단 ( 개인부문 ) 목표모집단 국내만 세인터넷이용자 매년통계청의장래추계인구및조사구현황활용 조사모집단 통계청 년인구주택총조사 인구부문결과와한국인터넷진흥원의 년인터넷 이용실태조사 에서파악된지역별 성별 연령대별국내인터넷이용률을이용하여파 악한국내만 세인터넷이용자중최근 개월이내인터넷이용자 목표모집단과조사모집단의차이 집단시설가구 도서지역의가구및가구원 장기간부재중인가구및가구원등은조 사대상에서제외 기숙사 특수사회시설등의집단시설가구 제주도를제외한도서지역의가구및가구원 군복무 타지역및해외거주등으로장기간부재중인가구및가구원 통계청의조사구특성은보통조사구 섬조사구 기숙시설조사구 특수사회시설 조사구 관광호텔및외국인거주지역조사구 아파트조사구 로분류되고있는데 이중 를제외한모든일반조사구 내의만 세이상모든가구원만을 조사모집단 으로정의함 포함오차에대한분석또는검토결과 본조사는포함오차분석이불필요한것으로표본설계전문가의자문을받음 포함오차분석이불필요한사유 도서지역가구및가구원 특수시설거주자수장기부재중가구원검토결과 섬조사구수는알려져 있으나추계인구는각 타지역및해외거주 세별이아니라 세별이 전국의특수시설에거주 등으로장기간부재중인 커버리지의추정이현실 므로현실적으로 세 하는인원을알수없음 가구원에대한정보를 적으로불가능 이상가구원수를파악 알수없음 할수없음 - 72 -

( 기업부문 ) 목표모집단 네트워크에연결된컴퓨터를 대이상보유하고있는사업체 조사모집단 통계청의 전국사업체조사 년 월 일기준 를바탕으로한국표준산업분류 중가사서비스업 국제및외국기관을제외한전사업체가운데네트워크에연결된 컴퓨터를 대이상보유하고있는사업체 통계청의 년기준전국사업체조사의업종별 규모별사업체수및분포결과와 한국정보화진흥원 년정보화통계조사결과에서파악된네트워크구축비율을이용 목표모집단과조사모집단의차이 통계청 전국사업체조사 에누락된사업체 전국사업체조사의조사모집단은 사업장이존재하는사업체를대상으로하고있어 실제사업장없이사업자등록을하는경우 가정집포함 와사업자등록은되어있어나 활동을하고있지않는사업체가제외된다 또한국방시설 개인농림어업사업체등이조사에서제외되어 를제외한조사모집단은약 만개정도로추정된다 조사대상에서제외되는사업체 국방관련시설 군부대 군사학교 군병원등 군사기밀보호 국가기밀보호 국제기구 외국공관 한국주재대사관 영사관등 외국기관기밀보호 가정내의고용활동 가정부 가정교사등 자가소비활동으로산업활동이아님 개인이경영하는농림어업사업체 농장 목장 양어장 양식장등 고정시설이없는노점 행상 상근종사자없는어촌계 이동차량판매업자등 포함오차에대한분석또는검토결과 본조사는포함오차분석이불필요한것으로표본설계전문가의자문을받음 2-2 표본추출틀 ( 표본조사 ) ( 개인부문 ) 표본추출틀 통계명 작성기관 작성연도 차표집틀 인구주택총조사조사구 통계청 년 차표집틀 인터넷이용실태조사 한국인터넷진흥원 년 - 73 -

표본추출틀갱신의절차 방법 내용 주기 갱신 매 년주기로인구주택총조사후조사구단위로표본추출틀구성 방법 인구주택총조사결과중가구 주택 를이용 내용 인구주택총조사결과를이용가능한관련보조정보를포함 행정시군구 행정읍면동 조사구번호 조사구특성 가구주성별 가구주만나이 가구주 와의관계 가구주교육정도 가구구분 가구형태 거처의종류 주거용연면적코드 방의 수를활용 주기 매 년주기로교체 일정 자년말과 자년말에구성 표본추출틀선정이유 년인구주택총조사는우리나라의모든인구와주택의총수는물론개별특성까지 파악하여각종경제 사회발전계획의수립및평가와각종학술연구 민간부문의경영 계획수립에활용하고각종표본조사의표본추출틀을제공하기위해 전수조사와 표본조사로실시 년인구주택총조사결과를조사구단위로집계하여추출틀로제공하는데 이에는 조사구특성 가구특성 가구원수 주택유형등 인구특성 연령 교육 혼인상태 경제활동 상태등 에대한정보를포함 년인구주택총조사표본추출틀은통계청이보유하며 이를사용하기위해서는마이 크로데이터사용신청 유상 으로가능 모집단변동에따른표본추출틀주기적개편시개편의주기 필요성 방법및 절차 결과등설명 구분 표본개편 내용 년주기로실시되는인구주택총조사후표본재설계 표본변동상황을반영하기위해추계연구자료를활용하여표본재설계 필요성 방법및절차 결과 인구와주택의총수는물론개별특성까지파악하는인구주택총조사결과반영 행정구역변화반영 세종특별자치시반영 년 표본설계전문가에의뢰 통계청에표본추출틀 인구주택총조사결과 정보사용신청 표본추출틀정보분석을통한층화및조사구할당 추출 매년추계인구자료를활용하여보정 표본변동내용반영을통한보다정확한모수추정 - 74 -

분류별 지역별기타하위모집단분포표 년인구주택총조사및 년인구주택총조사조사구시도별분포 인구총조사조사구수조사구수비율 전국 서울 부산 대구 인천 광주 대전 울산 경기 강원 충북 충남 전북 전남 경북 경남 제주 차이 - 75 -

년인터넷이용실태조사인터넷이용률 남성 여성 구분계 대 대 대 대세세 대 대 대 대 계 서울 부산 대구 인천 광주 대전 울산 세종 경기 강원 충북 충남 전북 전남 경북 경남 제주 - 76 -

만 세인터넷이용자분포현황 구 분 계 세 남성 대 대 대 대 세 여성 대 대 대 대 계 서울 부산 대구 인천 광주 대전 울산 세종 경기 강원 충북 충남 전북 전남 경북 경남 제주 - 77 -

개시도별조사구배분 년일반조사구수 비례 조사구할당 제곱근비례 표본조사구아파트조사구아파트외조사구 전국 서울 부산 대구 인천 광주 대전 울산 세종 경기 강원 충북 충남 전북 전남 경북 경남 제주 - 78 -

표본틀에한계가있는경우그내용과보안등의검토또는조치결과 조사대상 명을지역에우선할당 각지역에할당된표본을지역내성별 연령별셀에재할당하는경우서울 경기의 에해당하는 명이할당됨 반면에세종 제주 울산지역에할당된표본의크기가작아지역내각셀의대표성을담보할수없음 구분 계 세 지역별비례할당결과 남성 대 대 대 대 세 여성 대 대 대 대 계 서울 부산 대구 인천 광주 대전 울산 세종 경기 강원 충북 충남 전북 전남 경북 경남 제주 - 79 -

명을지역에제곱근비례할당후에각지역에할당된표본을성별연령별셀에할당함 아래표에서보는바와같이세종 제주 울산등의지역의각셀에최소표본이 명이상이 할당되어비례할당에비해표본의대표성이커짐 따라서지역별제곱근비례할당후각지역에할당된표본을성 연령셀에할당하는방법을최종표본할당방법으로결정함 지역별제곱근비례할당결과 남성 여성 구분계 대 대 대 대세세 대 대 대 대 계 서울 부산 대구 인천 광주 대전 울산 세종 경기 강원 충북 충남 전북 전남 경북 경남 제주 ( 기업부문 ) 표본추출틀 통계명 작성기관 작성연도 차표집틀 전국사업체조사 통계청 년 차표집틀 정보화통계조사 한국정보화진흥원 년 표본추출틀갱신의절차 방법 내용 주기 갱신 매 년주기로전국사업체조사 정보화통계조사후업종 종사자수단위로표본 추출틀구성 방법 전국사업체조사 정보화통계조사결과중업종 종사자수 를이용 - 80 -

내용 전국사업체조사 정보화통계조사결과를이용가능한관련보조정보를포함 사업체명 소재지 조직형태 사업체구분 종사자수 주기 매 년주기로교체 일정 전국사업체조사 매년 월중 개월간실시 정보화통계조사 매년 월중 개월간실시 표본추출틀선정이유 전국사업체조사는사업체를조사대상으로하는통계조사의모집단을제공하는데목적 을두고있음 정보화통계조사는전국사업체조사를표집틀로하고있으며네트워크를이용하고있는 사업체의모집단확인을위해표본추출틀로선정함 모집단변동에따른표본추출틀주기적개편시개편의주기 필요성 방법및 절차 결과등설명 구분 내용 표본개편 년주기로실시되는전국사업체조사 정보화통계조사후표본재설계 필요성 사업체의업종 종사자수등의변화를파악하는전국사업체조사결과반영 방법및절차 표본설계전문가에의뢰 통계청에표본추출틀 전국사업체조사결과 정보사용신청 표본추출틀정보분석을통한업종 종사자수별할당 추출 결과 표본변동내용반영을통한보다정확한모수추정 - 81 -

업종별 종사자수별모집단분포표 년기준전국사업체조사사업체및 년정보화통계조사네트워크구축비분포 업종분류 농림수산업 광업포함 제조업 건설업 도매및 소매업 운수업 숙박및 음식점업 출판 영상 방송통신및 정보 서비스업 규모분류 사업체 네트워크구축비 네트워크구축사업체 업종분류 규모분류 사업체 네트워크구축비 네트워크구축사업체 1~4명 2,276 0.50 1,138 1~4명 11,619 0.74 8,598 5~9명 955 0.60 573 5~9명 10,257 0.95 9,744 10~49명 1,238 0.76 941 10~49명 17,675 0.98 17,322 금융및 50~249명 115 0.90 104 50~249명 1,788 0.97 1,734 보험업 250~999명 7 1.00 7 250~999명 139 0.96 133 1,000 명이상 1.00 0 1,000 명이상 30 1.00 30 합계 4,591 2,763 합계 41,508 37,561 1~4명 234,282 0.35 81,999 1~4명 110,377 0.44 48,566 5~9명 70,937 0.59 41,853 5~9명 13,553 0.63 8,538 10~49명 54,873 0.77 42,252 10~49명 8,239 0.74 6,097 부동산업및 50~249명 9,537 0.93 8,869 50~249명 427 0.89 380 임대업 250~999명 864 0.99 855 250~999명 32 0.96 31 1,000 명이상 123 1.00 123 1,000 명이상 2 1.00 2 합계 370,616 175,951 합계 132,630 63,614 1~4명 71,885 0.40 28,754 1~4명 56,216 0.63 35,416 5~9명 24,840 0.65 16,146 5~9명 18,495 0.85 15,721 전문, 과학 10~49명 17,906 0.82 14,683 10~49명 10,879 0.94 10,226 및 50~249명 2,212 0.81 1,792 50~249명 1,796 0.98 1,760 기술서비스 250~999명 269 0.85 229 250~999명 293 0.97 284 1,000명이상 41 1.00 41 업 1,000명이상 43 1.00 43 합계 117,153 61,645 합계 87,722 63,450 1~4명 852,242 0.31 264,195 1~4명 28,905 0.48 13,874 5~9명 72,901 0.77 56,134 5~9명 6,230 0.63 3,925 사업시설관 10~49명 32,465 0.84 27,271 10~49명 7,873 0.72 5,669 리및 50~249명 2,590 0.93 2,409 50~249명 2,705 0.80 2,164 사업지원서 250~999명 184 0.98 180 250~999명 675 0.82 554 1,000명이상 6 1.00 6 비스업 1,000명이상 59 1.00 59 합계 960,388 350,195 합계 46,447 26,245 1~4명 351,651 0.10 35,165 1~4명 368,342 0.32 117,869 5~9명 8,342 0.61 5,089 5~9명 18,433 0.71 13,087 협회, 단체, 10~49명 8,582 0.74 6,351 10~49명 10,908 0.69 7,527 수리및 50~249명 2,852 0.83 2,367 50~249명 849 0.90 764 기타개인 250~999명 206 0.87 179 250~999명 20 1.00 20 1,000명이상 6 0.90 5 서비스업 1,000명이상 1 0 합계 371,639 49,156 합계 398,553 139,267 1~4명 605,985 0.20 121,197 1~4명 289,842 0.80 231,874 5~9명 63,770 0.38 24,233 5~9명 67,331 0.80 53,865 기타 ( 공공행 10~49명 15,601 0.55 8,581 10~49명 42,439 0.90 38,195 정, 국방및 50~249명 817 0.92 752 50~249명 11,525 0.90 10,373 사회보장, 250~999명 47 1.00 47 250~999명 509 1.00 509 1,000명이상 5 1.00 5 행정제외 ) 1,000명이상 148 1.00 148 합계 686,225 154,815 합계 411,794 334,964 1~4명 19,725 0.72 14,202 5~9명 7,072 0.90 6,365 10~49명 6,835 0.94 6,425 50~249 명 1,696 1.00 1,696 250~999 명 191 1.00 191 1,000 명이상 22 1.00 22 합계 35,541 28,901 전체 3,664,807 1,488,527-82 -

할당방법별표본할당결과비교 표본할당방법은네이만 할당과멱등할당을시행하고표본오차를비교하여적정 표본의크기내에서표본오차가가장적은멱등할당 을최종할당으로결정 업종분류 규모분류 사업체 네트워크구축사업체네이만멱등할당 p=0.4 p=0.5 p=0.6 비고 명 2,276 1,138 2 25 16 10 명 955 573 1 22 14 9 농림수산업 명 1,238 941 13 57 46 37 명 115 104 5 38 28 20 광업포함 명 7 7 2 27 18 12 전수층 명이상 합계 4,591 2,763 23 169 122 88 명 234,282 81,999 120 138 139 138 명 70,937 41,853 86 121 118 113 명 54,873 42,252 622 267 317 370 제조업 명 9,537 8,869 597 262 310 361 명 864 855 209 172 183 192 명이상 123 123 123 123 123 123 전수층 합계 370,616 175,951 1,757 1,083 1,190 1,297 명 71,885 28,754 45 93 85 77 명 24,840 16,146 32 81 72 62 명 17,906 14,683 190 166 175 182 건설업 명 2,212 1,792 125 140 142 142 명 269 229 55 101 94 87 명이상 41 41 41 41 41 41 전수층 합계 117,153 61,645 488 622 609 591 명 852,242 264,195 336 208 232 256 명 72,901 56,134 106 132 131 128 명 32,465 27,271 334 208 232 255 도매및소매업 명 2,590 2,409 162 156 161 165 명 184 180 43 91 83 74 명이상 6 6 6 6 6 6 전수층 합계 960,388 350,195 987 801 845 884 명 351,651 35,165 21 69 59 49 명 8,342 5,089 10 51 40 31 명 8,582 6,351 97 127 125 121 운수업 명 2,852 2,367 168 158 164 169 명 206 179 38 87 78 69 명이상 6 5 5 5 5 5 전수층 합계 371,639 49,156 339 497 471 444 명 605,985 121,197 157 154 159 162 명 63,770 24,233 45 93 85 77 숙박및 명 15,601 8,581 99 128 126 123 음식점업 명 817 752 40 89 80 71 명 47 47 11 53 42 33 전수층 명이상 5 5 5 5 5 5 전수층 합계 686,225 154,815 357 522 497 471 명 19,725 14,202 23 71 61 51 출판 영상 명 7,072 6,365 13 56 45 36 명 6,835 6,425 98 127 125 122 방송통신및 명 1,696 1,696 119 138 138 137 명 191 191 42 91 82 74 정보서비스업 명이상 22 22 22 22 22 22 전수층 합계 35,541 28,901 317 505 473 442 명 11,619 8,598 15 59 48 39 명 10,257 9,744 20 68 57 47 명 17,675 17,322 263 189 205 221 금융및보험업 명 1,788 1,734 98 127 125 122 명 139 133 33 82 73 63 명이상 30 30 30 30 30 30 전수층 합계 41,508 37,561 459 555 538 522 명 110,377 48,566 61 106 99 92 명 13,553 8,538 17 63 52 43 부동산업및 명 8,239 6,097 73 113 108 102 명 427 380 22 70 60 50 임대업 명 32 31 8 47 36 27 전수층 명이상 2 2 2 2 2 2 전수층 합계 132,630 63,614 183 401 357 316 명 56,216 35,416 57 102 95 88 명 18,495 15,721 30 80 70 60 전문 과학및 명 10,879 10,226 144 149 152 154 기술서비스업 명 1,796 1,760 121 139 139 139 명 293 284 78 116 112 107-83 -

명이상 43 43 43 43 43 43 전수층 합계 87,722 63,450 473 629 611 591 명 28,905 13,874 20 68 57 47 사업시설관리 명 6,230 3,925 8 46 36 27 명 7,873 5,669 89 123 120 116 및사업지원 명 2,705 2,164 159 154 160 163 명 675 554 144 149 152 154 서비스업 명이상 59 59 59 59 59 59 전수층 합계 46,447 26,245 479 599 584 566 명 368,342 117,869 128 142 144 144 협회및단체 명 18,433 13,087 26 74 64 55 명 10,908 7,527 101 129 127 124 수리및기타 명 849 764 40 89 80 71 개인서비스업 명 20 20 4 36 26 19 전수층 명이상 1 0 1 1 1 1 전수층 합계 398,553 139,267 300 471 442 414 명 289,842 231,874 361 214 241 267 명 67,331 53,865 105 131 130 127 명 42,439 38,195 565 256 302 348 기타 명 11,525 10,373 517 249 289 331 명 509 509 142 148 151 153 명이상 148 148 148 148 148 148 전수층 합계 411,794 334,964 1,838 1,146 1,261 1,374 합계 3,664,807 1,488,527 8,000 8,000 8,000 8,000 정보보호실태조사 기업최종표본할당결과 계산결과 인경우가표본오차가가장적어 본연구에서는 인경우의할당을최 종표본할당으로결정하였으며최종표본의크기는 개사업체 업종분류 규모분류 네트워크구축사업체 사업체수네트워크구축비최종할당업종분류 규모분류 네트워크구축사업체 사업체수네트워크구축비 최종할당 1~4명 1,138 2,276 0.5 80 1~4명 8,598 11,619 0.74 105 5~9명 573 955 0.6 90 5~9명 9,744 10,257 0.95 106 10~49명 941 1,238 0.76 75 10~49명 17,322 17,675 0.98 164 농림수산업금융및 50~249명 104 115 0.9 80 50~249명 1,734 1,788 0.97 110 ( 광업포함 ) 보험업 250~999명 7 7 1 7 250~999명 133 139 0.96 82 1,000명이상 0 1 0 1,000명이상 30 30 1 30 합계 2,763 4,591 332 합계 37,561 41,508 597 1~4명 81,999 234,282 0.35 138 1~4명 48,566 110,377 0.44 106 5~9명 41,853 70,937 0.59 121 5~9명 8,538 13,553 0.63 63 제조업 10~49명 42,252 54,873 0.77 267 10~49명 6,097 8,239 0.74 113 부동산업및 50~249명 8,869 9,537 0.93 262 50~249명 380 427 0.89 70 임대업 250~999명 855 864 0.99 172 250~999명 31 32 0.96 31 1,000명이상 123 123 1 123 1,000명이상 2 2 1 2 합계 175,951 370,616 1,083 합계 63,614 132,630 385 1~4명 28,754 71,885 0.4 103 1~4명 35,416 56,216 0.63 102 5~9명 16,146 24,840 0.65 101 전문, 과학 5~9명 15,721 18,495 0.85 108 건설업 10~49명 14,683 17,906 0.82 166 10~49명 10,226 10,879 0.94 148 및 50~249명 1,792 2,212 0.81 140 50~249명 1,760 1,796 0.98 139 기술서비스 250~999명 229 269 0.85 101 250~999명 284 293 0.97 116 1,000명이상 41 41 1 41 업 1,000명이상 43 43 1 43 합계 61,645 117,153 652 합계 63,450 87,722 656 1~4명 264,195 852,242 0.31 208 1~4명 13,874 28,905 0.48 103 5~9명 56,134 72,901 0.77 132 사업시설 5~9명 3,925 6,230 0.63 106 10~49명 27,271 32,465 0.84 208 10~49명 5,669 7,873 0.72 123 도매및관리및 50~249명 2,409 2,590 0.93 156 50~249명 2,164 2,705 0.8 154 소매업사업지원 250~999명 180 184 0.98 91 250~999명 554 675 0.82 149 1,000명이상 6 6 1 6 서비스업 1,000명이상 59 59 1 59 합계 350,195 960,388 801 합계 26,245 46,447 694 1~4명 35,165 351,651 0.1 109 1~4명 117,869 368,342 0.32 142 5~9명 5,089 8,342 0.61 101 협회, 단체, 5~9명 13,087 18,433 0.71 104 운수업 10~49명 6,351 8,582 0.74 127 수리및 10~49명 7,527 10,908 0.69 129 50~249명 2,367 2,852 0.83 158 기타개인 50~249명 764 849 0.9 89 250~999명 179 206 0.87 87 서비스업 250~999명 20 20 1 20 1,000명이상 5 6 0.9 5 1,000명이상 0 1 1-84 -

합계 49,156 371,639 587 합계 139,267 398,553 485 1~4명 121,197 605,985 0.2 133 1~4명 231,874 289,842 0.8 107 5~9명 24,233 63,770 0.38 93 기타 ( 공공행 5~9명 53,865 67,331 0.8 66 10~49명 8,581 15,601 0.55 128 10~49명 38,195 42,439 0.9 129 숙박및정, 국방및 50~249명 752 817 0.92 89 50~249명 10,373 11,525 0.9 124 음식점업사회보장, 250~999명 47 47 1 47 250~999명 509 509 1 74 1,000명이상 5 5 1 5 행정제외 ) 1,000명이상 148 148 1 148 합계 154,815 686,225 495 합계 334,964 411,794 648 1~4명 14,202 19,725 0.72 101 출판, 영상, 5~9명 6,365 7,072 0.9 106 10~49명 6,425 6,835 0.94 127 방송통신및 1,488,52 3,664,80 50~249명 1,696 1,696 1 138 전체정보 7 7 250~999명 191 191 1 91 8,000 서비스업 1,000명이상 22 22 1 22 합계 28,901 35,541 585-85 -

3. 표본설계및관리 ( 표본조사 ) 3-1 표본설계방법및결과 ( 개인부문 ) 표본추출방법 조사구집락분석 조사구분류지표의특성치를기반으로각지역별조사구를분류 조사구분류지표로는조사구특성 보통조사구 아파트조사구 가구형태 일반가구 거처의종류 단독주택 아파트 연립및다세대 기타 주거용연면적 이하 초과 총방수 개 개 개 개 개 개이상 등특성치 다단계층화계통추출 지역별및동 읍면부별 집락별로층화한후 개조사구를계통추출하고 각조사구 에서 개가구를추출하여총 가구의인터넷이용자를 명씩조사 층화및표본 조사구 할당 차할당 만 세인터넷이용자를지역별 성별 연령별로제곱근비례하도록할당 차할당 지역별로조사구를할당 조사구당평균 명이조사되도록하여 총 개조사구를배분 년인구주택총조사기준 개시도별주거형태 아파트및아파트외 분포에 비례하여 아파트조사구와비아파트조사구배분 조사구추출 개조사구를행정구역코드에따라정렬하여계통추출 아파트조사구는추출조사구내에서랜덤하게추출하여배분 시도내조사구수 개 목표조사구수 개 의몫을 라고할때시도별로 범위내에서난수표를사용하여임의의순번 번째조사구를첫번째조사구로추출하고 이어 번째조사구를순차적으로추출함 가구추출 표본조사구의요도와가구명부에서가구를계통추출법으로선정하고순서대로방문하여 적격조사대상 가구조사 해당가구와의접촉이이루어지지않거나가구내적격조사대상자가없는경우 가구명부를 기준으로앞 뒤가구로대체 가구원추출 - 86 -

가구내에적격자가복수일경우조사일자와생일이가장가까운가구원을최종대상자로 선정 표본크기결정에대한설명 표본크기의결정 년조사의경우표본수를 명 명으로증가시킴 표본수증가에따라조사구의수를증가시킬것인지 아니면조사구를유지하고 조사구내에서추출되는가구수를증가시킬것인가에대해일반적인집락추출이론을 기반으로어떤것이보다효율적이고신뢰성을높일수있는방법인지를검토하였음 표본오차 허용오차 별표본의크기를계산한결과는아래와같음 ( 단위 : 명 ) 표본의크기 3,500 3,600 3,700 3,800 3,900 4,000 4,100 4,200 4,300 허용오차 (%) 1.33 1.31 1.29 1.27 1.26 1.24 1.22 1.21 1.2 최종표본의크기는표본오차가 내에서통제되도록 명으로결정함 신뢰수준 - 87 -

표본추출결과설명 모집단의전체조사구수를 추출되는표본조사구수를 각조사구당평균가구 수를 이라고하고 각조사구당가구수가동일하다는가정하에집락추출시조사단위의 평균 의분산식을살펴보면다음과같음 여기에서 모집단전체조사구수최종추출조사구수각조사구별평균가구수 번째집락에서추출된 번째조사가구각조사단위의평균 위에서보는바와같이분산은조사구의크기 즉조사구를구성하는가구의수에대한 함수로나타나는것을알수있음 만약 집락내모상관계수 가 이아니라면분산은 만큼증가하게된다 즉 가 이아닌경우 조사구를구성하는가구의수가크면클수록분산이커진다는것 임 따라서 년도표본개편시조사구내에서추출되는가구의수는유지시키고 조 사구를확대하는것이추정치의정도 를높이는방법이라는결론을얻음 1) Kish 의설계효과 (design effect) - 88 -

년정보보호실태조사조사구수 시도 년 년 시도 년 년 전국 경기 서울 강원 부산 충북 대구 충남 인천 전북 광주 전남 대전 경북 울산 경남 세종 제주 년도와달리세종특별자치시가새롭게추출이이루어지면서 그밖에시 도의조사구 추출개수가증가하였음 표본설계보고서에모수및분산추정방법 가중치산출 사후층화 방법에의한가중치산출 표본구성비가인구구성비와다르므로 사후층화가중치적용이필요 개시도별 성별 연령대별모집단에근거한가중치적용 셀의가중치 셀의모집단수 셀의표본수연령 세 대 대 대 대을나타내는첨자 성남성 여성을나타내는첨자 지역 개시도을나타내는첨자 추정 전체모비율은다음과같이추정 - 89 -

ˆ 특정변수에대한모비율 특정변수에대한 셀의모비율 셀의가중치 ( 기업부문 ) 표본추출방법 다단계층화계통추출 업종별 규모별로 단층화한후각사업체들을지역별로정렬하여계통추출 멱등할당 년도조사결과정보보호실태조사중 공식문서화된정보보호정책수립여부 에 대한추정량을이용하여표본오차를계산하고 인경우를최적할당으로결정 절사추출 종사자수가 명이상인사업체와 명인사업체일부전수조사실시 표본추출 업종 규모별할당된표본크기만큼행정구역코드에따라정렬하여계통추출 표본크기결정에대한설명 표본크기의결정 년조사의경우표본수를 명 명으로증가시킴 상대표준오차에따른표본의크기결정식 여기에서 : 층의개수 ( 업종 규모 ) : 층의정보보호정책수립률의분산 : 층별가중치 : 총사업체수 : 층의정보보호정책수립률 - 90 -

: 목표상대표준오차 정보보호정책수립여부에대한모수를이용하여표본크기를결정하며 상대표준오차에따른표본의크기는아래와같음 ( 단위 : 사업체 ) 상대표준오차 0.01 0.011 0.012 0.013 0.014 0.015 0.016 0.017 0.018 표본크기 9,933 8,219 6,912 5,894 5,085 4,431 3,896 3,452 3,080 최종표본의크기는상대표준오차가 이되도록 개로결정함 표본설계보고서에모수및분산추정방법 가중치산출 사후층화 방법에의한가중치산출 표본구성비가모집단업종 규모구성비와다르므로 사후층화가중치적용이필요 전체모집단총계 전수층 표본층 를추정 표본설계시모집단을전수층과표본층으로구분하였으므로모집단총계는다음과같이추 정함 여기에서 : 전수층총계 : 층의개수 ( 업종 규모 ) : 표본층 의모집단크기 : 표본층 의표본크기 : 표본층 의 번째관찰값 : 표본층 의가중치 : 전수층에서각층의총계에대한추정량의합계 : 표본층에서각층의총계에대한추정량의합계 추정 - 91 -

전체모비율추정산출공식은다음과같음 - 92 -

3-2 표본관리 ( 개인부문 ) 조사구관리방법 조사구는다음의사유가발생하지않는한표본설계시조사구를유지 추출된조사구를대상으로실사하는것을원칙으로하되불가피한경우표본설계 전문가의자문을받아조사구대체를검토하고 검토결과에따라조사구대체여부 결정 대체하는경우 조사구내가구가전부철거되었거나 철거예정인조사구 지형지물의심한변동으로조사구식별이불가능한경우 조사구내위험이나조사장애가생겨조사수행이불가능한경우 조사가불가능한조사구발생시대체절차 면접원은즉시실사책임자 에게보고하고 실사책임자는본조사프로젝트매니저 에게즉시보고 이후프로젝트매니저 는한국인터넷진흥원에보고 한국인터넷진흥원은조사구대체검토및결정 본조사는표본설계시추출된조사구의가구를대상으로진행되며, 작년과동일한가구원에대해조사 하는패널조사가아니므로별도의가구원변동대처방안은필요하지않음 조사구내계통추출방법 추출된각조사구에서표본가구계통추출 조사구별로거처번호정렬후추출가구번호부여 원표본추출가구표시 대체원칙 원표본아래 위순서 을준수하여대체표본가구까지표시함 가구추출방식예시 - 93 -

조사대상자관리방법및내용 협조공문발송 매년 월초 대상가구 표본대상가구전체 발송내용 안내공문 구분 조사대상자 가구주및가구원 읍면동사무소 아파트관리사무소 공문예시 공문특징 한국인터넷진흥원장명의의협조 공문발송 응답자의경우개인정보에대해 매우민감하므로통계법상의 비밀보호조항을넣어개인정보 유출에대한걱정없이조사가 진행될수있도록안내함 안내및문의사항이있을경우 연락가능한전용콜센터번호와 한국인터넷진흥원담당팀번호를 기록함 한국인터넷진흥원장명의의협조 공문발송 조사대상지역선정에대한구체 적인조사개요를적시함 안내및문의사항이있을경우연락 가능한전용콜센터번호와한국 인터넷진흥원담당팀번호를기록함 - 94 -

실제조사가원활이수행될수있도록조사구사전답사실시 조사구사전답사 답사준비 답사진행 년조사구수령후각지역별담당조사구분배 답사시필요한항목준비 답사지역및조사구리스트 지역요도 답사지침서 사진기등 사전답사내용교육 조사구파악 조사구조사가능여부판단 조사시작 월 일 일전사전답사진행 실제현장답사뿐만아니라동사무소및인터넷위성지도등을이용한전화 인터넷답사를병행하여 다양한답사진행을통한효율성제고 답사보고 답사자에의해조사불가판단이내려진지역의경우별도로보고 한국인터넷진흥원에서대체여부를면밀히판단 대체조사구발생시추가답사실시 ( 기업부문 ) 표본내변동발생시수정 보완방법 표본관리 모집단의변동과관계없이표본으로선정된사업체가실제존재하지않는경우 선정된사업 체와동일한산업분류와사업체규모의사업체를예비표본에서대체함 예비표본설정및대체 표본으로선정된사업체가실제로존재하지않는경우를대비하여선정된사업체와산업분 류와사업체규모가동일한예비표본을마련함 이때예비표본은전수층을제외한표본층에대해서 배수의예비표본을추출함 폐업에따른표본관리 표본으로추출된사업체들을방문해서해당사업체가폐업했다면이를조사표에기입하고 예비표본중해당지역같은층의예비표본중에서랜덤하게추출해서표본사업체를선정함 사업체규모변동에따른표본관리 표본으로추출된사업체에서규모변동이일어나는경우에는새로전국사업체조사자료가정리되어사용할수있을때까지표본설계당시의사업체규모로분류해서통계를작성함 이후통계청전국사업체조사가작성된시점에서는현재사업체내의근로자수에따라서사업체규모를구분해서이용함 무응답으로인한오차발생시표본관리 조사대상업체가폐업 휴업 전업등으로접촉할수없게되거나표본으로선정되었다하여 도응답을거부하게되면표본사업체로부터결측이발생함 결측은표본으로추출된해당조사단위가조사참여를거부하거나불가능하게되어발생하는단위무응답 - 95 -

과일부조사항목에대한결측으로인해발생하는항목무응답 으로구분할수있음 무응답으로인한사업체의결측을줄이기위해표본으로선정된사업체를대상으로안내문 을보내거나조사의중요성을홍보하는등의조치를취하여최대한응답률을높이기위한노력을수행함 조사항목의결측발생시표본관리 전화를통해재차표본사업체와접촉하여보완하며 보완이불가능할경우결측치가발생한 해당결측치를대체 하는방안을모색함 예를들어표본사업체가속한동일산업 동일규모의다른사업체응답의대푯값 으로대체할수있을것임 부득이표본사업체의단위무응답으로결측이생기게되면결측표본사업체를동일산업 동 일규모의다른사업체로교체하거나 교체가불가능할경우에는가중치조정을통해결측으로인한효과를최대한줄임 조사표에서발생할수있는기록에의한오차 자료입력에의한오차등의발생시관리 사전조사를통해오류발생가능성이큰항목을추출하고 응답된조사표중일부를추출하여전화를통한검증과정을거쳐응답자의착각 오해등으로인한오차를최대한줄임 응답된조사지는입력하기전에이상치존재여부및응답내용의가독성 응답위치의적정성 등을검토하여기입과정에발생할수있는오차를최대한줄임 조사표입력전용프로그램을사용하여입력시오차를줄임 - 96 -

조사대상자관리방법및내용 협조공문발송 매년 월초 조사대상 표본대상사업체전체 발송내용 안내공문 구분 조사대상자 사업체 공문예시 공문특징 한국인터넷진흥원장명의의협조공문발송 응답자의경우개인정보에대해매우민감하므로통계법상의비밀보 호조항을넣어개인정보유출에대한걱정없이조사가진행될수있 도록안내함 안내및문의사항이있을경우연락가능한전용콜센터번호와한국인 터넷진흥원담당팀번호를기록함 - 97 -

Ⅳ. 자료수집 1. 조사방법 ( 개인부문 ) 조사방법 가구방문면접조사 조사구내가구추출 조사구별총가구수와추출가구수를고려하여계통간격산출후원표본추출가구의번호를계산함 외국인가구제외 조사구별로거처번호정렬후추출가구번호를부여하고 원표본추출가구표시 대체원칙 원표본아래 위순서 을준수하여대체표본가구표시 사전조사구확인 본조사는 년인구센서스결과를토대로조사구및가구를추출함 추출된조사구는재개발및행정구역변경등으로인해조사가불가한상태일수있음 실사이전에추출된조사구에대한사전확인작업을수행하여사전에원활한조사를 위해노력 사전가구확인후최종표본선정 인터넷을통해가구존재여부 지리적위치확인 재건축등가구가존재하지않는경우대체 재개발등일대가공사중이면조사구변경 조사진행 응답자선정 선정된조사대상가구를방문하여조사실시 조사진행시조사원이질문문항을하나하나직접읽어주는타계식으로진행하는 것이원칙이나 본설문에참여한경험이있거나 혼자진행하는데에무리가없는가구원은 조사원동석하에자기기입식으로진행하도록함 목표대상자가거절할경우 조사의취지를정확히설명하고개인정보보호원칙을강 조하여조사에응하도록설득함 가구내일부가구원이부재중인경우재방문하여타계식조사수행 조사과정 가구방문이전 조사지침서 용어카드등을통해조사방법과설문지내용에대해충분히숙지 단정한복장과바른언행으로응답자가거부감이없도록하고 응답자가조사의취지를 - 98 -

잘이해하도록설명하여응답자로부터신뢰와자발적인협조를얻을수있도록노력 조사원증을반드시패용하고조사에임해야함 설문지 용어카드 답례품 조사지침서 조사구요도및가구명부 조사원증 조사 협조공문 필기도구등조사에필요한물품을미리확인 가구방문및가구원대상조사 본조사는국가통계기관인통계청에서승인한공식통계조사이며 응답내용은통계작성 이외에는절대로사용되지않고 법으로비밀이보장된다는것을충분히설명 조사진행시조사원이질문문항을하나하나직접읽어주는타계식으로진행하는 것이원칙이나 본설문에참여한경험이있거나 혼자진행하는데에무리가없는 가구원은조사원동석하에자기기입식으로진행하도록함 조사거부시에는취지와의미를설명하고조사기관및면접원의신분을밝혀조사에 응할수있도록해야함 만약개인신상에대한정보제공을꺼릴경우무리하게응답을받지말고기본적인 인구통계특성을파악하기위함이라는취지정도만이야기한후반응에따라응답 받음 설문지는조사목적에따라전문가의자문을얻어만든것이니설문지에기재된그대로 조사문항을읽어야하며 문항순서를바꾸거나특정한방향으로응답유도행위는 금지함 또한조사원이응답하기어려운질문이나항목의경우 정보보호실태조사 로문의할수있도록함 가구원조사완료후 조사진행후응답자에대해개별적으로 조사완료 응답거절 과같은조사결과및 특이사항에대해기록함 조사가끝나면혹시누락된문항이나부정확한응답은없는지다시한번확인하고 감사의인사와함께 답례품 을반드시전달함 예상질문과응대방법 이조사는왜하는건가요 이조사는정보화관련역기능및그피해가급증함에따라개인인터넷이용자를 대상으로인터넷이용에대한정보보호인식과정보보호역기능대응현황및피해 - 99 -

실태등을조사하여정보보호인식향상및대응방안마련을위한정책수립의기초자료를확보하는데그목적이있습니다 주관기관은어디인가요 주관기관은미래창조과학부이며본조사의전담기관은한국인터넷진흥원입니다 응답한내용이유출되지않나요 본조사의모든응답은익명으로처리되며 조사된내용은엄격히비밀이보장되기때문에남에게누설되지않으니안심하고응답하시기바랍니다 통계법제 조 이조사를꼭해야하나요 반드시응하셔야하는강제사항은아니나 많은예산을들여조사하는만큼 결과가 정확하지않으면 활용할수없게되거나현실을반영하지못하는정책을수립하게될수있습니다 여러가지엄격한조건과절차를거쳐우리나라인터넷이용자를대표하는표본으로 선정되었기때문에 귀하께서협조해주신다면신뢰성과타당성이높은조사결과 확보에큰도움이됩니다 또한선생님께서해주신응답은개인정보보안정책수립을위해긴요하게사용될예정이오니 조사에응해주시길부탁드리겠습니다 전에도이조사를했는데또해야하나요 다시방문하게되어대단히송구합니다 그러나이조사는매년전국을대상으로 시행하는조사입니다 귀하의가구가이번조사를대표할수있는중요한가구이기 때문에올해조사에도방문하게되었습니다 바쁘시겠지만다시한번조사참여부탁드립니다 - 100 -

두가지이상의조사방법을사용한혼합조사의경우조사방법별응답비율 응 답자특성 추정치에미치는영향등을분석한결과 본조사는조사구를추출하고추출된각조사구에서가구를추출하여조사원이직접 해당가구에방문하여조사를진행하는 가구방문면접조사 단일방법으로조사가이루 어지므로해당사항없음 조사의효율성 정확성등의제고를위하여조사방법을검토한결과 조사의정확성제고를위해주요지수문항에대한 입력을별도진행하였음 그러나 조사원에의한응답값직접입력으로입력오류가발생하였고 광역시를벗어난 지역의경우인터넷시스템오류등으로인해데이터수집에어려움이발생하였음 이는조사원의업무부담을야기할수있는원인으로판단되어 적합하지않다는결과를 얻음 ( 기업부문 ) 조사방법 사업체방문면접조사 조사진행 응답자선정 선정된조사대상사업체를방문하여조사실시 조사진행시조사원이질문문항을하나하나직접읽어주는타계식으로진행하는 것이원칙이나 본설문에참여한경험이있거나 혼자진행하는데에무리가없는응답자는 조사원동석하에자기기입식으로진행하도록함 목표대상자가거절할경우 조사의취지를정확히설명하고개인정보보호원칙을강 조하여조사에응하도록설득함 조사과정 사업체방문이전 조사지침서 용어카드등을통해조사방법과설문지내용에대해충분히숙지 단정한복장과바른언행으로응답자가거부감이없도록하고 응답자가조사의취지를잘이해하도록설명하여응답자로부터신뢰와자발적인협조를얻을수있도록노력 조사원증을반드시패용하고조사에임해야함 설문지 용어카드 답례품 조사지침서 사업체명부 조사원증 조사협조공문 필기도구등조사에필요한물품을미리확인 - 101 -

사업체방문및사업체대상조사 본조사는국가통계기관인통계청에서승인한공식통계조사이며 응답내용은통계작성 이외에는절대로사용되지않고 법으로비밀이보장된다는것을충분히설명 조사진행시조사원이질문문항을하나하나직접읽어주는타계식으로진행하는 것이원칙이나 본설문에참여한경험이있거나 혼자진행하는데에무리가없는 응답자는조사원동석하에자기기입식으로진행하도록함 조사거부시에는취지와의미를설명하고조사기관및면접원의신분을밝혀조사에 응할수있도록해야함 만약개인신상에대한정보제공을꺼릴경우무리하게응답을받지말고기본적인 인구통계특성을파악하기위함이라는취지정도만이야기한후반응에따라응답 받음 설문지는조사목적에따라전문가의자문을얻어만든것이니설문지에기재된그대로 조사문항을읽어야하며 문항순서를바꾸거나특정한방향으로응답유도행위는 금지함 또한조사원이응답하기어려운질문이나항목의경우 정보보호실태조사 로문의할수있도록함 사업체조사완료후 조사진행후응답자에대해개별적으로 조사완료 응답거절 과같은조사결과및 특이사항에대해기록함 조사가끝나면혹시누락된문항이나부정확한응답은없는지다시한번확인하고 감사의인사와함께 답례품 을반드시전달함 예상질문과응대방법 이조사는왜하는건가요 이조사는우리나라민간기업들의정보보호활동전반에대한현황을파악하여 현재기업들의정보보호실태를파악하고관련된국가정책수립및연구에필요한 기초데이터를확보하고자수행됩니다 년도에국가승인통계로지정되어매년마다조사되어온중요하고필수적인조사입니다 주관기관은어디인가요 주관기관은미래창조과학부이며본조사의전담기관은한국인터넷진흥원입니다 - 102 -

응답한내용이유출되지않나요 본조사의모든응답은익명으로처리되며 조사된내용은엄격히비밀이보장되기때문에남에게누설되지않으니안심하고응답하시기바랍니다 통계법제 조 이조사를꼭해야하나요 많은예산을들여조사하는결과가정확하지않으면 활용할수없게되거나현실을 반영하지못하는정책을수립하게될수있습니다 여러가지엄격한조건과절차를 거쳐조사대상사업체로귀사가선정되었기때문에 귀업체에서협조해주신다면신뢰성과타당성이높은조사결과확보에큰도움이됩니다 전에도이조사를했는데또해야하나요 수차례비슷한내용을조사하게되어대단히송구합니다 그러나전국사업체대상으로 매년진행되는통계청승인조사입니다 다소기업에서민감하게생각할수있는 질문이진행될지라도이조사는국가가업체를관리감독하는것이아니라기업 내정보보호상황에대한파악및향후개선안을도출하고자이용됩니다 바쁘실줄알지만 귀사의현황에대해다시한번조사부탁드리겠습니다 두가지이상의조사방법을사용한혼합조사의경우조사방법별응답비율 응답자특성 추정치에미치는영향등을분석한결과 본용역은면접조사방식을우선으로하며 사전에응답자가면접조사를거절할경우 메일 팩스조사 온라인방법으로대체함 면접조사응답비율 년 개사업체 메일 팩스조사응답비율 년 개사업체 면접응답자특성 사전컨택시면접원사업체방문을허가하여 조사진행 메일 팩스조사응답자특성 사전컨택시조사는진행가능하지만 면접원사업체방문 에는거절하여 면접조사가아닌메일 팩스조사로자기기입식조사진행 조사표회수후 검증을통하여주요항목에대한무응답이없기때문에 추정치미치는 영향없음 - 103 -

( 개인부문 ) 조사의효율성 정확성등의제고를위하여조사방법을검토한결과 조사의정확성제고를위해주요지수문항에대한모바일실사관리시스템도입 주단위주요지수문항에대한응답값을면접원이모바일실사관리시스템상에별도 입력하는방식 결과값의시계열비교를통해조사원가이드등의문제로응답치의오류여부를확인함 1. 도입배경 면접원이배정된조사구에정확히방문했는지의여부를확인 주요지수문항에대한성별 연령별 지역별응답값차이를사전에비교분석하여 이후 조사진행과정에서발생할수있는오류를사전에차단함 2. 검토내용 면접원관리차원에서모바일실사관리시스템활용은효과적으로판단됨 지속적인활용을위해면접원의스마트폰활용및기기조작방법에대한별도교육이필요한것으로판단됨 주요지수문항에대한시계열관리 주요지수문항에대한사전입력은면접원의업무부담으로작용함 면접원이입력한응답값과회수설문지에디팅후전문입력원이입력한응답값에차이가발생함 따라서실사중간보고이후시점에서는전문입력원의입력데이터를활용하는방식으로 변경하여진행함 - 104 -

시기 구분 모바일실사관리시스템을활용한주요지수결과보고예시 정보보호중요도 ( 문1) 개인정보보호중요도 ( 문1) 과거년도 금년 과거년도 금년 2011 년 2012 년 2013 년 2014 년 가집계 (~27 일 ) (2,234) 에디팅 / 검증완료분 (31 일 ) (1,339) 2011 년 2012 년 2013 년 2014 년 사례수 결과 97.3% 98.7% 96.6% 93.8% 91.9% 93.1% 98.5% 99.2% 97.9% 93.6% 94.9% 95.9% (2015 년결과와차이 ) -4.2% -5.6% -3.5% -0.7% 1.2% - -2.6% -3.3% -2.0% 2.3% 1.0% - 전체 (1,339) 97.3 98.7 96.6 93.8 91.9 93.1 98.5 99.2 97.9 93.6 94.9 95.9 서울 (113) 98.1 99.4 92.9 91.7 94.7 93.8 99.5 99.6 96.0 90.2 97.3 98.2 부산 (144) 97.3 99.4 97.0 95.8 82.4 88.9 96.8 99.4 97.6 96.5 84.7 94.4 대구 (175) 97.5 99.2 99.2 96.3 100.0 99.4 100.0 100.0 99.2 98.2 100.0 99.4 인천 - 95.5 98.1 99.3 90.9 100.0-95.2 99.4 99.3 93.3 100.0 - 광주 (80) 94.4 97.4 97.4 96.8 80.0 95.0 98.8 97.4 97.4 99.3 84.7 95.0 대전 (25) 96.8 97.4 100.0 98.4 89.1 96.0 97.8 98.6 100.0 98.4 96.0 100.0 울산 (52) 100.0 100.0 100.0 94.6 100.0 100.0 100.0 100.0 100.0 98.1 100.0 100.0 세종 - - - - - 100.0 - - - - - 100.0 - 경기 (77) 95.9 98.6 97.2 91.7 98.0 100.0 97.2 99.2 98.4 91.0 98.3 100.0 강원 (38) 98.9 98.5 100.0 96.5 94.5 100.0 100.0 98.5 100.0 95.7 94.5 100.0 충북 (63) 100.0 98.6 100.0 91.5 91.4 76.2 100.0 98.6 100.0 90.1 95.7 87.3 충남 (22) 100.0 99.0 100.0 91.9 90.6 86.4 100.0 99.0 100.0 90.4 97.9 100.0 전북 (77) 98.0 97.6 92.8 98.5 90.0 97.4 99.5 98.8 92.8 99.2 87.1 94.8 전남 (145) 97.3 100.0 97.4 100.0 78.0 84.8 99.0 100.0 98.7 100.0 88.1 90.3 경북 (129) 97.7 97.2 100.0 95.5 82.9 83.7 100.0 99.1 100.0 90.8 91.4 90.7 경남 (169) 98.3 98.7 93.4 98.3 100.0 100.0 99.5 98.7 96.7 100.0 98.9 99.4 제주 (30) 97.9 95.5 92.3 94.8 84.2 96.7 97.9 95.5 92.3 96.1 84.2 96.7 남자 (679) 97.0 98.5 96.5 93.2 91.6 92.5 98.1 99.0 97.4 93.5 94.5 95.7 여자 (660) 97.7 98.9 96.8 94.5 92.3 93.6 98.9 99.4 98.5 93.7 95.2 96.1 12-19 세 (232) 94.3 96.9 93.8 87.8 86.6 90.9 98.2 98.2 97.0 88.9 90.5 92.2 20대 (255) 97.4 99.2 98.3 96.1 94.0 93.7 98.7 99.4 98.7 93.6 96.0 96.9 30대 (292) 98.8 99.1 98.4 97.0 93.6 95.2 99.4 99.5 99.0 96.9 95.6 97.6 40대 (302) 98.6 99.3 95.8 95.8 94.4 94.7 98.2 99.5 97.3 96.4 97.4 98.3 50대 (258) 96.1 98.3 95.7 89.6 89.7 89.9 97.4 99.0 96.5 89.6 93.8 93.4 가집계 (~27 일 ) (2,234) 에디팅 / 검증완료분 (31 일 ) (1,339) 3. 검토결과 면접원관리차원에서조사수행기관의활용을권장할필요성이있음 주요지수문항에대한사전입력은면접원의업무부담을과중하는것으로판단되어활용을지양함 - 105 -

( 기업부문 ) 조사의효율성 정확성등의제고를위하여조사방법을검토한결과 결과값의시계열비교를통해응답치의오류여부를확인함 전년도동일응답사업체의문항별응답결과를확인함 1. 도입배경 업종별 규모별 지역별로면접원의이해도에따라문항설명에차이가발생하여 응답의차이가 발생할수있음 전년도응답했던사업체의경우담당자변경시응답결과의차이발생할가능성이있음 2. 검토내용 실사과정중주단위로주요문항에대한응답결과와전년도응답결과를업종 규모 지역단위로비교하여이상여부를확인함 전년도동일사업체의경우문항별응답결과를비교해변동이생긴부분에대해서는 리체크실시 3. 검토결과 실사과정중입력치는추정치가아니므로정확한비교는어려우므로 대략적인확인정도만가능함 전년도응답사업체중전수층사업체에대해주요문항비교차이를통해응답실수등확인이가능하므로지속적으로활용할필요가있음 - 106 -

2. 조사원 2-1 조사원채용및처우 ( 개인부문 ) 조사원채용방법및과정 자격요건 지위 급여수준및지급방법 부가혜택 조사원채용방법및과정, 조사원 Data Base 구축과정 - 조사기관자체조사원 Data Base를통해가구방문면접조사및정보보호관련유사조사경험이있는조사원우선채용 - 본조사에참여하는조사원은채용계약서를작성하고, 조사원 ID를부여하여등록 조사원선발, 교육평가방법 조사원선발 에등록된조사원중가구방문면접조사및정보보호관련유사조사 경험이있는조사원선발 조사원계약 선발된조사원은조사기간동안계약체결 조사원교육및조사실시 본조사에참여하는조사원은집체교육에반드시참석하여 교육을이수해야함 조사기간동안추가조사원이선발 되는경우집체교육동영상교육자료시청및 교육을이수 조사원평가 조사과정및회수된설문내용을모니터하고사후검증실시 조사원자격상실 조사시작 주일동안회수율및응답설문지에대한점검후 지속적인참여가어려울것으로판단되는경우 외부민원이 회 이상발생한경우자체심사를통해조사원대체및조사원 평가점수등급관리 조사원관리시스템 조사원등급분류 : 조사원별로조사에러율, 조사참여율 ( 회수율 ), 조사난이도기준 으로 A~D 등급부여하고관리 등급구분기준 에러율관련 참여한조사별로에디팅및검증결과를바탕으로 미만 이상 까지분류 기타정보관리 : 참여조사건명, 조사방법별참여여부 조사원자격요건및지위 본조사투입조사원의자격요건 가구방문면접조사및정보보호관련유사조사경험이있는조사원 분야조사유경험자 - 107 -

조사원 평가점수등급 등급이상 조사구별조사원투입기준 아파트지역 아파트출입시신뢰감을줄수있는용모단정한조사원 아파트관리 사무소에원활한협조를구할수있는경험이있는조사원 단독주택지역 가구위치를잘찾을수있는해당지역거주자 지리상떨어져있는 가구별방문이많으므로상대적으로해당지역정보가많은조사원 원거리지역 운전경력보유및차량소유자 농 어촌등시골지역이많으므로해당 지역조사유경험자 조사원 면접원 의지위 계약직에해당 조사가있을때마다조사건별로계약하고완료한부수 성과 에따라수당을지급하는 방식임 조사원급여수준및지급방법 조사관리자급여및지급방법 조사관리자 는조사회사정규직원으로회사내규에따라연봉계약을체결하고 월급을지급함 근무기간및역할에따라조사관리자별로차등지급함 회사내규상개인연봉은공개하지않음 조사원급여및지급방법 표본완료건수에따라 사전에등록된계좌에입금하는방식임 급여는조사난이도에따라 개표본에대해 원 원까지차등지급함 내용검토및입력요원 업무보조원은정규직원으로회사내규에따라연봉계약을 체결하고월급을지급함 중도포기자및대체조사원수당지급방법 조사원선정시에본조사는본인이맡은표본수만큼은완료하는조건으로채용함 단 개인사정으로중도포기할수밖에없는경우에는조사가완료된부수만큼수당 을지급 대체조사원은조사원교육후투입하고완료표본수만큼수당을지급함 조사원부가혜택 인센티브지급 검증결과 조사원성과가우수하고정해진기간안에조사를완료한경우미완료 조사분에대한추가배정으로수당지급 조사원 등급조정및유사조사시에우선적으로채용하는기회를부여 - 108 -

우수조사원 면접원 채용을위해적용한방법이나조치 본조사의우수조사원채용은조사원 Data Base의조사명, 참여한조사방법, 조사원별등급및이력을통해채용 가구방문면접조사및정보보호관련유사조사경험이있는조사원 ICT 분야조사유경험자 ( 기업부문 ) 조사원채용방법및과정 자격요건 지위 급여수준및지급방법 부가혜택 조사원채용방법및과정, 조사원 Data Base 구축과정 - 조사기관자체조사원 Data Base를통해사업체방문면접조사및정보보호관련유사조사경험이있는조사원우선채용 - 본조사에참여하는조사원은채용계약서를작성하고, 조사원 ID를부여하여등록 조사원선발, 교육평가방법 조사원선발 에등록된조사원중사업체방문면접조사및정보보호관련유사 조사경험이있는조사원선발 조사원계약 선발된조사원은조사기간동안계약체결 조사원교육및조사실시 본조사에참여하는조사원은집체교육에반드시참석하여 교육을이수해야함 조사기간동안추가조사원이선발 되는경우집체교육동영상교육자료시청및 교육을이수 조사원평가 조사과정및회수된설문내용을모니터하고사후검증실시 조사원자격상실 조사시작 주일동안회수율및응답설문지에대한점검후 지속적인참여가어려울것으로판단되는경우 외부민원이 회 이상발생한경우자체심사를통해조사원대체및조사원 평가점수등급관리 조사원관리시스템 조사원등급분류 : 조사원별로조사에러율, 조사참여율 ( 회수율 ), 조사난이도기준 으로 A~D 등급부여하고관리 등급구분기준 에러율관련 참여한조사별로에디팅및검증결과를바탕으로 미만 이상 까지분류 기타정보관리 : 참여조사건명, 조사방법별참여여부 - 109 -

조사원자격요건및지위 본조사투입조사원의자격요건 사업체방문면접조사및정보보호관련유사조사경험이있는조사원 분야조사유경험자 조사원 평가점수등급 등급이상 조사원 면접원 의지위 계약직에해당 조사가있을때마다조사건별로계약하고완료한부수 성과 에따라수당을지급하는 방식임 조사원급여수준및지급방법 조사관리자급여및지급방법 조사관리자 는조사회사정규직원으로회사내규에따라연봉계약을체결하고 월급을지급함 근무기간및역할에따라조사관리자별로차등지급함 회사내규상개인연봉은공개하지않음 조사원급여및지급방법 표본완료건수에따라 사전에등록된계좌에입금하는방식임 급여는조사난이도에따라 개표본에대해 원 원까지차등지급함 내용검토및입력요원 업무보조원은정규직원으로회사내규에따라연봉계약을 체결하고월급을지급함 중도포기자및대체조사원수당지급방법 조사원선정시에본조사는본인이맡은표본수만큼은완료하는조건으로채용함 단 개인사정으로중도포기할수밖에없는경우에는조사가완료된부수만큼수당 을지급 대체조사원은조사원교육후투입하고완료표본수만큼수당을지급함 조사원부가혜택 인센티브지급 검증결과 조사원성과가우수하고정해진기간안에조사를완료한경우미완료 조사분에대한추가배정으로수당지급 조사원 등급조정및유사조사시에우선적으로채용하는기회를부여 - 110 -

우수조사원 면접원 채용을위해적용한방법이나조치 본조사의우수조사원채용은조사원 Data Base의조사명, 참여한조사방법, 조사원별등급및이력을통해채용 사업체방문면접조사및정보보호관련유사조사경험이있는조사원 ICT 분야조사유경험자 - 111 -

2-2 조사원교육훈련 ( 개인부문 ) 조사원교육훈련 년 7 개지역에서 SV 및조사원교육실시 지역포괄지역시간장소 서울서울, 경기, 인천 7 월 28 일 ( 화 ) 오전 10 시 30 분 대전대전, 충청 7 월 30 일 ( 목 ) 오전 10 시 30 분 대구대구, 경북 7 월 31 일 ( 금 ) 오전 10 시 30 분 서울특별시감남구삼성동 142-39 태양빌딩 7 층대전광역시중구오류로 23 서대전역매화실 1층대구남구봉덕 1 동 588-43 번지내외빌딩 5 층 광주광주, 전라 7 월 30 일 ( 목 ) 오후 4 시광주시북구경양로 170 한경빌딩 401 부산부산, 울산, 경남 7 월 31 일 ( 금 ) 오후 4 시 강원강원 8 월 3 일 ( 월 ) 오후 2 시 부산광역시동구중앙대로 206 부산역회의실 103 호자갈치 강원도춘천시온의동춘주로 92 길 8 2 층강원실사사무실 제주제주 8 월 4 일 ( 화 ) 오후 2 시제주시노연로 37-1 카페오엔회의실 교육내용 - 본조사수행목적및주관기관에대한설명 조사수행목적에대한설명및주관기관에대한정보제공을통해면접원의조사수행에대한중요성과자부심을가질수있도록교육 - 조사문항관련용어설명 ( 보기카드형태로제공 ) 조사문항에활용된전문용어에대한정확한정의, 예시설명을통해이해도를높임 - 본조사설문문항설명 지침서및설문지를활용하여조사진행시주의해야할점에대한설명 면접원의역할및조사단계별주의사항교육 조사수행방법에대한단계별주의사항안내 주요확인문항및면접원필수확인문항에대한추가설명제공 설문교육 : 설문지침서를활용 - 조사지침서에는각문항을이해하는데필요한개념정의와문항별유의사항, 응답방법에대한정보가포함 - 설문교육은본조사 PM 및과장급연구담당자가실시 Role-playing 교육 - 조사구요도확인및가구컨택, 조사대상자선정, 조사실시에대한과정을지역담 당 SV 에시범을통해 Role-Playing 실시 - 112 -

조사원평가표 ( 퀴즈 ) 작성 - 면접원교육완료후퀴즈형식으로교육내용평가 교육자료활용 - 조사지침서및용어카드 ( 주요용어설명 ) 를이용하여교육 조사주관기관및전담기관, 조사목적, 개요등조사전반에대한소개 - 컨택방법, 면접시주의사항등실사진행방법에대한교육 - 설문문항각항목별주의사항 교육시간의적절성검토여부 본조사의중요도및난이도를고려하여 2~2.5 시간교육진행 본조사를위한조사원교육시간은조사에대한충분한설명과지침전달에총 2 시간 30 분이적정한것으로검토하여진행 구분교육내용주요내용담당소요시간 1 조사소개 - Introduction( 주관기관소개 ) - 사업배경및목적 포커스컴퍼니 /KISA 15 분 2 진행단계별 지침사항 - 응답자컨택및협조요청 - 방문시준비물및면접진행지침 포커스컴퍼니 15 분 - 설문지구성 3 설문검토 - 설문지교육 : 질문지내용 Orientation - 설문작성시주의사항 - 사전조사결과에따른사례교육 포커스컴퍼니 60 분 4 설문및진행상황 QnA - 교육에대한현장 Quiz( 경품 ) - 조사진행관련질의응답 포커스컴퍼니 /KISA 20 분 5 면접원보고체계및면접원별할당배정 실사보고연락망 - 면접원별표본할당및일정 포커스컴퍼니 20 분 6 교육종료 - 조사진행에대한당부인사 마무리 포커스컴퍼니 /KISA 10 분 - 113 -

조사기간중교체된직원에대한교육실시여부 조사원교체시에대비하기위해예비조사원을추가로확보하여, 예비조사원을포함하 여교육을실시함 교육대상은조사원및예비조사원을포함하여 111 명임 여러명의교관을뽑아교관을교육시킨후교관이조사원을교육시키는 단 계로교육이이루어지는경우교관용표준교안유무기술및표준교안첨부 본조사의조사원교육은연구 PM 및연구담당자 ( 과장급 ) 에의해서만진행하였음 조사원에대한업무지식숙지정도에대한평가및평가조치 재교육실시 등 기술 면접원교육완료후퀴즈형식으로교육내용평가 - 퀴즈정답자에게상품권등인센티브제공 Q1 본조사의주관기관은어디입니까? Q2 본조사의전담기관은어디입니까? Q3 본조사의응답대상자는어떻게됩니까? Q4 본조사의응답기준시점은어떻게됩니까? Q5 조사원이조사수행시반드시지참해야할준비물은무엇입니까? - 114 -

( 기업부문 ) 조사원교육훈련 년 7 개지역에서 SV 및조사원교육실시 서울 대전 광주 대구 부산 강원 제주 서울, 경기, 인천 대전, 충청 광주, 전라 대구, 경북 부산, 울산, 경남 강원 제주 7월 21일 ( 화 ) 오후 2시 7월 23일 ( 목 ) 오전 10시 30분 7월 23일 ( 목 ) 오후 4시 7월 24일 ( 금 ) 오전 10시 30분 7월 24일 ( 금 ) 오후 4시 7월 27일 ( 월 ) 오후 2시 7월 28일 ( 화 ) 오후 2시 선릉역 10 번출구 CNN Biz 7 층 서대전역매화실 1 층 광주역 1 층입석대실 동대구역회의실 101 호 부산역태종대실 202 호 더코너 ( 한국교직원공제회강원지부옆 ) 제주시노연로 37-1 카페오엔회의실 교육내용 - 본조사수행목적및주관기관에대한설명 조사수행목적에대한설명및주관기관에대한정보제공을통해면접원의조사수행에대한중요성과자부심을가질수있도록교육 - 조사문항관련용어설명 ( 보기카드형태로제공 ) 조사문항에활용된전문용어에대한정확한정의, 예시설명을통해이해도를높임 - 본조사설문문항설명 지침서및설문지를활용하여조사진행시주의해야할점에대한설명 면접원의역할및조사단계별주의사항교육 조사수행방법에대한단계별주의사항안내 주요확인문항및면접원필수확인문항에대한추가설명제공 설문교육 : 설문지침서를활용 - 조사지침서에는각문항을이해하는데필요한개념정의와문항별유의사항, 응답방법에대한정보가포함 - 설문교육은본조사 PM 및과장급연구담당자가실시 Role-playing 교육 - 사업체리스트확인및조사실시에대한과정을지역담당 SV 에시범을통해 Role-Playing 실시 조사원평가표 ( 퀴즈 ) 작성 - 115 -

- 면접원교육완료후퀴즈형식으로교육내용평가 교육자료활용 - 조사지침서및용어카드 ( 주요용어설명 ) 를이용하여교육 조사주관기관및전담기관, 조사목적, 개요등조사전반에대한소개 - 컨택방법, 면접시주의사항등실사진행방법에대한교육 - 설문문항각항목별주의사항 교육시간의적절성검토여부 본조사의중요도및난이도를고려하여 2~2.5 시간교육진행 본조사를위한조사원교육시간은조사에대한충분한설명과지침전달에총 2 시간 20 분이적정한것으로검토하여진행 구분교육내용주요내용담당소요시간 1 조사소개 - Introduction( 주관기관소개 ) - 사업배경및목적 포커스컴퍼니 /KISA 15 분 2 진행단계별 지침사항 - 응답자컨택및협조요청 - 방문시준비물및면접진행지침 포커스컴퍼니 15 분 - 설문지구성 3 설문검토 - 설문지교육 : 질문지내용 Orientation - 설문작성시주의사항 - 사전조사결과에따른사례교육 포커스컴퍼니 60 분 4 설문및 진행상황 QnA - 조사진행관련질의응답 포커스컴퍼니 /KISA 20 분 5 교육종료 - 조사진행에대한당부인사 마무리 포커스컴퍼니 /KISA 10 분 6 면접원보고체계 및면접원별 할당배정 실사보고연락망 - 면접원별표본할당및일정 포커스컴퍼니 20 분 조사기간중교체된직원에대한교육실시여부 조사원교체시에대비하기위해예비조사원을추가로확보하여, 예비조사원을포함하 여교육을실시함 교육대상은조사원및예비조사원을포함하여 112 명임 - 116 -

여러명의교관을뽑아교관을교육시킨후교관이조사원을교육시키는 단 계로교육이이루어지는경우교관용표준교안유무기술및표준교안첨부 본조사의조사원교육은연구 PM 및연구담당자 ( 과장급 ) 에의해서만진행하였음 조사원에대한업무지식숙지정도에대한평가및평가조치 재교육실시 등 기술 면접원교육완료후퀴즈형식으로교육내용평가 - 퀴즈정답자에게상품권등인센티브제공 Q1 본조사의주관기관은어디입니까? Q2 본조사의전담기관은어디입니까? Q3 본조사의응답대상자는어떻게됩니까? Q4 본조사의응답기준시점은어떻게됩니까? Q5 조사원이조사수행시반드시지참해야할준비물은무엇입니까? 2-3 조사원업무량 ( 개인부문 ) 조사원투입 본조사에적합한표준화된조사원을선발하기위해다음과같은고려사항을기준으로 투입조사원규모를산출함 - 표본수 : 4,000 명 - 조사기간 : 1 개월 - 산출조사원수 = 4,000 가구 30 일 1.38 부 ( 조사원 1 인하루평균진행가구 ) 산출조사원수의약 13% 인 14 명을예비조사원으로선발 - 총 111 명조사원투입 지역포괄지역투입예비총투입조사원수 서울서울, 경기, 인천 43 8 51 대전대전, 충청 10 1 11 대구대구, 경북 11 1 12 광주광주, 전라 13 1 14 부산부산, 울산, 경남 12 1 13 강원강원 5 1 6 제주제주 3 1 4 계 97 14 111-117 -

조사별업무량은조사지역을근거리및원거리로구분하여 일표준업무량을산정 - 근거리 급지 이동거리 미만으로시도및광역시내조사구를기준으로조사 원 일 부조사완료를계획으로산정함 - 원거리 급지 이동거리 이상으로읍 면 리소재조사구를기준으로조사원 일 부조사완료를계획으로산정함 거리기준 1 일업무량 근거리 ( 시도, 광역시내 ) 40km 미만 2 부 원거리 ( 읍 / 면 / 리소재 ) 40km 이상 1 부 - 118 -

( 기업부문 ) 조사원투입 본조사에적합한표준화된조사원을선발하기위해다음과같은고려사항을기준으로 투입조사원규모를산출함 - 표본수 : 8,000 개사업체 - 조사기간 : 2 개월 - 산출조사원수 = 8,000 개 40 일 2 부 ( 조사원 1 인하루평균진행 ) 산출조사원수의약 12% 인 13 명을예비조사원으로선발 - 총 112 명조사원투입 지역포괄지역투입예비총투입조사원수 서울서울, 경기, 인천 47 6 51 대전대전, 충청 11 1 11 대구대구, 경북 10 1 12 광주광주, 전라 11 1 14 부산부산, 울산, 경남 13 2 14 강원강원 4 1 6 제주제주 3 1 4 계 99 13 112 조사별업무량은조사지역을근거리및원거리로구분하여 일표준업무량을산정 - 근거리 급지 이동거리 미만으로시도및광역시내소재사업체를기준으로 조사원 일 부조사완료를계획으로산정함 - 원거리 급지 이동거리 이상으로읍 면 리소재사업체를기준으로조사원 일 부조사완료를계획으로산정함 거리기준 1 일업무량 근거리 ( 시도, 광역시내 ) 40km 미만 2 부 원거리 ( 읍 / 면 / 리소재 ) 40km 이상 1 부 - 119 -

3. 조사실시 3-1 조사업무흐름도 ( 개인부문 ) 조사준비과정 월 월 계약및조사협의 설문항목구성 월 월 조사항목선정및조사표설계 사전조사실시 전문가자문회의를통한의견수렴및설문최종안마련 조사지침서및용어카드작성 조사협조공문수령 교육자료 답례품 설문지등조사물품준비완료 조사구확인 조사원교육실시 월 주 각지역별조사원교육실시 전국 개지역별교육실시 조사원교육실시후미비점보완및조사준비완료 실사진행 월 주 월 주 전국 가구및만 세 세인터넷이용자 명조사 실사진행간특이사항파악및점검 방학기간 휴가기간 혹서기등어려운하절기조사환경에서원활히조사가이루어질 수있도록실사관리 조사원불만사항처리 실사가진행되는동안현장점검실시 월 주 주 - 120 -

지역 참관일 조사구 조사지역 서울 8월 11일 11110761781 서울노원구상계 3, 4동 대구 8월 12일 22020530201 대구동구신암 3동 부산 8월 13일 2108056041A 부산북구덕천 1동신도아파트 대전 8월 17일 2502067013A 대전중구문화동우성아파트 전남 8월 18일 3604055031A 전라남도나주시성북동 자료처리 월 월 실사시작 주후부터주요지수문항점검을위한에디팅 코딩 검증등자료처리실시 자료처리완료된설문지는펀칭을하고전산담당자가데이터클리닝실시 데이터검토및전문가의견수렴 통계표산출후문항별로직및수치확인통해수정작업실시 보완조사를통해최종통계표산출및데이터확정 결과분석및보고서작성 월 국 영문요약보고서작성 국문결과보고서작성 ( 기업부문 ) 조사준비과정 월 월 계약및조사협의 설문항목구성 월 월 조사항목선정및조사표설계 사전조사실시 전문가자문회의를통한의견수렴및설문최종안마련 조사지침서및용어카드작성 조사협조공문수령 교육자료 답례품 설문지등조사물품준비완료 조사구확인 - 121 -

조사원교육실시 월 주 각지역별조사원교육실시 전국 개지역별교육실시 조사원교육실시후미비점보완및조사준비완료 실사진행 월 주 월 주 전국 개사업체조사 실사진행간특이사항파악및점검 휴가기간 혹서기등어려운하절기조사환경에서원활히조사가이루어질수있도록 실사관리 조사원불만사항처리 실사가진행되는동안현장점검실시 월 주 지역참관일조사지역 서울, 경기 8 월 31 일 성남시중원구둔촌대로 388 번길 31, 영등포구의사당대로 13 서관 8 층 대구 9 월 1 일대구광역시중구남산동 913-9 번지 부산 9 월 2 일부산시서구동대신동 3 가본관지하 1 층전산정보과 대전 9 월 3 일대전대덕구덕암동 18-6 전남 9 월 4 일전라남도나주시이창동 191 자료처리 월 월 실사시작 주후부터주요지수문항점검을위한에디팅 코딩 검증등자료처리실시 자료처리완료된설문지는펀칭을하고전산담당자가데이터클리닝실시 데이터검토및전문가의견수렴 통계표산출후문항별로직및수치확인통해수정작업실시 보완조사를통해최종통계표산출및데이터확정 결과분석및보고서작성 월 국 영문요약보고서작성 국문결과보고서작성 - 122 -

3-2 조사준비및준비조사 ( 개인부문 ) 조사홍보 한국인터넷진흥원조사협조요청공문활용 조사협조요청공문 한국인터넷진흥원홈페이지 에본조사를알리는홍보팝업및안내글게시 조사대상자에게본조사의공신력및활용성설명을위한보도자료내용정리홍보물제작 보도자료 응답자사전통지실시여부 조사대상가구방문시조사협조요청공문제시및조사홍보 - 123 -

조사구확인 사전조사구확인 본조사는 년인구센서스결과를토대로조사구를추출함 추출된조사구는재개발및행정구역변경등으로인해조사가불가한상태일수있음 실사이전에추출된조사구에대한사전확인작업을수행하여원활한조사를위해 노력 조사구사전확인 PROCESS 조사구사전답사 년조사구수령후각지역별담당조사구분배 답사시필요한항목준비 답사준비 답사지역및조사구리스트 지역요도 답사지침서 사진기등 사전답사내용교육 조사구파악 조사구조사가능여부판단 조사시작 월 일 일전사전답사진행 답사진행 실제현장답사뿐만아니라동사무소및인터넷위성지도등을이용한전화 인터넷답사를병행하여 다양한답사진행을통한효율성제고 답사자에의해조사불가판단이내려진지역의경우별도로보고 답사보고 한국인터넷진흥원에서대체여부를면밀히판단 대체조사구발생시추가답사실시 조사명부보완여부 불가피한사항에의해대체가필요할경우조사구명부보완 조사대상조사구의가구중 대가구원비거주지역으로대체조사구활용 시도 시군구 읍면동 특이사항 충남 태안군 근홍면 면부지역으로응답대상 대미거주로조사구대체 대체조사구번호 - 124 -

( 기업부문 ) 조사홍보 한국인터넷진흥원조사협조요청공문활용 조사협조요청공문 한국인터넷진흥원홈페이지 에본조사를알리는홍보팝업및안내글게시 조사대상자에게본조사의공신력및활용성설명을위한보도자료내용정리홍보물제작 - 125 -

보도자료 응답자사전통지실시여부 조사표발송전사전컨택 사전전화로조사취지설명 원활한조사진행을위해협조공문발송및관련기관홈페이지소개를통해조사의목적설명하 여자발적조사참여유도함 조사명부확인 사전사업체명부점검 전국사업체조사명부중전화번호및주소등을점검하여 이상여부확인 조사명부보완여부 불가피한사항에의해대체가필요할경우사업체예비표본활용 조사대상사업체휴폐업및강력한조사거절시예비표본활용 - 126 -

3-3 조사항목별조사방법 ( 개인부문 ) 조사표작성시일반적유의사항 설문응답기준은 년 월 일 년 월 일임 작성된설문지는현장에서응답대상자와작성내용을확인하여착오기입 조사문항 및항목누락 관련조사문항간로직오류등이없는지를확인해야함 설문지는반드시흑색또는청색볼펜을사용하여정자로기입함 기재된내용을정정할경우에는수정전의내용을알아볼수있도록붉은색펜으로복 선 을그린후수정하고수정액사용을금지함 조사항목의수치는아라비아숫자 등 로기입함 조사지침서에공통적인조사표작성요령을기재하여교육및조사과정에활용함 [ 요령 1] 희망하는선택지 에체크해주십시오. SQ1) 귀하께서는최근 1 개월이내인터넷을이용한적이있습니까? V 1) 예 2) 아니오 [ 요령2] 원하시는선택지가없거나추가적인의견이있을경우기타 ( 적어주세요 : ) 에기록하시고 에체크해주십시오. 5. 귀하께서는정보보호관련내용을알아보거나배우는데어떠한어려움이있다고생각하십니까? 해당사항을모두선택해주십시오. 1) 정보보호관련용어가생소하고어렵다 2) 원하는정보보호관련자료가없다 3) 정보량이너무많고복잡하다 4) 정보가너무빨리업데이트되어따라가기벅차다 5) 정보를얻는곳을모른다 V 6) 기타 ( 적어주세요 : ) 7) 특별히없음 - 127 -

[ 요령 3] 실시주기응답시연 / 월 / 주 / 기중하나에 표시후횟수기입해주십시오. 8. [ 문 7 의 1) 번예 응답자만 ] 귀하께서는사용중인 PC 에대해악성코드검사 ( 바이러스, 웜, 애드웨어, 스파이웨어검사등 ) 를얼마나자주실시 하십니까? * 연 / 월 / 주 / 일중해당되는주기에 " " 표를하고횟수를적어주십시오. 연 / 월 / 주 / 일 : 1 회 [ 요령 4] 순위응답의경우, 중요하게생각하시는순서대로박스에선택지번호를적어주십시오. SQ3. 귀하께서는어떤목적으로인터넷을이용하십니까? 가장많이사용하는목적순서대로 2 가지만선택해주십시오. 1 순위 3 2 순위 2 1) 커뮤니케이션 ( 이메일, 인스턴트메신저, SNS 등 ) 2) 자료및정보접근 / 검색 3) 여가활동 ( 게임, 음악, 동영상, 라디오등 ) 4) 교육 학습 5) 거래활동 ( 쇼핑, 금융서비스등 ) 6) 기타 ( 적어주세요 : ) [ 요령 5] 두항목중동의정도에따라 안의숫자에체크해주십시오. 27. 다음의정보보호사전규제와사후규제에대한내용입니다. 귀하께서는어느것에더동의하십니까? 동의정도 ( 사전규제 ) 정부의강력한규제와관리감독 매우동의 중립 매우동의 3 2 1V 0 1 2 3 ( 사후규제 ) 사업자의자율성과책임성강화 - 128 -

주요조사항목별작성요령 인터넷이용경험 인터넷이용경험의응답기준시점은최근 개월이내임 인터넷이용 인터넷이용은용도 개인용 업무용 학업용등 나장소 가정 학교 직장등 에 관계없이전체인터넷이용을의미함 이동전화 스마트폰 스마트패드 인터넷전화 등을이용한인터넷접속을모두포함함 인터넷이용장소 이용장소중 가정 은반드시포함되어야함 회사에서사용하는 를 가정으로가져와인터넷을사용하는경우가정에서이용하는것으로인정함 정보보호 개인정보보호 정보보호 항목을응답할경우개인정보보호는제외하고평가할수있도록설명함 응답자가 정보 와 개인정보 에대한개념이해를어려워할경우 부가적인설명을제시하여이해를돕도록함 위협사안에대한인지및심각성 설문순서는항목별로 인지정도 심각정도 를묻고 다음항목으로넘어가는방식으로설문진행함 정보보호관련제품 사용하고있는 에대한기준을응답자가질문하는경우가정 에서사용하는 를기준으로응답해줄것을설명함 회사에서사용하는 를가정 으로가져와사용하는경우가정에서사용하는 로인정함 정보보호관련이용소프트웨어종류 일반적으로윈도우를사용하는 의경우 보안소프트웨어 윈도우디펜더등 가기본적으로설치되어운영되고있음 윈도우 디펜더가작동되는대표적인예로는인터넷을통해파일을다운로드시작동되는 보안검사 가있음 유료소프트웨어와무료소프트웨어의응답기준은사용자의금전적 지불여부에따라구분함 백신프로그램업데이트실시방법 별도설정하지않는한대부분의백신프로그램은 시스템시작시자동으로업데이트 운영체제보안업데이트실시여부 운영체제보안업데이트는일반적으로사용자가 별도의설정을변경하지않는한 자동업데이트 로기본설정되어있음 운영체제보안 업데이트는주로자동으로업데이트되도록설정되어있지만특정프로그램을가끔수 동으로업데이트하는경우주로실시하는 자동으로업데이트되도록설정 으로응답 스마트기기내보유하고있는개인정보유형 스마트기기에저장되는일반적인정보가 아닌노출되었을시피해가예상되는개인정보에대한설문임을전달해야함 스마트기기침해사고예방 방지조치현황 아이폰 의경우 별도의모바일백신이 없음 침해사고유형별경험 응답시점은 년간 임 침해사고인지경로 응답시점은 년간 임 침해사고대응조치유형 응답시점은 년간 임 침해사고신고상담문의기관및업체 응답시점은 년간 임 정보보호규제방식에대한동의정도 사전규제와사후규제두항목중동의정도에 대한응답 인터넷서비스회원가입시주민번호이외수단인지 이용 선호도 인지하고있는항목에 - 129 -

대해서이용경험을파악함 항목중인지하고있는항목과이용경험이있는항목에만 각각 표시 단 선호도의경우인지여부및이용경험과상관없이선호하는순서대로 전체항목중 가지를선택함 개인정보수집범위에대한인식 사업자 공공기관별로응답을각각받아야함 사업자 공공기관별응답이구분되어야하므로 보기항목이아닌선택지박스에표기하도록주의함 개인정보 프라이버시침해경험여부 응답시점은 년간 임 개인 정보침해에는프라이버시침해를포함하여응답 개인정보누출 유출침해유형별경험 응답시점은 년간 임 개인 정보침해를받은응답자에대한설문이므로 개이상 응답이이뤄져야함 개인정보누출 유출대응조치유형 응답시점은 년간 임 사물인터넷상용화에따른우려사항 가장우려되는문제점과그다음으로우려되는 문제점을각각선택하여 순위 순위로구분하여선택지박스에표기 간편결제보안수준 일반결제방식대비간편결제방식의보안수준을파악함 간편결제 방식이일반결제에비해보안수준이매우낮다고생각되는경우 점 을선택 반대로 일반결제의보안수준과동일하다고생각되는경우 점 을선택함 ( 기업부문 ) 조사표작성시일반적유의사항 설문응답기준은 년 월 일 년 월 일임 작성된설문지는현장에서응답대상자와작성내용을확인하여착오기입 조사문항 및항목누락 관련조사문항간로직오류등이없는지를확인해야함 설문지는반드시흑색또는청색볼펜을사용하여정자로기입함 기재된내용을정정할경우에는수정전의내용을알아볼수있도록붉은색펜으로복 선 을그린후수정하고수정액사용을금지함 조사항목의수치는아라비아숫자 등 로기입함 조사지침서에공통적인조사표작성요령을기재하여교육및조사과정에활용함 - 130 -

[ 요령 1] 희망하는선택지 에체크해주십시오. SQ3. 귀사는영리를목적으로인터넷을통해서비스를제공하고있습니까? ( 단순한정보제공, 정보제공의매개포함 ) V 1) 예 2) 아니오 [ 요령2] 희망하는선택지 안의숫자에체크해주시고, 숫자도기입해주십시오. 문5-1. [ 문5의 1) 번응답자만 ] 귀사는 2014년 1년간다음의임직원대상정보보호교육을몇회실시했습니까? ( 해당교육의실시여부와연간실시횟수를기입해주십시오 ) 교육대상 1) CEO 등경영진 2) 정보보호책임자급직원 3) IT 및정보보호실무자 4) 컴퓨터사용하는일반직원 교육실시여부예아니오해당없음 1V ( 연 _2_ 회 ) 1 ( 연 회 ) 1 ( 연 회 ) 1V ( 연 _3_ 회 ) 2 2V 2 2 3 ( 정보보호책임자급직원없음 ) 3V (IT 및정보보호실무자없음 ) [ 요령 3] 원하시는선택지가없거나추가적인의견이있을경우 ( 적을것 : ) 에기록하시고 에 체크해주십시오. 문 1-1. [ 문 1 의 1) 번응답자만 ] 귀사의정보보호정책은어떤위협요소에대한내용을포함하고있습니까? 해당하는항목을모두체 크해주십시오. 1) 인터넷침해위협 ( 해킹, 악성코드 ( 웜 바이러스등 ), DDoS 등 ) 2) 개인정보누출 / 유출위협 3) 정보시스템장애 4) 인적요인에의한위협 5) 자연재해 V 6) 기타 ( 적을것 : ) [ 요령 4] 순위응답의경우, 중요하게생각하시는순서대로박스에선택지번호를적어주십시오. 해당되는 선택지가하나밖에없는경우 1 순위까지만응답해주십시오. - 131 -

문6-2. [ 문6의 1)~6) 번응답자 ] 2014 년도 1년간정보보호 ( 개인정보보호포함 ) 와관련하여귀사가예산을많이지출한분야는무엇입니까? 순서대로 2가지만선택해주십시오. 1 순위 1 2 순위 3 1) 정보보호인력인건비 2) 정보보호제품구입비용 ( 네트워크, 시스템, 인증제품등 ) 3) 정보보호서비스구입비용 ( 관제, 유지보수, 컨설팅, 교육등 ) 4) 기타 ( 적을것 : ) [ 요령 5] 두항목중동의정도에따라 안의숫자에체크해주십시오. 문 6-5. [ 문 6 의 1)~6) 번응답자 ] 귀사의정보보호투자목적에가까운것에체크하여주십시오. 법률등에규정한의무사항이행 매우동의 동의정도 중립 매우동의 3 2V 1 0 1 2 3 기업가치보호및제고 주요조사항목별작성요령 정보보호정책보유여부 개인정보보호정책과는별개의정책임 종사자수 인이상 규모에서정책미보유시재확인 책임자전담여부 사내에서공식적으로임명된다하더라도책임자업무만하는것 이아닌다른업무를겸하여하는경우전담하지않는것으로체크할것 정보보호조직운영여부 해당부서에서정보보호담당자가있을경우 예 선택 종 사자수 인이상규모에서정보보호조직미운영시재확인 정보보호교육여부 년 년간임직원대상정보보호교육또는개인정보보호교육을실시한경우 예 로응답함 정보보호교육진행을외부강사를사내로초빙하거나 또는외부장소에서진행한경우도교육실시에해당함 교육대상별정보보호교육여부 교육대상별교육실시여부를확인하고실시한다면 연몇회를했는지반드시기록할것 정보보호책임자가없거나 정보보호실무자가 없는경우해당없음에체크 교육대상 컴퓨터를사용하는일반직원에는정보보호 책임자및실무자는제외됨 전 직원을상대로정보보호교육을실시한다면 컴퓨 터사용하는일반직원에해당하여교육실시에체크하고 별도로경영진또는책임자급 직원 실무자를대상으로교육을실시할경우에만각 교육실시에해당함 - 132 -

정보보호예산 예산총액중정보보호예산의비중이몇 인지해당되는구간에응답하도록요청할것 예산이없어서정보보호예산비중을산정하기어려운경우 예산의정의에따른해당되는예산을대략적으로산정후정보보호예산비중을구 할것 정보보호예산이 예산에포함되어있지않은경우라도 예산의비중으로응 답하도록요청할것 정보보호예산항목에인건비 제품및서비스구입비 정보보호 시스템유지보수비 정보보호교육 훈련비등이포함됨을반드시읽어줄것 인건 비의경우아웃소싱인력과함께정보보호전담및겸직직원의급여를포함함 겸직의경우업무비중에따라급여의비중을할당 정보보호국산제품구입비중 년 년간구입한정보보호제품및이용한정보 보호서비스의총액중국산의비중을외산과합하여 가될수있도록응답요 청 만약구입한제품및서비스가없을경우각 로기입 - 133 -

3-4 현장조사관리 ( 개인부문 ) 현장조사관리체계 내용및방법 실사지도체계 미래창조과학부 한국인터넷진흥원 실사기관연구부서 (PM) 중앙실사관리부서 서울실사대구실사대전실사광주실사부산실사강원실사제주실사 직영실사사무실현황 서울사무실은 년부터 대구 대전 광주 부산등 개광역시는 년부터직영으로운영 담당연구원이표준화된교육을실시하고검증과자료처리도본사에서직접실시하여 데이터의수준을동일하게유지함 관리방법 실사진행률및주요변수집계치등을주별로점검하고 시계열유지가필요한변수는 주 회관리 실사진행률 : 17 개시도별배포율, 회수율등 주요변수집계치 : 8 개지표 민원대응현황 : 민원접수및대응내역일일한국인터넷진흥원보고 조사원별일일진행상황점검 목표미달조사원진행독려및에러유형파악및전파 조사관리자역할 조사원별조사진행상황점검 조사표내검후미흡한사항보완요구 내용검토지도및조사원관리 명확한조사원지도로조사의혼선최소화 조사표 답례품지급명부등각종서류를정리하여담당연구원에게제출 조사관리자업무량 담당연구원 책임연구원 명 담당연구원 명 - 134 -

실사관리자 조사원 명당 명 업무보조원 각실사사무소별로 명 ( 기업부문 ) 현장조사관리체계 내용및방법 실사지도체계 미래창조과학부 한국인터넷진흥원 실사기관연구부서 (PM) 중앙실사관리부서 서울실사대구실사대전실사광주실사부산실사강원실사제주실사 직영실사사무실현황 서울사무실은 년부터 대구 대전 광주 부산등 개광역시는 년부터직영으로운영 담당연구원이표준화된교육을실시하고검증과자료처리도본사에서직접실시하여 데이터의수준을동일하게유지함 관리방법 실사진행률및주요변수집계치등을주별로점검하고 시계열유지가필요한변수는 주 회관리 실사진행률 : 17 개시도별배포율, 회수율등 주요변수집계치 : 8 개지표 민원대응현황 : 민원접수및대응내역일일한국인터넷진흥원보고 조사원별일일진행상황점검 목표미달조사원진행독려및에러유형파악및전파 조사관리자역할 조사원별조사진행상황점검 조사표내검후미흡한사항보완요구 내용검토지도및조사원관리 명확한조사원지도로조사의혼선최소화 조사표 답례품지급명부등각종서류를정리하여담당연구원에게제출 - 135 -

조사관리자업무량 담당연구원 책임연구원 명 담당연구원 명 실사관리자 조사원 명당 명 업무보조원 각실사사무소별로 명 3-5 조사질의응답체계 ( 개인부문 ) 응답자및조사원등의질의에대한신속한답변을위한콜센터운영년 도입목적 응답자및조사원들의질의에대한답변을신속히해결 운영기간 콜센터인원 명 콜센터요원채용 본조사담당연구부서연구원 명전담 본조사는가구방문조사이므로다양한민원이발생될가능성이높음 각종의문사항에대해한국인터넷진흥원 본사차원에서민원발생최소화 신속한대응 및보고를위해전담연구원운영 주요질의응답 오류사례축적및관리방법 년조사의경우콜센터운영을통해연구원직접대응창구를마련하였으나 응답자 질의및문의사항은발생하지않음 2015 년정보보호실태조사 ( 개인 ) 민원접수현황 ( 양식 ) ( 기업부문 ) 응답자및조사원등의질의에대한신속한답변을위한콜센터운영년 도입목적 응답자및조사원들의질의에대한답변을신속히해결 운영기간 콜센터인원 명 - 136 -

콜센터요원채용 본조사담당연구부서연구원 명전담 본조사는사업체방문조사이므로다양한민원이발생될가능성이높음 각종의문사항에대해한국인터넷진흥원 본사차원에서민원발생최소화 신속한대응 및보고를위해전담연구원운영 주요질의응답 오류사례축적및관리방법 년조사의경우콜센터운영을통해연구원이직접대응하였고 질의내용을기록하여 처리후전담기관에내용을공유함 2015 년정보보호실태조사 ( 기업 ) 민원접수현황 ( 양식 ) - 137 -

4. 응답자및무응답대처 4-1 응답자 ( 개인부문 ) 적격응답자선정 조사대상 ( 가구 ) 조사대상자범위조사대상자연령 〇동일조사구내가구및해당가구원 - 임의로다른지역조사절대불가, 조사구대체는한국인터넷진흥원승인필요〇일반가구 - 가족으로이루어진가구 - 가족과 5 인이하의남남이함께사는가구 - 가족이아닌 5 인이하의남남이함께사는가구 - 1 인가구〇집단가구 - 가족이아닌 6 인이상 19 인이하의가구 〇가족여부와상관없이 8 월 1 일까지 1 개월이상가구내상주가구원〇한국국적보유자〇숙식을같이하는가사도우미, 동거인포함〇군입대, 장기해외출장자, 기숙사거주자, 재소자등장기부재자및비거주자제외 〇만 12~59 세〇생년월일이조사시작일기준 (2015 년 8 월 1 일 ) 으로 1955 년 8 월 1 일 ~2003 년 7 월 31 일만조사대상임 응답자지위및지정이유 본조사의적격응답대상은만 세이고 최근 개월동안인터넷을활용경험이 있어야함 연령 인터넷활용도높아위협사안에대한정보보호조치가필요한연령층 인터넷사용기간 조사기준시점최신정보보호관련사항에대한응답필요성 조사대상가구 표본설계서상의조사구가구구분기준을따르고 조사대상지역의 표본대표성확보 범위 조사대상가구내거주하지않아현실적으로조사가불가능한조사대상자 군입 대 장기해외출장 기숙사거주자 재소자등장기부재자및비거주자 선별 대리응답허용여부와허용하는경우사유 본조사는대리응답을허용하지않음 - 138 -

( 기업부문 ) 적격응답자선정 조사대상 ( 사업체 ) 조사대상자범위 〇전국사업체조사명부중표본으로선정된사업체 〇내외부정보보호업무를총괄하는담당자 ( 전산, 정보보호등 ), 정보보호업무가별도로지정되어있지않은경우총무담당자나대표 응답자지위및지정이유 사업체내의정보보호업무내용에대한이해가있는담당자는정보보호팀또는전산 부서등에해당하며 직급은 년이상경력의대리직급에서응답해야함 영세한업체일경우 회사대표또는총무팀 관리팀이응답대상자될수있음 사업체단위의조사이기때문에 공장 지점의경우본사로요청가능함 대리응답허용여부와허용하는경우사유 본조사는대리응답을허용하지않음 - 139 -

4-2 기억응답 ( 개인부문 ) 응답자의기억응답과관련된검토결과 응답시점시점준수여부검토 악성코드검사빈도 백신프로그램업데이트실시주기등과같이기억응답이필요한 경우최근 년내실시경험횟수를기준으로응답자요청 내검 실사완료된회수설문문항을대상으로전화검증을실시하여응답정확성확인 과거몇년간의조사결과를토대로성별 연령 지역특성의평균값과현저히차이가있는경우전화검증대상으로선별하여내검실시 ( 기업부문 ) 응답자의기억응답과관련된검토결과 응답시점시점준수여부검토 침해사고경험 시스템로그백업실시주기등과같이기억응답이필요한경우최근 년내실시횟수를기준으로응답자요청 내검 실사완료된회수설문문항을대상으로전화검증을실시하여응답정확성확인 과거몇년간의조사결과를토대로업종 규모특성의평균값과현저히차이가있는경우전화검증대상으로선별하여내검실시 4-3 무응답대처 ( 개인부문 ) 항목무응답대처방법 본조사설문지에는모든문항의보기에무응답항목이없음 최대한응답자가조사원의 설명과용어카드의도움을받아응답을할수있도록유도함 이러한사항은조사원 교육에서매우강조되는부분임 년조사결과에서도볼수있듯이전체문항중 무응답이발생한문항은없음 단 응답보기에 특별히없음 직접관리하지않아모름 미래기술예측 사물인터넷기술상용화우려 문항의경우 모름 무응답 을허용함 단위무응답대처방법 단위무응답이발생할경우조사원이현장에서 차검증 실사기관의검증요원이전화를 통해응답자에게해당사항에대해재질문을실시함 응답자가재질문을하는것에대한 - 140 -

부담을느끼지않도록조사완료후검증연락에대해사전고지함 최대접촉또는시도횟수등무응답으로처리하기위한조건과처리과정 최소 회이상방문후에도조사가어려울경우가구대체 재방문시방문시간 오전 오후 및요일 평일 주말 을변경하여재방문 재방문이후에도부재중일경우대체원칙에의거하여가구대체 ( 기업부문 ) 항목무응답대처방법 본조사설문지에는모든문항의보기에무응답항목이없음 최대한응답자가조사원의 설명과용어카드의도움을받아응답을할수있도록유도함 이러한사항은조사원 교육에서매우강조되는부분임 단 응답보기에 특별히없음 미래기술예측 사물인 터넷 문항의경우 모름 무응답 을허용함 단위무응답대처방법 단위무응답이발생할경우조사원이현장에서 차검증 실사기관의검증요원이전화를 통해응답자에게해당사항에대해재질문을실시함 응답자가재질문을하는것에대한 부담을느끼지않도록조사완료후검증연락에대해사전고지함 최대접촉또는시도횟수등무응답으로처리하기위한조건과처리과정 최소 회컨택 방문또는전화 하여무응답항목보완 - 141 -

4-4 표본대체 ( 개인부문 ) 표본대체허용기준 조사구대체 재개발 천재지변등으로해당조사구에서조사가불가능한경우대체 가구대체 해당가구의장기부재 강력한응답거부등으로조사컨택및진행이 불가능한경우대체 표본대체절차및방법 조사구대체절차및방법 조사시작전해당조사구에가구존재여부 지리적위치를확인 재개발 재건축 천재지변등으로조사가불가능할경우실사기관에서한국인터넷진 흥원으로조사구대체사유및대체요청 한국인터넷진흥원에서는통계자문교수에조사구대체의뢰 대체조사구를추출 대체조사구는예비 에비 조사구를추출하여예비 대체 조사구가똑같이조사가불가능한조사구일경우예비 조사구를사용 하여한국인터넷 진흥원에전달 한국인터넷진흥원은실사기관에대체된조사구를전달하고 실사기관은조사원이 대체된조사구가조사가능한조사구인지재확인후최종대체함 가구대체절차및방법 조사불응자가있을시 회까지조사를독려 독려과정을거쳤음에도불구하고불응과부재가계속될경우가구대체 본조사는조사구요도의가구명부를토대로추출가구수를고려하여계통간격으로 원표본추출가구와대체원칙 원표본아래 위순서 을준수하여대체표본가구를 결정함 최종조사가구는조사구번호를조사표내기록함 - 142 -

표본대체절차및방법의적절성 조사구대체 실사기관에서임의로대체하지않고 한국인터넷진흥원에서직접표본전 문가에게자문을의뢰하여조사구를대체하고있어신뢰성을담보함 가구대체 계통추출된가구에서일정한규칙을준수하여가구대체가이루어지므로 원표본과동일한가구특성으로추출되어적절함 표본대체로추정값에차이가발생하는경우추정값차이검토및조치결과 대체된표본이원표본과동일한조사구특성을갖고있으므로추정값에차이가없음 ( 기업부문 ) 표본대체허용기준 사업체대체 해당사업체의휴폐업및강력한응답거부등으로조사컨택및진행 이불가능한경우대체 - 143 -

표본대체절차및방법 사업체대체절차및방법 원표본컨택을시도하여조사협조요청 해당사업체의휴폐업및강력한응답거부발생 해당사업체가속해있는업종 규모리스트중순차적으로다음사업체컨택 표본대체절차및방법의적절성 사업체대체 계통추출된사업체에서일정한규칙을준수하여사업체대체가이루어지 므로원표본과동일한사업체특성으로추출되어적절함 표본대체로추정값에차이가발생하는경우추정값차이검토및조치결과 대체된표본이원표본과동일한사업체특성을갖고있으므로추정값에차이가없음 - 144 -

5. 사후조사 ( 개인부문 ) 현장동행조사실시 실제조사원과동행하여면접과정관찰및참여하여실사상의애로사항해결및조사 문제점수정 재교육 조사구별조사진행률 조사대상자민원현황등을고려하여현장감독지역선정 지역별담당슈퍼바이저와동행하여방문 조사원과 일전현장감독실시여부를알려주고당일조사지역에서소집 실제조사원이수행하는조사전과정을모니터링 가구및응답자컨택이성공하였을경우조사진행을조사원교육지침에따라수행하는지 확인 가구및응답자컨택이실패하였을경우재방문관련행동지침을어떻게준수하는지 확인 실제면접전 후조사진행중발생하고있는문제점에대한애로사항청취 조사진행상개선이필요한부분은즉시시정조치 각지역별현장감독결과취합후문제점분류 조사원재교육이필요할경우조사회사로소집하여재교육실시 동일한문제점이다른지역에도발생하지않도록모든조사원에게관련확인내용전파 시점확인사항양호보통미흡 실사진행전실사진행실사완료후 1. 조사준비물 ( 설문지, 공문, 지침서, 보기카드등 ) 은빠짐없이준비되었습니까? 2. 복장및외모는단정합니까? 3. 대상지역및접점장소를사전에확인하였습니까? 4. 본조사목적및조사기관에대해응답자에게적절히설명하였습니까? 5. 보기카드등을활용해응답자가이해하지못하는개념및용어를충분히설명하였습니까? 6. 설문진행시태도는친절하며성실하였습니까? 7. 감사인사후답례품은잘전달되었습니까? 8. 설문검증을위한전화에대해사전공지하였습니까? 사후전화검증실시 세부진단계획수립 전화검증시기 방법 항목등을포함해현장조사의정확성진단세부계획을수립 - 145 -

검증대상표본선정 점검대상표본선정 응답자명부내에서무작위 설문지검증 전화시나리오준비 공통항목과특성항목등검증항목선정 전화상담원채용및교육 전문전화조사검증원을검증원으로투입 전화점검실시 선정된응답자들을대상으로전화시나리오에따라전화점검실시 점검내용확인및집계 응답자의현장조사응답과전화응답내용을비교하여오류 여부등을검토 검증보고서작성 응답자특성별 점검항목별로분석한내용을정리하여현장조사정확성에대한진단 보고서를작성하고이를검토함 검증결과 조사여부 응답자특성불일치 에문제발생시 문제가되는조사원은조사 에서배제시키고해당조사원의자료는전량폐기하고재조사실시 전화점검시나리오작성및지침 공통 응답자명 성별 조사방법 지침이외의조사방법적용이유 조사소요시간등 특성 조사내용중주요검증조사항목을한국인터넷진흥원담당연구원과협의하여선정 민감한사항 응답시기 응답기간에따라답변이달라질수있는항목이선정되지않도록 주의 전화검증원선발및교육 전화검증원은테스트를하여최소한의인터뷰능력을갖춘사람을선발 전화검증실시전조사원교육에참석하여본조사의이해도향상교육실시 준비된시나리오를숙지하여검증에익숙하게사용할수있도록재교육실시후전화검증실시 검증시간은검증원의상태와실제응답자가전화를받을수있는환경을고려하여결정 점검내용확인및집계 응답자의현장조사응답과전화응답내용들을비교하여오류여부등을검토 - 146 -

( 기업부문 ) 현장동행조사실시 실제조사원과동행하여면접과정관찰및참여하여실사상의애로사항해결및조사 문제점수정 재교육 조사구별조사진행률 조사대상자민원현황등을고려하여현장감독지역선정 지역별담당슈퍼바이저와동행하여방문 조사원과 일전현장감독실시여부를알려주고당일조사지역에서소집 실제조사원이수행하는조사전과정을모니터링 사업체및응답자컨택이성공하였을경우조사진행을조사원교육지침에따라수행하는 지확인 사업체및응답자컨택이실패하였을경우재방문관련행동지침을어떻게준수하는 지확인 실제면접전 후조사진행중발생하고있는문제점에대한애로사항청취 조사진행상개선이필요한부분은즉시시정조치 각지역별현장감독결과취합후문제점분류 조사원재교육이필요할경우조사회사로소집하여재교육실시 동일한문제점이다른지역에도발생하지않도록모든조사원에게관련확인내용전파 시점확인사항양호보통미흡 실사진행전실사진행실사완료후 1. 조사준비물 ( 설문지, 공문, 지침서, 보기카드등 ) 은빠짐없이준비되었습니까? 2. 복장및외모는단정합니까? 3. 대상지역및접점장소를사전에확인하였습니까? 4. 본조사목적및조사기관에대해응답자에게적절히설명하였습니까? 5. 보기카드등을활용해응답자가이해하지못하는개념및용어를충분히설명하였습니까? 6. 설문진행시태도는친절하며성실하였습니까? 7. 감사인사후답례품은잘전달되었습니까? 8. 설문검증을위한전화에대해사전공지하였습니까? 사후전화검증실시 세부진단계획수립 전화검증시기 방법 항목등을포함해현장조사의정확성진단세부계획을수립 검증대상표본선정 - 147 -

점검대상표본선정 응답자명부내에서무작위 설문지검증 전화시나리오준비 공통항목과특성항목등검증항목선정 전화상담원채용및교육 전문전화조사검증원을검증원으로투입 전화점검실시 선정된응답자들을대상으로전화시나리오에따라전화점검실시 점검내용확인및집계 응답자의현장조사응답과전화응답내용을비교하여오류 여부등을검토 검증보고서작성 응답자특성별 점검항목별로분석한내용을정리하여현장조사정확성에대한진단 보고서를작성하고이를검토함 검증결과 조사여부 응답자특성불일치 에문제발생시 문제가되는조사원은조사 에서배제시키고해당조사원의자료는전량폐기하고재조사실시 전화점검시나리오작성및지침 공통 응답자명 성별 조사방법 지침이외의조사방법적용이유 조사소요시간등 특성 조사내용중주요검증조사항목을한국인터넷진흥원담당연구원과협의하여선정 민감한사항 응답시기 응답기간에따라답변이달라질수있는항목이선정되지않도록 주의 전화검증원선발및교육 전화검증원은테스트를하여최소한의인터뷰능력을갖춘사람을선발 전화검증실시전조사원교육에참석하여본조사의이해도향상교육실시 준비된시나리오를숙지하여검증에익숙하게사용할수있도록재교육실시후전화검증실시 검증시간은검증원의상태와실제응답자가전화를받을수있는환경을고려하여결정 점검내용확인및집계 응답자의현장조사응답과전화응답내용들을비교하여오류여부등을검토 - 148 -

6. 현장조사파라데이터 ( 개인부문 ) 현장조사시응답자반응등에대한애로사항파악 조사원간담회실시 실사상의애로사항해결및조사원사기진작을위해지역별감담회를실시함 조사애로사항 가구방문조사의경우낮시간에부재중인가구가많고 집에있더라도문을열어주지않는경우가많아조사가매우어려움 본조사의특성상전문용어에대한이해도를높이기위해용어해설집을참조하여조사해야하므로조사소요시간이길게소요됨응답자응답부담증가 가구를방문하면 가구를조사할수있을정도로응답률이낮은상황임 응답시간관련 이해도가높은응답자는 시간 분정도소요되고 고연령층과같이이해도가낮은경우에는 시간 분이상소요됨 ( 기업부문 ) 현장조사시응답자반응등에대한애로사항파악 조사원간담회실시 실사상의애로사항해결및조사원사기진작을위해지역별간담회를실시함 조사애로사항 본조사의특성상전문용어에대한이해도를높이기위해용어해설집을참조하여조사해야하므로조사소요시간이길게소요됨응답자응답부담증가 응답시간관련 이해도가높은응답자는 시간정도소요되고 정보보호용어에대한이해도가낮은경우에는 시간 분이상소요됨 - 149 -

Ⅴ. 자료처리 1. 자료코딩 ( 개인부문 ) 자료코딩방법 수집된자료는부호화 과정을통해전산입력되며 다단계검증과정에서최종 입력된자료는 통계패키지프로그램 를이용하여분석됨 응답자의이름 주소 전화번호등개인을식별할수있는정보는일련번호로부호화 하거나자료입력시제외함 조사자료코드체계 조사구리스트에총 자리코드부여 앞 자리코드는조사구요도의행정코드를부여하고 뒤 자리는조사구번호앞세자리 부여 지역코드 서울 부산 대구 인천 광주 대전 울산 세종 경기 강원 충북 충남 전북 전남 경북 경남 제주 성별코드 남자 여자 지역 성별 조사결과자료코딩 조사결과자료코딩시코드북에따라작업 - 150 -

( 기업부문 ) 자료코딩방법 수집된자료는부호화 과정을통해전산입력되며 다단계검증과정에서최종 입력된자료는 통계패키지프로그램 를이용하여분석됨 응답자의이름 주소 전화번호등개인을식별할수있는정보는일련번호로부호화 하거나자료입력시제외함 조사자료코드체계 리스트에총 자리코드부여 앞 자리코드는종사자수와업종코드를부여하고 뒤 자리는사업체별일련번호부여 지역코드 코드 지역서울부산대구인천광주대전울산세종경기강원충북충남전북전남경북경남제주 업종코드 코드 출판 사업영상 전문 시설 협회 단체 업종농림 도매숙박방송금융부동과학관리수리제조건설및운수및통신및산및및및및수산업업업소매업음식및보험임대기술사업기타업점업정보업업서비지원개인 기타 서비스업 스업 서비스업 서비스업 규모코드 코드 규모 명 명 명 명 명 명명이상 조사결과자료코딩 조사결과자료코딩시코드북에따라작업 - 151 -

2. 자료입력 ( 개인부문 ) 전산입력방법 키엔터링 방법 조사표의내용을직접 를이용하여전산프로그램에입력하는방식 전산입력내용 조사표작성 응답 내용 조사구 성별 지역 연령 조사표작성 응답 세부내용 전산입력오류최소화를위해적용한방법 전산입력전문프로그램인 사용 입력시펀칭요원이별도의교육을통해입력단위를확인하는방법이아닌 사전입력된 입력범위및로직에대해프로그램으로통제하는시스템 전산입력시자동검출된오류자료는일괄리체크처리됨 입력프로그램화면예시 - 152 -

자료입력교육실시여부와교육일정및방법 자료입력교육구성은입력원에대한설문지교육 본사조사원집체교육 후 펀치 프로그램으로입력테스트실시 설문지교육 시간 포커스컴퍼니연구진교육 구분 차교육 집체교육 차교육 실무교육 교육내용 - 조사의목적및조사표내용 - 조사표구성및설문문항로직확인 - 입력프로그램시각화 (Surveycraft) - 응답범위및설문로직재확인 교육방법 - 집합집체교육 - 연구원주의사항전달교육 - R&D 전문인력이 1 차프로그램화 - 연구원입력프로그램재확인 교육시기 월 일오전 시 분 수시 ( 기업부문 ) 전산입력방법 키엔터링 방법 조사표의내용을직접 를이용하여전산프로그램에입력하는방식 전산입력내용 조사표작성 응답 내용 업종 규모 지역 조사표작성 응답 세부내용 전산입력전문프로그램인 사용 입력시펀칭요원이별도의교육을통해입력단위를확인하는방법이아닌 사전입력된 입력범위및로직에대해프로그램으로통제하는시스템 전산입력시자동검출된오류자료는일괄리체크처리됨 - 153 -

입력프로그램화면예시 자료입력교육실시여부와교육일정및방법 자료입력교육구성은입력원에대한설문지교육 본사조사원집체교육 후 펀치 프로그램으로입력테스트실시 설문지교육 시간 포커스컴퍼니연구진교육 구분 차교육 집체교육 차교육 실무교육 교육내용 - 조사의목적및조사표내용 - 조사표구성및설문문항로직확인 - 입력프로그램시각화 (Surveycraft) - 응답범위및설문로직재확인 교육방법 - 집합집체교육 - 연구원주의사항전달교육 - R&D 전문인력이 1 차프로그램화 - 연구원입력프로그램재확인 교육시기 월 일오전 시 분 수시 - 154 -

3. 자료내검 ( 개인부문 ) 면접원교육시내검에대한공지 한국인터넷진흥원담당자가각지역별조사원교육시참석 기관및조사에대한취지및목적설명 조사기관의조사원교육실태점검 참여조사원의교육태도및조사원자질점검 조사현장내검 한국인터넷진흥원담당자 조사기관담당자 각지역슈퍼바이저가지역별실사점검을 통해조사진행기준준수 조사대상자선정등에대해현장동행점검실시 조사대상자확인및대체기준점검 조사목적및취지에대한설명확인 응답자선정과정의정확성확인 조사답례품의정확한배포여부확인 조사진행간기준및원칙준수여부점검 단계별내검내용 사전내검 조사표정리시육안에의한점검 진행간기준및원칙준수여부점검 조사표입력시프로그램에의한점검 육안검증으로발견하지못한로직부분을시스템에의해점검 사후자료검증 지역별실사감독원이회수된설문지의 이상을무작위추출하여조사원방문여부 응답의정확성등에대한전화검증실시 실사감독원의 차검증에서합격된설문지는에디팅및입력과정에서전산프로그램에 의해 차검증 입력된자료는자료처리과정에서내검프로그램에의해 차검증 검증단계별로불합격된설문지에대한보완조사및재조사실시 조사결과검증 조사결과에대한과거년도조사결과 유사통계수치등일정수준이상치에대한점검 한국인터넷진흥원자체통계 타부처승인통계등다른조사결과와의비교검증 동일한그룹 성 연령 지역 학력 직업 가구소득등 별평균치및이전조사결과와의 시계열비교 검증 - 155 -

단계별내검내용 기본점검사항 지역및조사구번호가존재하는번호인지확인 작성된설문지는현장에서응답대상자와작성내용을확인하여기입 조사문항및 항목누락 관련조사문항간로직오류등이없는지를확인해야함 작성된조사표가조사지침에의하여제대로작성되었는가를확인하고오류를수정 보완 문항별점검사항 주요문항의경우내검가이드에따라문항점검을실시하고오류를수정 보완 변수명변수설명검증대상검증확인사항 문 정보보호중요도 응답자 문 개인정보보호중요도 응답자 정보보호중요도 응답에대해정확한응답값인지다시한번확인특히 정보보호관련제품사용응답자는중요도인식이높을수있으므로교차로검증 개인정보보호중요도 응답에대해정확한응답값인지다시한번확인특히 정보보호관련제품사용응답자는중요도인식이높을수있으므로교차로검증 문 정보보호관련정보수집및학습활동유형 특별히없음응답자 에서정보보호관련정보를얻기위해실시하는활동이 특별히없음이라고응답한응답자에게는정보보호관련정보를얻는출처중에서 신문 인터넷등 주변사람 지인 동료등으로부터정보 개인 보안관리법 모바일보안예방법등 를얻어본적이없는지다시한번확인 문 문 문 정보보호관련제품 소프트웨어포함 이용여부 백신프로그램업데이트방법 운영체제보안업데이트방법 아니오응답자 업데이트하지않음응답자 업데이트하지않음응답자 일반적으로사용하는백신프로그램알약도사용하지않는다는의미이므로정말백신프로그램을사용하지않는것이맞는지재확인또한운영체제 윈도우를설치하면기본적으로깔려지는보안소프트웨어윈도우디펜더가있으므로윈도우사용여부를물어보아사용한다면 예를체크함어떤백신프로그램업데이트방법을활용하는지다시한번확인운영체제보안업데이트는윈도우설치시기본권장설정이자동업데이트로설정되므로업데이트방법을모르거나 윈도우설치후별다른설정을하지않았다면 자동업데이트로체크 문 인터넷침해사고신고및상담 문의 신고또는상담 문의를하지않음 인터넷침해사고신고및상담문의를전혀한적이없는지다시한번확인 자신의아이디와비밀번호 주민번호등개인정보를주의해서관리하며타인에게알려주지않음과 인터넷에서파일을함부로다운로드하지않음은일반적인조치에속하므로해당되는조치인지다시한번확인 문 개인정보유 노출예방조치유형별실시현황 취하고있는조치없음응답자 - 156 -

처리 정보보호실태조사의경우항목무응답을인정하고있지않기때문에 해당항목중한 항목이라도무응답하는경우가없도록조사에유의 단그이외의문항은응답자 특성별그룹내평균치적용함 전산내검 전산내검은자료입력프로그램을통해자동화되어있음 검증이필요한항목에대한확인사항을사전에입력함 프로그램에입력된문항의범위 로직별로오류사항들을확인하고 일괄리체크될수 있도록시스템화 범위내검의적용대상및내용 구분적용대상내용 개인 응답자연령 악성코드및바이러스등검사주기 생년월일이조사시작일기준 년 월 일 으로 년 월 일 년 월 일만조사대상임 만 세 세가아닐시조사중단 연 월 주 일별검사주기응답시일일기준으로 회이상 응답시재확인 - 157 -

논리내검의적용대상및내용 적용대상 변수명비교변내용변수설명수 인터넷이용장소 직업 직업의없음에해당되는 은 회사 직장 항목응답하면안됨 정보보호관련관심정보유형 의 특별히없음응답자는 항목응답하면안됨 정보보호관련정보수집 및학습활동유형 의 특별히없음응답자는 항목응답하면안됨 정보보호관련정보수집 및학습애로사항 의 특별히없음응답자는 항목응답하면안됨 정보보호관련제품 소프트웨어포함 의 예응답자의경우 응답필요 이용여부 의 아니오응답자의경우 응답필요 소프트웨어를사용하지않음 응답자의경우 운영체제 윈도우를 사용중인정보보호설치하면기본적으로깔려지는보안소프트웨어 윈도우디펜더 가있으므로 소프트웨어종류윈도우를사용여부를물어보아사용한다면 운영체제에탑재된 보안소프트웨어 를체크함 정보보호제품이용시 의 직접관리하지않아모름응답자의경우 항목 활용기능응답하면안됨 악성코드검사주기 검사주기가세자리수 회인경우재확인필요 파일다운로드시 의 전혀실시하지않는다응답자의경우 항목 바이러스검사방법응답하면안됨 백신프로그램업데이트 의 필요할때마다수동으로실시한다응답자의경우 로이동실시방법 의 응답자의경우 으로이동 백신프로그램업데이트 실시주기 횟수가세자리수 회인경우재확인필요 운영체제보안업데이트 의 직접관리하지않아모름응답자의경우 항목 미실시이유응답하면안됨 중요데이터백업 실시주기 횟수가세자리수 회인경우재확인필요 비밀번호패스워드 설정여부 기타응답시 미설정응답불가 안전한비밀번호설정및 의 별도의조치를하지않음응답자의경우 항목관리를위한조치 응답하면안됨유형별실시여부 및웹사이트이용시비밀번호변경주기 횟수가세자리수 회인경우재확인필요 스마트기기내보유하고 있는개인정보유형 의 모두없음응답자는 항목응답하면안됨 에서하나라도 있음 응답자의경우 응답필요 침해사고유형별경험 에서피싱파밍스미싱등으로인한금전적피해가있는 응답자의경우응답필요 침해사고대응조치유형 에서 특별한조치를취하지않음응답자의경우 항목응답하면안됨 침해사고신고상담문의 에서신고또는상담문의를하지않음응답자의경우항목 기관및업체응답하면안됨 온라인상개인정보제공목적 에서 제공하지않음응답자의경우 항목응답하면안됨 개인정보유노출예방 에서 취하고있는조치없음응답자의경우 항목 조치유형별실시현황응답하면안됨 인터넷서비스회원가입 인지여부에선택한항목만 이용경험에서선택할수있음시주민번호이외수단 선호도는인지여부와상관없이응답받음인지이용선호도 개인정보유 노출대응조치유형 에서 특별한대처를하지않음응답자의경우 항목응답하면안됨 - 158 -

자료내용검토 에디팅 시스템이구축되어진경우구축화면과내용 본조사는실사기간 개월로회수된설문지를바탕으로논리내검자료를바탕으로 에디팅을시행함 기본적인로직체크외에엑셀형태로에디팅가이드를작성하여활용 단계 내검내용 회수된조사표는전문에디팅요원이불성실응답, 논리오류, 허위작성여부들을 확인하며, 1 차에디팅을마친설문지는입력팀으로이관하고, 검증이필요한 설문지는검증팀으로이관함 1 단계 전문에디터검수 차에디팅을마친설문지는입력시스템을통해논리오류및응답범위오류 로직오류를재확인하고 이상이있는경우경고창이 되면서오류표시되고 해당설문지는검증팀으로이관함 운영의효율성을위하여윈도우버전의프로 그램이아닌서베이크래프트의텍스트기반프로그램을활용하여운영신속성을 더욱높여관리 운영됨 2 단계 입력시스템을통한 오류확인 - 159 -

1 차에디팅과입력시스템을통한오류로확인된설문지는전화검증을통해 이상값을재확인하고, 검증이완료된설문지는입력팀으로재이관하여입력 이완료된설문지를최종유효표본확정함 3 단계 전문검증원에의한 검증 - 160 -

확인된오류의유형 내용 원인등에대한분석결과 년 월 일전화검증실시 전체검증대상 명중 명을대상으로전화검증을실시함 수신율 명중응답값변경 명 응답값동일 명 검증거절 명 유형 정보보호관련활동이없는응답자 정보보호제품미이용자 침해사고경험후 미조치응답자 운영체제보안업데이트미실시자에대한논리적오류가발생하여 재검증 원인 해당문항에대한이해도가낮아응답오류발생 차후년도조사시면접원 교육시강조사항으로정리 지역문항개수기존응답값변경응답값 서울 부산 대전 강원 전남 경북 정보보호관련활동 문 정보보호관련제품서비스이용률 문 침해사고신고기관및업체문 운영체제보안업데이트방법문 침해사고신고기관및업체문 운영체제보안업데이트방법문 침해사고신고기관및업체문 특별히없음 정보보호관련공공기관문의 특별히없음 정보보호관련정보검색 특별히없음 주변으로부터관련정보확보 아니오 예 신고또는상담문의하지않음 신고또는상담문의하지않음 정보보호관련민간업체 인터넷서비스제공자 자동으로업데이트 업데이트하지않음 신고또는상담문의하지않 인터넷서비스제공자음 업데이트하지않음 자동으로업데이트 업데이트하지않음 수동으로업데이트 신고또는상담문의하지않 인터넷서비스제공자음 경남백신업데이트방법 문 업데이트하지않음 자동으로업데이트 제주 정보보호관련제품서비스이용률문 아니오 예 ( 기업부문 ) 면접원교육시내검에대한공지 한국인터넷진흥원담당자가각지역별조사원교육시참석 기관및조사에대한취지및목적설명 조사기관의조사원교육실태점검 참여조사원의교육태도및조사원자질점검 조사현장내검 한국인터넷진흥원담당자 조사기관담당자 각지역슈퍼바이저가지역별실사점검을 통해조사진행기준준수 조사대상자선정등에대해현장동행점검실시 조사대상자확인및대체기준점검 조사목적및취지에대한설명확인 - 161 -

응답자선정과정의정확성확인 조사답례품의정확한배포여부확인 조사진행간기준및원칙준수여부점검 단계별내검내용 사전내검 조사표정리시육안에의한점검 진행간기준및원칙준수여부점검 조사표입력시프로그램에의한점검 육안검증으로발견하지못한로직부분을시스템에의해점검 사후자료검증 지역별실사감독원이회수된설문지의 이상을무작위추출하여조사원방문여부 응답의정확성등에대한전화검증실시 실사감독원의 차검증에서합격된설문지는에디팅및입력과정에서전산프로그램에 의해 차검증 입력된자료는자료처리과정에서내검프로그램에의해 차검증 검증단계별로불합격된설문지에대한보완조사및재조사실시 조사결과검증 조사결과에대한과거년도조사결과 유사통계수치등일정수준이상치에대한점검 한국인터넷진흥원자체통계 타부처승인통계등다른조사결과와의비교검증 동일한그룹 업종 규모 별평균치및이전조사결과와의시계열비교 검증 단계별내검내용 기본점검사항 지역및조사구번호가존재하는번호인지확인 작성된설문지는현장에서응답대상자와작성내용을확인하여기입 조사문항및 항목누락 관련조사문항간로직오류등이없는지를확인해야함 작성된조사표가조사지침에의하여제대로작성되었는가를확인하고오류를수정 보완 문항별점검사항 주요문항의경우내검가이드에따라문항점검을실시하고오류를수정 보완 변수명변수설명검증대상검증확인사항 정보보호최고책임자 임명 전담여부 응답자 에서종업원 명이상기업에서 를임명하지않을경우재확인 - 162 -

공식적인정보보호 개인정보보호포함 조직운영여부 응답자 의 전담 전담중 개라도 예 가나오면조직이있어야함 년 예산중정보보호관련분야예산비중 문 응답자 에서 예 라고답했는데 예산편성없음이나올경우재확인 정보보호서비스및제품이용여부 백신프로그램업데이트방법 네트워크보안제품항목중통합보안시스템은웹방화벽 네트워크방화벽 침입방지및방지지스템 가상사설망 항목을포함하므로통합보안시스템에체크가되어있으면웹방화벽 네트워크방화벽 침입방지및방지지스템 가상사설망 항목에도체크가되어있어야함 에서각항목을수집하지않으면 에서수집하지않음으로응답하여야함 단금융업종의경우계좌번호를생성가능한업종이므로수집하지않아도암호화함안함에응답가능함 처리 정보보호실태조사의경우항목무응답을인정하고있지않기때문에 해당항목중한 항목이라도무응답하는경우가없도록조사에유의 단그이외의문항은응답자 특성별그룹내평균치적용함 전산내검 전산내검은자료입력프로그램을통해자동화되어있음 검증이필요한항목에대한확인사항을사전에입력함 프로그램에입력된문항의범위 로직별로오류사항들을확인하고 일괄리체크될수 있도록시스템화 자료내용검토 에디팅 시스템이구축되어진경우구축화면과내용 본조사는실사기간 개월로회수된설문지를바탕으로논리내검자료를바탕으로 에디팅을시행함 기본적인로직체크외에엑셀형태로에디팅가이드를작성하여활용 자료내용검토 에디팅 시스템이구축되어진경우구축화면과내용 본조사는실사기간 개월로회수된설문지를바탕으로논리내검자료를바탕으로 에디팅을시행함 기본적인로직체크외에엑셀형태로에디팅가이드를작성하여활용 단계 내검내용 - 163 -

회수된조사표는전문에디팅요원이불성실응답, 논리오류, 허위작성여부들을 확인하며, 1 차에디팅을마친설문지는입력팀으로이관하고, 검증이필요한 설문지는검증팀으로이관함 1 단계 전문에디터검수 차에디팅을마친설문지는입력시스템을통해논리오류및응답범위오류 로직오류를재확인하고 이상이있는경우경고창이 되면서오류표시되고 해당설문지는검증팀으로이관함 운영의효율성을위하여윈도우버전의프로 그램이아닌서베이크래프트의텍스트기반프로그램을활용하여운영신속성을 더욱높여관리 운영됨 2 단계 입력시스템을통한 오류확인 3 단계 전문검증원에의한 검증 1 차에디팅과입력시스템을통한오류로확인된설문지는전화검증을통해 이상값을재확인하고, 검증이완료된설문지는입력팀으로재이관하여입력 이완료된설문지를최종유효표본확정함 - 164 -

확인된오류의유형 내용 원인등에대한분석결과 문 아웃소싱정보보호업무의세부항목들의전체적감소경향이유 아웃소싱운영사업체증가 년 개 년 개 아웃소싱운영사업체증가했으나 증가한사업체가인증서비스 보안관제 보안컨설 팅등의상대적으로비용이큰서비스보다는유지보수또는교육훈련서비스등에기 본적인서비스이용빈도가높아진것으로나타남 유지보수비율이 년 년 감소했으나아웃소싱운영사 업체수가전년대비약 배정도증가한것을고려할때유지보수를위해아웃소싱운 영하는사업체수가증가한것으로볼수있음 점검사항 인이상전년도동일사업체 개에대한아웃소싱문항응답비교 전년도동일사업체중아웃소싱유지사업체 개 서비스별 구분 인증서비스보안관제보안컨설팅유지보수 교육 훈련 서비스 추가 감소 유지 합계 전년도동일사업체중아웃소싱신규사업체 개 - 165 -

서비스별 구분 인증서비스보안관제보안컨설팅유지보수 교육 훈련 서비스 운영 미운영 합계 전년 금년아웃소싱을계속운영하고있는사업체중유지보수를유지하고있는 비율이 로가장높게나타남 전년아웃소싱미운영사업체 개중유지보수를운영으로응답한사업체의비율 이 로가장높게나타남 - 166 -

4. 무응답 4-1 주요항목무응답실태 ( 개인부문 ) 항목무응답 정보보호실태조사의경우표본배분변수 성별 연령 와주요항목인지수문항 정보 보호 개인정보보호중요도 정보보호간련정보수집및학습활동실천율 정보보호 제품 서비스이용률 백신프로그램업데이트 운영체제보안업데이트율 침해사고 신고율 개인정보누 유출예방조치율 에대한무응답을인정하고있지않음 항목 의특성상개인의성향은기억에대한의존도보다는현재시점의체감수준이므로 항목무응답이나올수없으며 행동결과에대한문항역시주기적으로진행되는 내용이므로무응답을허용하지않는것이적정함 본조사의주요항목에대해서는정확한현황파악을위해항목무응답을인정하지 않음 조사수행시현장에서항목무응답여부를 차검증하여무응답여부를확인 하고 설문지회수후 차검증및데이터검증을통해항목무응답이발생하지 않도록관리하고있음 주요항목에대한항목무응답률및항목무응답률산식 본조사에서는항목무응답을허용하지않음 항목특성별 응답자유형별항목무응답분포와특징분석 본조사에서는항목무응답을허용하지않음 항목무응답에의한편향발생및분산증가가능성 정도등에대한검토 본조사에서는항목무응답을허용하지않아무응답에의한편향이발생하지않음 - 167 -

( 기업부문 ) 주요항목에대한항목무응답률및항목무응답률산식 정보보호실태조사의경우표본배분변수 업종 규모 와주요항목인지수문항 정보 보호정책보유여부 정보보호조직보유여부 정보보호예산편성여부 정보보호 교육실시여부 정보보호제품및서비스이용여부 에대한무응답을인정하고있 지않음 본조사의주요항목에대해서는정확한현황파악을위해항목무응답을인정하지 않음 조사수행시현장에서항목무응답여부를 차검증하여무응답여부를확인 하고 설문지회수후 차검증및데이터검증을통해항목무응답이발생하지 않도록관리하고있음 항목특성별 응답자유형별항목무응답분포와특징분석 본조사에서는항목무응답을허용하지않음 항목무응답에의한편향발생및분산증가가능성 정도등에대한검토 본조사에서는항목무응답을허용하지않아무응답에의한편향이발생하지않음 4-2 항목무응답대체 ( 개인부문 ) 항목무응답대체방법 본조사는항목무응답을허용하지않음 따라서항목에대한무응답발생에대해 조사원교육시충분히설명함으로써무응답이발생하지않도록조치 그럼에도불구하고항목무응답이발생할경우조사현장에서조사원검증을통해확인 지역별실사슈퍼바이저에의해 차검증 본사슈퍼바이저에의해 차검증을통해 확인함 무응답대체비율 대체값의추정치기여도 대체가분산에미친영향분석결과 본조사에서는항목무응답을허용하지않음 무응답대체된값을자료상에표시하는경우표시하는방법 본조사에서는항목무응답을허용하지않음 - 168 -

( 기업부문 ) 항목무응답대체방법 본조사는항목무응답을허용하지않음 따라서항목에대한무응답발생에대해 조사원교육시충분히설명함으로써무응답이발생하지않도록조치 그럼에도불구하고항목무응답이발생할경우조사현장에서조사원검증을통해확인 지역별실사슈퍼바이저에의해 차검증 본사슈퍼바이저에의해 차검증을통해 확인함 무응답대체비율 대체값의추정치기여도 대체가분산에미친영향분석결 과 본조사에서는항목무응답을허용하지않음 무응답대체된값을자료상에표시하는경우표시하는방법 본조사에서는항목무응답을허용하지않음 4-3 단위무응답실태 ( 개인부문 ) 단위무응답률및단위무응답률산식 해당사항없음 본조사는단위무응답이발생하지않음 단 단위무응답이발생할경우현장에서재권유 후계통추출에의한대체표본으로단위무응답대체함 주요하위그룹별및무응답사유별무응답률 해당사항없음 단위무응답률은산출하지않고있음 단위무응답에의한편향및분산발생가능성검토결과 해당사항없음 동일한조사구내에가구대체가이루어져원표본과동일한특성을갖고있는가구를 조사하게되므로단위무응답에따른편향및분산발생가능성이거의없는것으로 검토됨 ( 기업부문 ) 단위무응답률및단위무응답률산식 단위무응답률 조사거절기업수 조사가능기업수 - 169 -

구분조사가능여부원표본빈도원표본비율 (%) 조사완료 가능 거절 가능 조사비완료 결번 불가능 휴폐업 불가능 비대상기업 불가능 총합계 주요하위그룹별및무응답사유별무응답률 업종 규모 구분 무응답최종최종비응답률 * ( 응답률완료완료조사표본대표본 ( 표본 ( 표본 ( 표본대대상거절결휴대폐상체대체대체번대체체업기미포함 ) 포함 ) 미포함 ) 포함 ) 업 전체 8,121 2,967 801 24 272 5,301 2,820 8,121 34.7 100.0 1. 농림수산업 333 130 32 1 6 177 156 333 46.8 100.0 2. 제조업 1,047 380 104 2 42 642 405 1,047 38.7 100.0 3. 건설업 634 239 56 1 17 411 223 634 35.2 100.0 4. 도 소매업 810 318 101 4 23 570 240 810 29.6 100.0 5. 운수업 613 228 51 1 9 416 197 613 32.1 100.0 6. 숙박및음식점업 503 200 53 3 11 327 176 503 35.0 100.0 7. 출판 영상 방송통신및정보서비스업 574 159 79 2 36 415 159 574 27.7 100.0 8. 금융보험업 586 259 53 1 21 398 188 586 32.1 100.0 9. 부동산및임대업, 사업서비스업 493 137 34 1 11 324 169 493 34.3 100.0 10. 전문 과학및기술서비스업 675 230 67 2 29 459 216 675 32.0 100.0 11. 사업시설관리및개인사업지원서비스업 727 250 74 2 21 494 233 727 32.0 100.0 12. 협회 단체 수리및기타개인서비스업 491 183 46 2 14 332 159 491 32.4 100.0 13. 기타서비스업 635 254 51 2 32 336 299 635 47.1 100.0 1~4명 1,610 613 204 5 28 1,136 474 1,610 29.4 100.0 5~9명 1,368 458 144 4 27 936 432 1,368 31.6 100.0 10~49명 2,041 732 147 7 47 1,385 656 2,041 32.1 100.0 50~249명 1,816 650 146 4 55 1,214 602 1,816 33.1 100.0 250~999명 988 381 113 3 57 584 404 988 40.9 100.0 1,000명이상 298 133 47 1 58 46 252 298 84.6 100.0 * 본표본유지율 ( 표본대체를무응답으로간주 ) 단위무응답에의한편향및분산발생가능성검토결과 해당사항없음 동일한업종 규모내에표본대체가이루어져원표본과동일한특성을갖고있는사 - 170 -

업체를조사하게되므로단위무응답에따른편향및분산발생가능성이거의없는 것으로검토됨 - 171 -

Ⅵ. 통계추정및분석 1. 통계추정 1-1 가중치조정 ( 개인부문 ) 사후가중치적용필요성 본조사는표본조사로조사된표본의분포가모집단분포와차이가있으므로모집단을 대표할수있도록사후층화방법에따라가중치를적용 표본구성비가인구구성비와다르므로 사후층화가중치적용이필요 사후가중치조정과정및방법 사후층화 방법에의한가중치산출 개시도별 성별 연령대별모집단에근거한가중치적용 셀의가중치 셀의모집단수 셀의표본수연령 세 대 대 대 대을나타내는첨자 성남성 여성을나타내는첨자 지역 개시도을나타내는첨자 전체모비율은다음과같이추정 ˆ 특정변수에대한모비율 특정변수에대한 셀의모비율 셀의가중치 - 172 -

주요가중치분포 가중치분포는다음과같음 전체 남성 여성 세 대 대 대 대 세 대 대 대 대 서울 =440854/38 =755027/50 =851277/53 =797796/52 =710288/49 =407667/38 =779546/53 =845888/54 =805238/53 =728544/51 부산 =164800/24 =244710/29 =241801/29 =262897/30 =260315/30 =146622/22 =218257/27 =237616/29 =268080/30 =271136/30 대구 =138389/22 =178588/25 =174881/24 =208990/27 =197044/26 =121084/20 =148560/23 =178361/25 =216917/27 =202026/26 인천 =146644/22 =206420/27 =238608/29 =244344/29 =198033/26 =135167/22 =187161/25 =224130/28 =232448/28 =179859/25 광주 =91485/18 =111620/20 =119291/20 =128726/21 =101458/19 =84378/17 =106169/19 =118857/20 =127048/21 =97184/18 대전 =83155/17 =126412/21 =121050/20 =129101/21 =98194/18 =76056/16 =112546/20 =119893/20 =124919/21 =89273/17 울산 =66727/15 =80168/17 =98003/18 =107762/19 =97924/18 =57948/14 =58083/14 =86904/17 =103663/19 =86221/17 세종 =6589/5 =12235/6 =10416/6 =9448/6 =5886/4 =5887/4 =8695/5 =9481/6 =8714/5 =3663/4 경기 =650816/47 =861133/54 =1045363/60 =1121302/62 =855587/54 =602725/45 =774504/51 =998874/58 =1070088/60 =727307/50 강원 =78065/16 =108147/19 =96208/18 =108995/19 =81876/17 =71007/16 =78157/16 =87604/17 =106778/19 =78243/16 충북 =81070/17 =113205/20 =112264/20 =122409/20 =88786/17 =74777/16 =91677/18 =103038/19 =109456/19 =82320/17 충남 =102052/19 =147812/22 =167812/24 =161465/24 =118073/20 =92681/18 =126783/21 =136321/22 =142330/22 =97387/18 전북 =97395/18 =117437/20 =112749/20 =135400/22 =118161/20 =90857/18 =96114/18 =109440/19 =130856/21 =101450/19 전남 =95902/18 =91816/18 =104027/19 =138588/22 =127750/21 =86635/17 =70208/15 =95163/18 =123703/21 =111459/20 경북 =130421/21 =179947/25 =182900/25 =208917/27 =210814/27 =114622/20 =138326/22 =163879/24 =195059/26 =203303/26 경남 =179151/25 =213160/27 =259972/30 =287214/31 =241615/29 =157640/23 =155434/23 =228730/28 =263196/30 =203565/26 제주 =34455/11 =35719/11 =41483/12 =51674/13 =39191/12 =30883/10 =30708/10 =38132/11 =47207/13 =33570/11 모집단 표본수 ( 기업부문 ) 사후가중치적용필요성 본조사는모집단의특성을그대로반영하는층별비례할당조사로진행되지않았기 때문에조사된표본이모집단의특성을그대로나타내지않음 따라서실제조사된표본만의특성을반영하지않고표본설계된모집단의특성을반 영하기위해사후층화 방법을이용하여모집단과표본간편차최 소화작업을수행함 사후가중치조정과정및방법 본조사는 다단계층화계통추출 방식을적용하여추출된표본의업종별규모별모집 단특성을반영하기위해모총계추정 전체모집단총계 전수층 표본층 를추정 표본설계시모집단을전수층과표본층으로구분하였으므로모집단총계는다음과같 이추정함 여기에서 : 전수층총계 : 층의개수 ( 업종 규모 ) - 173 -

: 표본층 의모집단크기 : 표본층 의표본크기 : 표본층 의 번째관찰값 : 표본층 의가중치 : 전수층에서각층의총계에대한추정량의합계 : 표본층에서각층의총계에대한추정량의합계 전체모비율추정산출공식은다음과같음 주요가중치분포 가중치분포는다음과같음 업종분류 농림수산업 제조업 건설업 도매및소매업 운수업 숙박및음식점업 규모규모층별가중치업종분류분류분류 층별가중치 1~4명 14.225 1~4명 81.886 5~9명 6.367 5~9명 90.222 10~49 명 12.064 10~49 명금융및보험업 50~249 명 1.300 50~249 명 90.219 15.482 250~999 명 1.400 250~999 명 2.956 1,000명이상 - 1,000명이상 1.250 1~4명 561.637 1~4명 437.532 5~9명 334.824 5~9명 77.618 10~49 명 151.441 부동산업및 10~49 명 38.106 50~249 명 33.851 임대업 50~249 명 4.419 250~999 명 4.750 250~999 명 1.348 1,000명이상 2.236 1,000명이상 0.667 1~4명 279.165 1~4명 316.214 5~9명 159.861 5~9명 131.008 10~49 명 87.922 전문, 과학및기술 10~49 명 66.837 50~249 명 12.620 서비스업 50~249 명 12.394 250~999 명 2.223 250~999 명 2.387 1,000명이상 2.278 1,000명이상 1.483 1~4명 1124.234 1~4명 133.404 5~9명 425.258 사업시설관리및 5~9명 36.343 10~49 명 120.137 10~49 명 45.352 사업지원 50~249 명 15.442 50~249 명 12.366 250~999 명 3.396 서비스업 250~999 명 3.399 1,000명이상 0.857 1,000명이상 1.135 1~4명 322.615 1~4명 824.259 5~9명 49.892 협회및단체, 5~9명 124.638 10~49 명 49.617 10~49 명 54.942 수리및기타 50~249 명 13.223 50~249 명 8.396 250~999 명 1.989 개인서비스업 250~999 명 1.333 1,000명이상 1.000 1,000명이상 - 1~4 명 786.994 1~4 명 2167.047 5~9명 260.570 5~9명 803.955 10~49 명 65.504 기타 10~49 명 282.926 50~249 명 7.753 50~249 명 66.923 250~999 명 1.880 250~999 명 6.610 1,000명이상 1.667 1,000명이상 1.574-174 -

출판, 영상, 방송통신및정보서비스업 1~4명 140.614 5~9명 59.486 10~49 명 49.806 50~249 명 12.290 250~999 명 2.099 1,000명이상 2.750 1-2 이상치식별및처리 ( 개인부문 ) 이상치식별 이상치기준 전년도응답값과의비교검토를통해오차범위를벗어난이상치를재검증대상으로 선별 이상치처리방법 해당이상치를발견한경우실사기관연구원이타당성을검토하고 실사기관검증팀에 서전화를통해리체크 진행 이상치처리결과 한국인터넷진흥원과통계전문가의자문을받아이상치에대한데이터를유지하거나 응답값변경 삭제한후재조사진행 년 월 일전화검증실시 전체검증대상 명중 명을대상으로전화검증을실시함 수신율 명중응답값변경 명 응답값동일 명 검증거절 명 ( 기업부문 ) 이상치식별 전년도응답값과의비교검토를통해오차범위를벗어난이상치를재검증대상으로 선별 이상치처리방법 해당이상치를발견한경우실사기관연구원이타당성을검토하고 실사기관검증팀에 서전화를통해리체크 진행 이상치처리결과 문 강원지역침해사고발생비율이타지역보다높음 비가중기준강원지역경미한침해사고경험사업체가 심각한침해사고경험 사업체는 로나타남 경미한침해사고경험기준에대한주관적인식이반영됐을개연성이있음 강원지역침해사고 개사업체리체크실시 응답이수정된사업체는총 개사업체 - 175 -

경미한피해발생 개사업체는피해발생없음으로정정 개사업체는경미 심각으로피해발생수준변경 개사업체는심각 경미로피해발생수준변경 1-3 통계추정산식및내용 추정하고자하는주요모수 ( 개인부문 ) 년만세추계인구 남성 여성 구분계 대 대 대 대세세 대 대 대 대 계 서울 부산 대구 인천 광주 대전 울산 세종 경기 강원 충북 충남 전북 전남 경북 경남 제주 출처 : kosis 추계인구, 통계청 - 176 -

년인터넷이용실태조사인터넷이용률 남성 여성 구분계 대 대 대 대세세 대 대 대 대 계 서울 부산 대구 인천 광주 대전 울산 세종 경기 강원 충북 충남 전북 전남 경북 경남 제주 추정치를계산하는산식 전체모비율은다음과같이추정 ˆ 특정변수에대한모비율 특정변수에대한 셀의모비율 셀의가중치 - 177 -

( 기업부문 ) 추정하고자하는주요모수 국내컴퓨터보유및네트워크구축사업체 업종분류 농림수산업 ( 광업포함 ) 제조업 건설업 도매업및소매업 운수업 숙박및음식점업 규모분류 컴퓨터보유 / 네트워크구축사업체 구성비 업종분류 규모분류 1 ~ 4명 1,138 0.076 5 ~ 9명 573 0.038 출판, 영상, 10 ~ 49명 941 0.063 방송통신및 50 ~249명 104 0.007 정보 250 ~ 999명 7 0.000 서비스업 1,000명이상 0 0.000 1 ~ 4명 81,999 5.509 5 ~ 9명 41,853 2.812 10 ~ 49명 42,252 2.839 금융및 50 ~249명 8,869 0.596 보험업 250 ~ 999명 855 0.057 1,000명이상 123 0.008 1 ~ 4명 28,754 1.932 5 ~ 9명 16,146 1.085 10 ~ 49명 14,683 0.986 부동산및 50 ~249명 1,792 0.120 임대업 250 ~ 999명 229 0.015 1,000명이상 41 0.003 1 ~ 4명 264,195 17.749 5 ~ 9명 56,134 3.771 10 ~ 49명 27,271 1.832 50 ~249명 2,409 0.162 250 ~ 999명 180 0.012 1,000명이상 6 0.000 1 ~ 4명 35,165 2.362 5 ~ 9명 5,089 0.342 10 ~ 49명 6,351 0.427 50 ~249명 2,367 0.159 250 ~ 999명 179 0.012 1,000명이상 5 0.000 1 ~ 4명 121,197 8.142 5 ~ 9명 24,233 1.628 10 ~ 49명 8,581 0.576 50 ~249명 752 0.051 250 ~ 999명 47 0.003 1,000명이상 5 0.000 전문, 과학및기술서비스업 사업시설관리및사업지원서비스업 협회및단체, 수리및기타개인서비스업 기타 컴퓨터보유 / 네트워크구축사업체 구성비 1 ~ 4명 14,202 0.954 5 ~ 9명 6,365 0.428 10 ~ 49명 6,425 0.432 50 ~249명 1,696 0.114 250 ~ 999명 191 0.013 1,000명이상 22 0.001 1 ~ 4명 8,598 0.578 5 ~ 9명 9,744 0.655 10 ~ 49명 17,322 1.164 50 ~249명 1,734 0.116 250 ~ 999명 133 0.009 1,000명이상 30 0.002 1 ~ 4명 48,566 3.263 5 ~ 9명 8,538 0.574 10 ~ 49명 6,097 0.410 50 ~249명 380 0.026 250 ~ 999명 31 0.002 1,000명이상 2 0.000 1 ~ 4명 35,416 2.379 5 ~ 9명 15,721 1.056 10 ~ 49명 10,226 0.687 50 ~249명 1,760 0.118 250 ~ 999명 284 0.019 1,000명이상 43 0.003 1 ~ 4명 13,874 0.932 5 ~ 9명 3,925 0.264 10 ~ 49명 5,669 0.381 50 ~249명 2,164 0.145 250 ~ 999명 554 0.037 1,000명이상 59 0.004 1 ~ 4명 117,869 7.918 5 ~ 9명 13,087 0.879 10 ~ 49명 7,527 0.506 50 ~249명 764 0.051 250 ~ 999명 20 0.001 1,000명이상 0 0.000 1 ~ 4명 231,874 15.577 5 ~ 9명 53,865 3.619 10 ~ 49명 38,195 2.566 50 ~249명 10,373 0.697 250 ~ 999명 509 0.034 1,000명이상 148 0.010 총합계 1,488,527 * 한국정보화진흥원 2014 정보화통계조사결과 - 178 -

추정치를계산하는산식 전체모집단총계 전수층 표본층 를추정 표본설계시모집단을전수층과표본층으로구분하였으므로모집단총계는다음과같 이추정함 여기에서 : 전수층총계 : 층의개수 ( 업종 규모 ) : 표본층 의모집단크기 : 표본층 의표본크기 : 표본층 의 번째관찰값 : 표본층 의가중치 : 전수층에서각층의총계에대한추정량의합계 : 표본층에서각층의총계에대한추정량의합계 전체모비율추정산출공식은다음과같음 2. 표집오차추정방법및결과 ( 표본조사 ) ( 개인부문 ) 평균분산식 분산은다음과같이구할수있음 - 179 -

집락내상관관계 성별 남 여 연령대별 대 대 대 대 대 지역안 표본크기 상대표준오차 서울 부산 대구 인천 광주 대전 울산 세종 경기 강원 충북 충남 전북 전남 경북 경남 제주 계 표본오차 전체및각층 성 연령 시도 별모비율에대한표본오차산출공식은다음과같음 ˆ 전체모비율의표본오차 ˆ ˆ 층별모비율의표본오차 ˆ ˆ 전체모비율에대한분산 층별모비율에대한분산 주요변수허용오차 정보보호소프트웨어이용률표본오차 정보보호소프트웨어이용률추정결과 ±1.23%p (95% 신뢰수준 ) 83.9% ±1.23%p 신뢰구간 모비율에대해 신뢰구간은 ˆ - 180 -

주요항목에대한변동계수이용시고려사항 주요변수의상대표준오차 변동계수 는다음과같음 정보보호소프트웨어이용률 ( 단위 : %) 정보보호 신뢰구간 소프트웨어표본오차상대표준오차이용률 하한 상한 전체 성별 남성 여성 연령별 세 대 대 대 대 이용률 ( 단위 : %) 신뢰구간표본오차상대표준오차이용률 하한 상한 전체 성별 남성 여성 연령별 세 대 대 대 대 공인인증서이용률 공인인증서이용률 표본오차 상대표준오차 신뢰구간하한상한 ( 단위 : %) 전체 성별 남성 여성 연령별 세 대 대 대 대 - 181 -

휴대폰인증이용률 휴대폰인증이용률 표본오차 상대표준오차 신뢰구간하한상한 ( 단위 : %) 전체 성별 남성 여성 연령별 세 대 대 대 대 마이크로데이터이용자가스스로표집오차를계산할수있도록관련방법을 제공하는경우이에대한사용방법기술 보고서에수록되어있음 모비율에대해 신뢰구간은 ˆ ( 기업부문 ) 평균분산식 표본층에서만표본오차가발생함 모총계추정량에대한분산추정 모비율추정량에대한분산추정 : 층에서표본비율 - 182 -

표본오차 전체및각층 업종 규모 별모비율에대한표본오차산출공식은다음과같음 ˆ 전체모비율의표본오차 ˆ ˆ 층별모비율의표본오차 ˆ ˆ 전체모비율에대한분산 층별모비율에대한분산 주요변수허용오차 정보보호최고책임자임명률표본오차 정보보호최고책임자임명률추정결과 ±0.68%p (95% 신뢰수준 ) 11.0% ±0.68%p 신뢰구간 모비율에대해 신뢰구간은 ˆ - 183 -

주요항목에대한변동계수이용시고려사항 주요변수의상대표준오차 변동계수 는다음과같음 정보보호최고책임자임명률 CISO 임명률표본오차상대표준오차 95% 신뢰구간 ( 단위 : %) 전체 11.0 0.681 3.151 10.352 11.715 ( 업종별 ) 농림수산업 18.2 4.144 11.619 14.052 22.340 제조업 8.8 1.714 9.960 7.067 10.496 건설업 6.5 1.919 15.065 4.580 8.417 도매및소매업 6.0 1.638 13.880 4.384 7.661 운수업 6.4 1.944 15.384 4.504 8.393 숙박및음식점업 2.6 1.384 27.424 1.191 3.960 정보서비스업 33.3 3.857 5.901 29.488 37.201 금융및보험업 72.9 3.600 2.520 69.280 76.479 부동산및임대업 6.0 2.095 17.843 3.895 8.085 기술서비스업 13.5 2.581 9.726 10.959 16.122 시설 / 사업지원 15.2 2.608 8.771 12.562 17.777 개인서비스업 4.4 1.807 21.124 2.558 6.172 기 타 16.9 2.914 8.805 13.969 19.796 ( 규모별 ) 1~4명 3.0 0.828 14.270 2.132 3.788 5~9명 16.2 1.950 6.159 14.208 18.109 10~49 명 35.9 2.081 2.959 33.805 37.967 50~249 명 61.4 2.239 1.860 59.182 63.661 250명이상 80.2 2.178 1.386 77.990 82.347 하한 상한 네트워크보안제품사용률 네트워크보안제품사용률 표본오차 상대표준오차 95% 신뢰구간 ( 단위 : %) 전체 62.7 1.052 0.856 61.655 63.758 ( 업종별 ) 농림수산업 72.2 4.812 3.401 67.382 77.007 제조업 69.4 2.791 2.052 66.616 72.199 건설업 65.6 3.698 2.876 61.899 69.295 도매및소매업 58.3 3.396 2.974 54.869 61.661 운수업 52.0 3.955 3.878 48.071 55.981 숙박및음식점업 33.8 4.133 6.243 29.643 37.909 정보서비스업 93.3 2.044 1.118 91.262 95.351 금융및보험업 97.7 1.211 0.633 96.498 98.920 부동산및임대업 59.7 4.330 3.700 55.370 64.030 기술서비스업 84.9 2.704 1.625 82.161 87.568 시설 / 사업지원 73.2 3.218 2.241 70.030 76.465 개인서비스업 58.7 4.355 3.784 54.365 63.074 기 타 68.8 3.604 2.672 65.196 72.403 ( 규모별 ) 1~4명 54.2 2.434 2.292 51.754 56.622 5~9명 75.4 2.282 1.544 73.121 77.685 10~49 명 84.2 1.582 0.959 82.626 85.791 50~249 명 92.8 1.187 0.653 91.639 94.013 250명이상 96.3 1.030 0.546 95.279 97.339 하한 상한 - 184 -

마이크로데이터이용자가스스로표집오차를계산할수있도록관련방법을 제공하는경우이에대한사용방법기술 보고서에수록되어있음 모비율에대해 신뢰구간은 ˆ - 185 -

Ⅶ. 통계공표, 관리및이용자서비스 1. 공표통계및해석방법 ( 개인부문 ) 공표되는주요분류수준 부문수준개수 개인성별, 연령, 학력, 직업, 가구소득 5 세부통계표항목 연번 구분 통계표명 1 개인 정보보호중요성인식 2 개인 개인정보보호중요성인식 3 개인 정보보호위협사안에대한인지 : 1) 악성코드감염등으로인한피해 4 개인 정보보호위협사안에대한인지 : 2) 개인정보유출및사생활피해 5 개인 정보보호위협사안에대한인지 : 3) 피싱 / 파밍 / 스미싱등으로인한금전적피해 6 개인 정보보호위협사안에대한인지 : 4) 신용카드또는직불카드사기, 불법결제등으로인한금전적피해 7 개인 정보보호위협사안에대한피해의심각성 : 1) 악성코드감염등으로인한피해 8 개인 정보보호위협사안에대한피해의심각성 : 2) 개인정보유출및사생활피해 9 개인 정보보호위협사안에대한피해의심각성 : 3) 피싱 / 파밍 / 스미싱등으로인한 10 개인 금전적피해정보보호위협사안에대한피해의심각성 : 4) 신용카드또는직불카드사기, 불법결제등으로인한금전적피해 11 개인 정보보호관련관심정보유형 ( 복수응답 ) 12 개인 정보보호관련정보수집활동및학습활동 ( 리코드 ) 13 개인 정보보호관련정보수집활동및학습활동 ( 복수응답 ) 14 개인 정보보호관련정보수집및학습시애로사항 ( 복수응답 ) 15 개인 정보보호관련제품이용여부 16 개인 사용중인정보보호관련소프트웨어 ( 리코드 ) 17 개인 사용중인정보보호관련소프트웨어 ( 복수응답 ) 18 개인 정보보호관련제품활용기능 ( 복수응답 ) 19 개인 악성코드검사실시주기 ( 리코드 ) 20 개인 파일다운로드시바이러스검사실시방법 21 개인 백신프로그램업데이트방법 22 개인 백신프로그램업데이트주기 ( 리코드 ) 23 개인 정보보호관련제품비이용이유 ( 복수응답 ) 24 개인 운영체제보안업데이트방법 ( 리코드 ) 25 개인 운영체제보안업데이트방법 26 개인 운영체제보안업데이트하지않는이유 ( 복수응답 ) 27 개인 중요데이터백업실시여부 28 개인 중요데이터백업실시주기 ( 리코드 ) 29 개인 PC 및네트워크보안을위한예방조치 ( 복수응답 ) 30 개인 PC 사용시비밀번호설정 : 요약 31 개인 안전한비밀번호관리를위한조치사항 ( 복수응답 ) 32 개인 비밀번호변경주기 : PC ( 리코드 ) - 186 -

33 개인 비밀번호변경주기 : 웹사이트 ( 리코드 ) 34 개인 스마트기기사용여부 35 개인 스마트기기내보유하고있는개인정보유형 ( 복수응답 ) 36 개인 스마트기기침해사고예방 / 방지조치실천 : 요약 37 개인 무선랜이용여부 38 개인 무선랜침해사고예방 / 방지조치실천 : 요약 39 개인 SNS 이용여부 40 개인 SNS 침해사고유형별인지여부 : 요약 41 개인 SNS 침해사고예방 / 방지조치실천 : 요약 42 개인 인터넷침해사고유형별경험여부 : 요약 43 개인 전자금융사기를통한금전적피해경로 ( 복수응답 ) 44 개인 인터넷침해사고대응조치 ( 복수응답 ) 45 개인 침해사고신고 / 상담문의기관및업체 ( 리코드 ) 46 개인 침해사고신고 / 상담문의기관및업체 ( 복수응답 ) 47 개인 침해사고경험시공공기관신고 / 상담미실시이유 48 개인 인터넷침해사고시초동대응조치주체 49 개인 정보보호관련규제방식 ( 사전규제, 사후규제 ) 50 개인 온라인상개인정보제공목적 51 개인 개인정보침해예방조치실시현황 ( 복수응답 ) 52 개인 주민번호이외본인인증수단인지여부 : 요약 53 개인 인터넷본인인증수단이용경험 : I-PIN 54 개인 인터넷본인인증수단이용경험 : 공인인증서 55 개인 인터넷본인인증수단이용경험 : 휴대폰문자인증 (SMS) 56 개인 인터넷본인인증수단이용경험 : 유무선전화인증 (ARS) 57 개인 인터넷본인인증수단이용경험 : 이메일 58 개인 인터넷본인인증수단이용경험 : 신용카드 59 개인 인터넷본인인증수단이용경험 : 바이오인증 ( 지문, 홍채등 ) 60 개인 인터넷본인인증수단이용경험 : 요약 61 개인 인터넷본인인증수단선호도 (1순위) 62 개인 인터넷본인인증수단선호도 (1+2+3순위) 63 개인 개인정보수집행태에대한인식 : 사업자 64 개인 개인정보수집행태에대한인식 : 공공기관 65 개인 사업자의개인정보보호조치실행인식 66 개인 사업자의개인정보보호조치에대해부정적인이유 67 개인 개인정보관리인지정도 : 개인정보처리사항에대한정보를제공받을권리 68 개인 개인정보관리인지정도 : 개인정보처리에관한동의여부및범위선택권 69 개인 개인정보관리인지정도 : 개인정보처리확인및열람요구권 70 개인 개인정보관리인지정도 : 개인정보처리정지 / 정정 / 삭제 / 파기요구권 71 개인 개인정보관리인지정도 : 신속하고공정한피해구제권 72 개인 개인정보침해사고경험여부 73 개인 개인정보침해사고유형 ( 복수응답 ) 74 개인 개인정보침해사고시대응방안 ( 복수응답 ) 75 개인 사물인터넷기술상용화될때우려되는문제점 (1순위) 76 개인 사물인터넷기술상용화될때우려되는문제점 (1+2순위) 77 개인 클라우드서비스이용여부 78 개인 클라우드서비스침해사고예방 / 방지조치실천 79 개인 빅데이터서비스확산시우려되는문제점 (1순위) 80 개인 빅데이터서비스확산시우려되는문제점 (1+2순위) 81 개인 간편결제서비스보안성에대한인식 82 개인 간편결제서비스이용여부 83 개인 간편결제방식보안수준 - 187 -

세분화된통계공표의적정성등 상대표준오차를기준으로결과해석시유의해야한다는내용을보고서앞부분에 일러두기로안내함 1. 본보고서의내용을인용할때에는반드시미래창조과학부와한국인터넷진흥원의자료임을밝혀야함 2. 통계표및도표내의숫자는반올림되었으므로세부항목의합이전체합계와일치하지않을수있음 3. 일부성, 연령, 지역별통계량의경우표본의크기가충분치않아상대표준오차 ( 변동계수 ) 가클수있으므로이용시주의바람 ( 부록1 참조 ) 4. 통계표및도표에사용된기호의뜻은다음과같음 - : 조사되었으나정보가없는경우 0 : 조사결과값이 0이거나 0에근사한경우 5. 복수응답은한개이상 (1-3순위또는모두선택 ) 을응답한결과치를집계한결과임 주요항목별상대표준오차 정보보호소프트웨어이용률 ( 단위 : %) 정보보호 신뢰구간 소프트웨어표본오차상대표준오차이용률 하한 상한 전체 성별 남성 여성 연령별 세 대 대 대 대 - 188 -

이용률 ( 단위 : %) 신뢰구간표본오차상대표준오차이용률 하한 상한 전체 성별 남성 여성 연령별 세 대 대 대 대 공인인증서이용률 공인인증서이용률 표본오차 상대표준오차 신뢰구간하한상한 ( 단위 : %) 전체 성별 남성 여성 연령별 세 대 대 대 대 휴대폰인증이용률 휴대폰인증이용률 표본오차 상대표준오차 신뢰구간하한상한 ( 단위 : %) 전체 성별 남성 여성 연령별 세 대 대 대 대 - 189 -

주요통계표 그래프및해석방법 이용시유의사항등 년 주요통계표 정보보호소프트웨어이용률 사용중인정보보호관련소프트웨어 ( 단위 : %) 정보보호소프트웨어사용자 정보보호소프트웨어비사용자 전 체 83.9 16.1 성 별 남성 86.9 13.1 여성 80.7 19.3 연령별 12-19 세 85.7 14.3 20대 93.0 7.0 30대 90.6 9.4 40대 81.5 18.5 50대 68.9 31.1 학 력 초 / 중학생 77.7 22.3 고등학생 87.7 12.3 대학 ( 원 ) 생 94.2 5.8 고졸이하 73.3 26.7 대졸이상 89.2 10.8 직 업 전문 / 관리직 90.5 9.5 사무직 91.5 8.5 서비스 / 판매직 81.7 18.3 생산관련직 76.9 23.1 무직 / 기타 82.1 17.9 ( 주부 ) 73.3 26.7 ( 학생 ) 89.1 10.9 ( 무직 / 기타 ) 88.3 11.7 월가구소득 200만원미만 85.1 14.9 200-300만원미만 78.9 21.1 300-400만원미만 83.9 16.1 400-500만원미만 84.5 15.5 500만원이상 86.6 13.4-190 -

주요그래프 정보보호소프트웨어이용률 정보보호소프트웨어사용 83.9 69.7 36.4 16.1 8.1 16.1 무료소프트웨어 운영체제에탑재된보안소프트웨어 ISP ( 인터넷서비스제공자 ) 제공보안소프트웨어 유료소프트웨어 소프트웨어를사용하지않음 해석방법및유의사항 본조사항목의응답기준시점은지난 년 년 월 일 년 월 일 임 통계표및도표내의숫자는반올림되었으므로세부항목의합이전체합계와일치 하지않을수있음 일부성 연령 지역별통계량의경우표본의크기가충분치않아상대표준오차 변동 계수 가클수있으므로이용시주의바람 통계표및도표에사용된기호의뜻은다음과같음 조사되었으나정보가없는경우 조사결과값이 이거나 에근사한경우 복수응답은한개이상 순위또는모두선택 을응답한결과치를집계한결과임 정보보호소프트웨어이용자는백신 안티스파이웨어등정보보호제품및서비스 소프트웨어 이용자를의미 성인지와관련하여공표하는통계항목 조사항목전체에대해성별및연령통계정보제공 성별 연령별정보보호제품 소프트웨어 이용률예시 84.3 87.1 81.2 85.8 93.3 90.7 81.7 70.0 전체남성여성 12-19 세 20 대 30 대 40 대 50 대 - 191 -

( 기업부문 ) 공표되는주요분류수준부문 수준 개수 기업 업종, 규모 ( 종사자수 ) 2 세부통계표항목 연번 구분 통계표명 1 기업 공식문서화된정보보호정책유무 2 기업 정보보호정책에포함된위협요소 ( 복수응답 ) 3 기업 공식문서화된개인정보보호정책유무 4 기업 공식문서화된개인정보보호정책유무 ( 개인정보수집 이용사업체 ) 5 기업 책임자임명여부-정보관리책임자 (CIO) 6 기업 책임자임명여부-정보보호최고책임자 (CISO) 7 기업 책임자임명여부-개인정보관리책임자 (CPO) 8 기업 책임자전담여부-정보관리책임자 (CIO) 9 기업 책임자전담여부-정보보호최고책임자 (CISO) 10 기업 책임자전담여부-개인정보관리책임자 (CPO) 11 기업 공식적인정보보호 ( 개인정보보호포함 ) 조직운영여부 12 기업 임직원대상정보보호 ( 개인정보보호포함 ) 교육실시여부 13 기업 CEO 등경영진대상정보보호교육실시여부 14 기업 CEO 등경영진대상정보보호교육실시횟수 15 기업 정보보호책임자급직원대상정보보호교육실시여부 16 기업 정보보호책임자급직원대상정보보호교육실시횟수 17 기업 IT 및정보보호실무자대상정보보호교육실시여부 18 기업 IT 및정보보호실무자대상정보보호교육실시횟수 19 기업 컴퓨터를사용하는일반직원대상정보보호교육실시여부 20 기업 컴퓨터를사용하는일반직원대상정보보호교육실시횟수 21 기업 개인정보관리책임자대상개인정보보호교육실시여부 22 기업 개인정보관리책임자대상개인정보보호교육실시횟수 23 기업 개인정보취급자대상개인정보보호교육실시여부 24 기업 개인정보취급자대상개인정보보호교육실시횟수 25 기업 컴퓨터를사용하는일반직원대상개인정보보호교육실시여부 26 기업 컴퓨터를사용하는일반직원대상개인정보보호교육실시횟수 27 기업 개인정보보호교육이필요한항목 28 기업 2014년 IT 예산중정보보호관련분야예산비중 29 기업 정보보호관련예산비중 ( 예산편성 ) 30 기업 정보보호관련예산비중 (5% 이상예산편성 ) 31 기업 2013년대비 2014년정보보호 ( 개인정보보호포함 ) 지출금액증감여부 32 기업 정보보호 ( 개인정보보호포함 ) 예산총액중분야별비율 (1순위) 33 기업 정보보호 ( 개인정보보호포함 ) 예산총액중분야별비율 (1+2순위) ( 복수응답 ) 34 기업 정보보호 ( 개인정보보호포함 ) 지출이많은시기 35 기업 정보보호 ( 개인정보보호포함 ) 관련지출경향 36 기업 정보보호투자목적 ( 복수응답 ) 37 기업 2014년도 1년간정보보호 ( 개인정보보호포함 ) 관련예산이없는주된이유 (1순위) 38 기업 2014 년도 1년간정보보호 ( 개인정보보호포함 ) 관련예산이없는주된이유 (1+2 순위 ) ( 복수응답 ) 39 기업 2014년대비 2015년정보보호 ( 개인정보보호포함 ) 지출금액증감여부 40 기업 2015년정보보호 ( 개인정보보호포함 ) 지출이많은시기 - 192 -

41 기업 2015년정보보호 ( 개인정보보호포함 ) 예산의지출계획대비변동여부 42 기업 정보보호서비스및제품이용여부- 1) 네트워크보안 ( 복수응답 ) 43 기업 정보보호서비스및제품이용여부- 2) 시스템 ( 단말 ) 보안 ( 복수응답 ) 44 기업 정보보호서비스및제품이용여부- 3) 컨텐츠 / 정보유출방지보안 ( 복수응답 ) 45 기업 정보보호서비스및제품이용여부- 4) 암호 / 인증 ( 복수응답 ) 46 기업 정보보호서비스및제품이용여부- 5) 보안관리 47 기업 정보보호서비스및제품이용여부- 6) 기타 48 기업 정보보호서비스및제품이용여부- 7) 보안컨설팅 49 기업 정보보호서비스및제품이용여부- 8) 유지관리 50 기업 정보보호서비스및제품이용여부- 9) 보안관제 51 기업 정보보호서비스및제품이용여부- 10) 교육 / 훈련 52 기업 정보보호서비스및제품이용여부- 11) 인증서비스 53 기업 정보보호서비스및제품이용여부- 중분류요약 ( 복수응답 ) 54 기업 정보보호제품및서비스국산 / 외산비중 ( 전체 ) 55 기업 정보보호제품및서비스국산 / 외산비중 ( 구입한제품이있는경우만 ) 56 기업 정보보호관련업무아웃소싱여부 57 기업 아웃소싱하여운영하고있는정보보호업무 ( 복수응답 ) 58 기업 정보시스템에대한보안점검 ( 취약점점검등 ) 주기 ( 복수응답 ) 59 기업 정보시스템에대한보안점검내용 ( 복수응답 ) 60 기업 보안패치적용방법 _1) 직원개인용 PC 61 기업 보안패치적용방법 _2) 외부와연결된네트워크서버 62 기업 보안패치적용방법 _2) 외부와연결된네트워크서버 63 기업 보안패치적용방법 _3) 내부에서이용하고있는로컬서버 64 기업 보안패치적용방법 _3) 내부에서이용하고있는로컬서버 65 기업 보안패치적용방법 _4) 정보보호시스템 66 기업 보안패치적용방법 _4) 정보보호시스템 67 기업 시스템로그백업실시여부 68 기업 시스템로그백업실시횟수 69 기업 중요데이터백업실시여부 70 기업 중요데이터백업실시횟수 71 기업 2014년도 1년간침해사고경험여부 72 기업 침해사고경험유형 ( 복수응답 ) 73 기업 악성코드에의한공격침해정도 74 기업 사내데이터나전산시스템에대한외부로부터의비인가접근침해정도 75 기업 DoS/DDoS 공격침해정도 76 기업 애드웨어 / 스파이웨어감염침해정도 77 기업 내부인력에의한중요정보유출침해정도 78 기업 랜섬웨어침해정도 79 기업 APT 공격침해정도 80 기업 기타침해정도 81 기업 침해사고피해시관계기관신고여부 82 기업 침해사고피해시관계기관신고하지않은이유 (1순위) 83 기업 침해사고피해시관계기관신고하지않은이유 (1+2순위)( 복수응답 ) 84 기업 침해사고대응을위한수행활동 ( 복수응답 ) 85 기업 침해사고관련정보공유및대응을위한주된대외협력채널 (1순위) 86 기업 침해사고관련정보공유및대응을위한주된대외협력채널 (1+2순위)( 복수응답 ) 87 기업 고객의개인정보수집 ( 복수응답 ) 88 기업 고객의개인정보이용 ( 복수응답 ) 89 기업 개인정보온라인수집방법 ( 복수응답 ) 90 기업 귀사가수집중인개인정보 _ 일반정보 ( 복수응답 ) 91 기업 귀사가수집중인개인정보 _ 특화정보 ( 복수응답 ) - 193 -

92 기업 개인정보수집목적 ( 복수응답 ) 93 기업 개인정보침해사고의예방및사후처리를위해시행하고있는조치 ( 복수응답 ) 94 기업 개인정보의안전한처리를위해도입하고있는기술적조치 ( 복수응답 ) 95 기업 개인정보항목별암호화저장여부- 1) 비밀번호 96 기업 개인정보항목별암호화저장여부- 2) 주민등록번호 97 기업 개인정보항목별암호화저장여부- 3) 운전면허번호 98 기업 개인정보항목별암호화저장여부- 4) 여권번호 99 기업 개인정보항목별암호화저장여부- 5) 계좌정보 100 기업 개인정보항목별암호화저장여부- 6) 신용카드번호 101 기업 개인정보항목별암호화저장여부- 7) 바이오정보 102 기업 개인정보항목별암호화저장여부- 8) 외국인등록번호 103 기업 2014년개인정보침해사고경험여부 104 기업 개인정보침해사고발생시관계기관문의 ( 신고 ) 여부 105 기업 CEO 등경영진의정보보호중요성인식 106 기업 CEO 등경영진의개인정보보호중요성인식 107 기업 일반직원의정보보호중요성인식 108 기업 일반직원의개인정보보호중요성인식 109 기업 정보보호위협요인 (1순위) 110 기업 정보보호위협요인 (1+2순위) 111 기업 우려하는인적위협요인 112 기업 우려하는개인정보누출 / 유출요인 (1순위) 113 기업 우려하는개인정보누출 / 유출요인 (1+2순위) 114 기업 정보보호사전 사후규제동의정도 115 기업 정보보호에어려움을느끼는사항 ( 복수응답 ) 116 기업 개인소유모바일기기활용시우려사항 (1순위) 117 기업 개인소유모바일기기활용시우려사항 (1+2순위)( 복수응답 ) 118 기업 모바일기기활용시발생할수있는보안위협에대한대응방안 ( 복수응답 ) 119 기업 사내무선랜 (WIFI) 구축운영여부 120 기업 사내무선랜이용과관련하여우려하는사항 (1순위) 121 기업 사내무선랜이용과관련하여우려하는사항 (1+2순위)( 복수응답 ) 122 기업 사내무선랜보안대책유무 123 기업 무선랜보안을위해하고있는조치 ( 복수응답 ) 124 기업 클라우드서비스이용여부 125 기업 클라우드서비스선택시주요고려사항 126 기업 클라우드서비스보안우려사항 (1순위) 127 기업 클라우드서비스보안우려사항 (1+2순위)( 복수응답 ) 128 기업 사물인터넷보안위협별우려정도 _ 기기분실 / 도난 129 기업 사물인터넷보안위협별우려정도 _ 해킹및악성코드감염 130 기업 사물인터넷보안위협별우려정도 _ 무선선호교란및장애 131 기업 사물인터넷보안위협별우려정도 _ 정보유출 132 기업 사물인터넷보안위협별우려정도 _ 기타 133 기업 현재투자하고있는 IT 보안분야 ( 복수응답 ) 134 기업 향후투자할계획있는 IT 보안분야 ( 복수응답 ) 세분화된통계공표의적정성등 상대표준오차를기준으로결과해석시유의해야한다는내용을보고서앞부분에 일러두기로안내함 - 194 -

1. 본보고서의내용을인용할때에는반드시미래창조과학부와한국인터넷진흥원의자료임을밝혀야함 2. 통계표및도표내의숫자는반올림되었으므로세부항목의합이전체합계와일치하지않을수있음 3. 일부업종별, 규모별통계량의경우표본의크기가충분치않아상대표준오차 ( 변동계수 ) 가클수있으므로이용시주의바람 ( 부록 1 참조 ) 4. 통계표및도표에사용된기호의뜻은다음과같음 - : 조사되었으나정보가없는경우 0 : 조사결과값이 0이거나 0에근사한경우 5. 복수응답은한개이상 (1-2순위또는모두선택 ) 을응답한결과치를집계한결과임 주요항목별상대표준오차 정보보호최고책임자임명률 CISO 임명률표본오차상대표준오차 95% 신뢰구간 ( 단위 : %) 전체 11.0 0.681 3.151 10.352 11.715 ( 업종별 ) 농림수산업 18.2 4.144 11.619 14.052 22.340 제조업 8.8 1.714 9.960 7.067 10.496 건설업 6.5 1.919 15.065 4.580 8.417 도매및소매업 6.0 1.638 13.880 4.384 7.661 운수업 6.4 1.944 15.384 4.504 8.393 숙박및음식점업 2.6 1.384 27.424 1.191 3.960 정보서비스업 33.3 3.857 5.901 29.488 37.201 금융및보험업 72.9 3.600 2.520 69.280 76.479 부동산및임대업 6.0 2.095 17.843 3.895 8.085 기술서비스업 13.5 2.581 9.726 10.959 16.122 시설 / 사업지원 15.2 2.608 8.771 12.562 17.777 개인서비스업 4.4 1.807 21.124 2.558 6.172 기 타 16.9 2.914 8.805 13.969 19.796 ( 규모별 ) 1~4명 3.0 0.828 14.270 2.132 3.788 5~9명 16.2 1.950 6.159 14.208 18.109 10~49 명 35.9 2.081 2.959 33.805 37.967 50~249 명 61.4 2.239 1.860 59.182 63.661 250명이상 80.2 2.178 1.386 77.990 82.347 하한 상한 - 195 -

네트워크보안제품사용률 ( 단위 : %) 네트워크 95% 신뢰구간표본오차상대표준오차보안제품사용률하한상한 전체 62.7 1.052 0.856 61.655 63.758 ( 업종별 ) 농림수산업 72.2 4.812 3.401 67.382 77.007 제조업 69.4 2.791 2.052 66.616 72.199 건설업 65.6 3.698 2.876 61.899 69.295 도매및소매업 58.3 3.396 2.974 54.869 61.661 운수업 52.0 3.955 3.878 48.071 55.981 숙박및음식점업 33.8 4.133 6.243 29.643 37.909 정보서비스업 93.3 2.044 1.118 91.262 95.351 금융및보험업 97.7 1.211 0.633 96.498 98.920 부동산및임대업 59.7 4.330 3.700 55.370 64.030 기술서비스업 84.9 2.704 1.625 82.161 87.568 시설 / 사업지원 73.2 3.218 2.241 70.030 76.465 개인서비스업 58.7 4.355 3.784 54.365 63.074 기 타 68.8 3.604 2.672 65.196 72.403 ( 규모별 ) 1~4명 54.2 2.434 2.292 51.754 56.622 5~9명 75.4 2.282 1.544 73.121 77.685 10~49 명 84.2 1.582 0.959 82.626 85.791 50~249 명 92.8 1.187 0.653 91.639 94.013 250명이상 96.3 1.030 0.546 95.279 97.339 주요통계표 그래프및해석방법 이용시유의사항등 년 주요통계표 정보보호정책수립률 < 표 1> 공식문서화된정보보호정책유무 업종별 예 아니오 전체 12.5 87.5 농림수산업 18.4 81.6 제조업 8.1 91.9 건설업 5.5 94.5 도 소매업 8.6 91.4 운수업 8.4 91.6 숙박및음식점업 2.8 97.2 정보서비스업 30.4 69.6 금융보험업 81.5 18.5 부동산및임대업 8.3 91.7 기술서비스업 15.0 85.0 시설 / 사업지원 16.1 83.9 개인서비스업 8.0 92.0 기타 18.0 82.0 규모별 1~4명 5.3 94.7 5 9명 17.0 83.0 10 49명 33.0 67.0 50 249명 66.3 33.7 250명이상 80.6 19.4 ( 단위 : %) - 196 -

주요그래프 정보보호정책수립률 < 그림 2-1> 정보보호정책수립 ( 단위 :%) 없음 (87.5) 있음 (12.5) 해석방법및유의사항 본조사항목의응답기준시점은지난 년 년 월 일 년 월 일 임 통계표및도표내의숫자는반올림되었으므로세부항목의합이전체합계와일치 하지않을수있음 일부업종별 규모별통계량의경우표본의크기가충분치않아상대표준오차 변동 계수 가클수있으므로이용시주의바람 통계표및도표에사용된기호의뜻은다음과같음 조사되었으나정보가없는경우 조사결과값이 이거나 에근사한경우 복수응답은한개이상 순위또는모두선택 을응답한결과치를집계한결과임 2. 시의성및정시성 2-1 조사대상기간 / 시점과공표시기 ( 개인부문 ) 조사대상시점과공표시기 년 조사대상시점 : 지난 년 년 월 일 년 월 일 조사공표시기 : 매년 12 월 조사과정별소요되는시간에대한설명 실사기간 년 월 일 월 일 데이터처리 년 월 일 월 일 데이터산출및주요지표검증 년 월 일 월 일 국문요약보고서작성및공표자료준비 년 월 월 년조사결과공표 년 월 일 - 197 -

기간단축가능성검토결과 조사표확정및데이터산출 검증과정에서사전준비가이루어진다면기간단축이 가능한것으로검토 ( 기업부문 ) 조사대상시점과공표시기 년 조사대상시점 : 지난 년 년 월 일 년 월 일 조사공표시기 : 매년 12 월 조사과정별소요되는시간에대한설명 실사기간 년 월 일 월 일 데이터처리 년 월 일 월 일 데이터산출및주요지표검증 년 월 일 월 일 국문요약보고서작성및공표자료준비 년 월 월 년조사결과공표 년 월 일 기간단축가능성검토결과 조사표확정및데이터산출 검증과정에서사전준비가이루어진다면기간단축이 가능한것으로검토 2-2 공표일정 [ 개인, 기업부문 ] 사전에계획및공개된통계공표일정과공개방법 사전계획 월 실제공개된공표일자 년 월 일 공개방법 미래창조과학부보도자료및요약보고서배포 인터넷통계정보검색시스템 에게시 나라지표및 서비스 년상반기에지표반영 통계공표일정을홈페이지등에예고및링크 별도의홈페이지를통한예고및링크없음 단 본조사작성 변경승인시국가통계정책관리시스템에통계공표일정을 월로 계획하여승인받음 - 198 -

예고된통계공표일정준수여부 별도의홈페이지를통한예고및링크없음 최근공개된공표일정과실제공표시기 공표일정은따로공개되지않음 메르스이슈로조사수행의제약이발생해조사기간이한달연기되어공표시기가 연기됨 - 199 -

3. 비교성및일관성 3-1 통계작성방법의비교성 ( 개인부문 ) 통계의개념 분류기준 조사기준 조사시기 통계의개념 매년동일하게적용됨 조사기준 규모 조사시기변경 내용 연도 2006 2007 2008 2009 2010 2011 2012 2013 2014 2015 조사 기준 만 13 세이상 59 세이하인터넷이용자 만 12 세이상 59 세인터넷이용자 규모 2402 명 4000 명 5000 명 2500 명 4000 명 조사 시기 10 월 6 월 ~8 월 12 월 11 월 10 월 10 월 8 월 ~9 월 6 월 ~7 월 7 월 ~8 월 8 월 국가승인통계받은연도이후로작성 분류기준 분야항목세부항목 정보보호중요성인식 11-15 위협사안에대한인지정도 14-15 Ⅰ. 정보보호인식 Ⅱ. 침해사고예방 A. 정보보호중요성인식 A. 정보보호관련제품 위협사안에대한피해의심각성 14-15 정보보호관련관심정보유형 12-15 정보보호관련정보수집및학습활동유형 12-15 정보보호관련정보수집및학습애로사항 12-15 정보보호관련제품 ( 소프트웨어포함 ) 이용여부 14-15 정보보호관련이용소프트웨어종류 15 정보보호제품이용시활용기능 12-15 악성코드검사빈도 14-15 파일다운로드시바이러스검사방법 11-15 백신프로그램업데이트실시방법 11-15 백신프로그램업데이트실시주기 14~ 15 정보보호제품미사용이유 11-15 운영체제보안업데이트실시여부 11-14 운영체제보안업데이트미실시이유 12-14 외부장치또는서버백업실시여부 14-15 - 200 -

분야 항목 세부항목 외부장치또는서버백업실시주기 14-15 침해사고예방조치유형별실시현황 11-15 PC 이용시비밀번호설정 11-15 안전한비밀번호설정및관리를위한조치유형별실시여부 12-15 PC 및웹사이트이용시비밀번호변경주기 11-15 스마트기기이용여부 14-15 B. 모바일보안 C. SNS 보안 스마트기기내보유하고있는개인정보유형 14-15 스마트기기침해사고예방 / 방지조치현황 11-15 무선랜이용여부 10-15 무선랜침해사고예방 방지를위한조치 10-15 SNS 이용여부 11-15 SNS 침해사고유형별인지여부 10-15 SNS 침해사고예방 / 방지를위한조치 11-15 III. 침해사고대응 A.. 침해사고경험 B. 침해사고대응조치 침해사고유형별경험 11-15 침해사고유형별경험원인 ( 경로 ) 14-15 침해사고신고상담문의기관및업체 15 침해사고신고및상담하지않은이유 11-15 침해사고대응조치유형 11-15 침해사고발생초동대처주체 15 정보보호규제방식에대한동의정도 15 온라인상개인정보제공목적 11-15 Ⅳ. 개인정보보호 A. 개인정보보호조치 개인정보유 / 노출예방조치유형별실시현황 11-15 인터넷서비스회원가입시주민번호이외수단인지 / 이용 / 선호도 11-15 개인정보수집범위에대한인식 15 인터넷서비스제공자의개인정보보호조치이행수준 12-15 인터넷서비스제공자의개인정보보호조치이행미비이유 15 정보통신망이용촉진및정보보호등에관한법률제도인지정도 15 B. 개인정보침해사고및대응 개인정보 / 프라이버시침해경험여부 15 개인정보유 노출침해유형별경험 11-15 개인정보유 노출대응조치유형 11-15 Ⅴ. 신규서비스사물인터넷상용화에따른우려사항 15-201 -

분야항목세부항목 클라우드서비스이용여부 15 정보보호 클라우드서비스이용시피해예방및방지를위한실천사항 15 빅데이터활용서비스확산에따른우려사항 15 간편결제서비스중요요소 ( 편리성, 보안성 ) 15 변경전과후의분석결과 조사기준이달라진 년과 년을기준으로시계열유지된데이터를살펴보면데이터값 이거의차이가없는것을알수있음 2009년 2010년 조사기준 만13세이상 59세이하만12세이상 59세이하인터넷이용자인터넷이용자 규모 4,000명 5,000명 정보보호중요성인식 98.1 99.5 개인정보보호중요성인식 99.5 99.5 백신프로그램업데이트실시율 86.9 88.8 ( 기업부문 ) 통계의개념 분류기준 조사기준 조사시기등 통계의개념 매년동일하게적용됨 조사기준 규모 조사시기변경 내용 연도 2006 2007 2008 2009 2010 2011 2012 2013 2014 2015 조사네트워크구축네트워크구축사업체 5인이상기준사업체 1 이상 규모 1200 개 2508개 2828개 2234개 6000개 5000개 7000개 8000개 조사 11~12 시기월 6~8월 11~12월 11~12월 7~9월 9~10월 7~9월 5~7월 8~9월 국가승인통계받은연도이후로작성 분류기준 I. 정보보호기반및환경 구분조사항목조사시기 1. 정보보호정책 2. 정보보호조직및인력 공식적정보보호정책수립 11-15 정보보호정책에포함된위협요소 14-15 IT 관련책임자임명및전담여부 11-15 정보보호조직운영현황 08-13, 15-202 -

II. 침해사고예방 III. 침해사고피해및대응 구분조사항목조사시기 3. 정보보호예산및투자 4. 정보보호교육 5. 정보보호인식 1. 정보보호제품및서비스 2. 정보보호관리 3. 정보공유협력 4. 무선랜보안대책 1. 침해사고경험 IT예산중정보보호관련분야예산비중 14-15 정보보호지출분야 15 정보보호지출시기 15 2015년도정보보호지출시기 15 정보보호지출금액증감여부 14-15 2015년도정보보호지출금액증감여부 14-15 상반기지출정보보호지출변동 15 정보보호투자목적 15 정보보호관련예산편성하지않은이유 14-15 정보보호관련교육실시여부 07-15 정보보호교육프로그램별실시현황 07-15 필요한정보보호교육내용 15 정보보안위협원천 07-15 경영진의정보보호중요성인식정도 10-15 경영진의개인정보보호중요성인식정도 12~ 15 정보보호인적위협요인 15 정보보호애로사항 15 정보보호규제동의수준 15 일반직원들의정보보호중요성인식정도 10-15 일반직원들의개인정보보호중요성인식정도 12-15 정보보호제품및서비스이용현황 07-15 정보보호제품국산 / 외산비중 15 정보보호업무아웃소싱현황 07-15 정보보호업무아웃소싱서비스내용 07-15 정기적보안점검수행현황 09-15 정보시스템취약점점검항목 14-15 보안패치적용방법 07-15 직무변경또는퇴사시정보시스템접근금지변경여부 14 시스템로그및주요데이터백업실시여부 12-15 시스템로그백업주기 15 중요데이터백업주기 14-15 침해사고대응 / 문제해결위한대외협력채널 07-15 사내무선랜구축 운영여부 10-13, 15 사내무선랜이용관련우려사항 15 사내무선랜보안정책수립현황 10-13, 15 사내무선랜보안조치 15 침해사고경험여부 13-15 침해사고피해유형및피해심각성정도 14-15 정보보안침해사고시문의또는신고여부 11-15 정보보안침해사고발생시신고하지않는이유 11-15 2. 정보보안침해사고대응을위한활동내용침해사고대응활동 07-15 1. 개인정보수집및이용여부 14-15 개인정보수집및이용개인정보온라인수집방법 14-15 IV. 개인정보보호 2. 공식문서화된개인정보보호정책유무 12, 14-15 개인정보보호정책 3. 개인정보누출 / 유출요인 15 개인정보보호인식 4. 수집하는개인정보의종류 12-15 개인정보수집 이용개인정보수집 이용목적 14-15 5. 개인정보침해사고예방및사후처리조치내용 11-15 개인정보보호관리 개인정보의안전한처리를위한기술적조치 08-15 - 203 -

구분조사항목조사시기 IV. 개인정보보호 개인정보항목별암호화저장여부 09-15 6. 개인정보침해사고경험여부 12-15 개인정보침해사고대응개인정보침해사고발생시주무부처신고여부 12-15 2. 모바일보안 직원소유개인정보통신기기활용여부 14-15 개인기기활용시우려사항 14-15 개인기기활용시보안위협에대한대응방안 14-15 Ⅴ. 신규서비스정보보호 4. 클라우드및빅데이터보안 클라우드컴퓨팅서비스이용현황 10-13, 15 클라우드서비스선택시고려사항 15 우려정도가높은클라우드서비스관련보안문제 15 사물인터넷 (IoT) 제품및서비스도입 / 이용계획 15 5. 사물인터넷보안사물인터넷 (IoT) 및이용활성화를위해개선되어야할사항 15 사물인터넷 (IoT) 도입시발생할수있는보안위협우려정도 15 변경전과후의분석결과 조사기준이달라진 년과 년시계열이유지된설문문항을살펴보면 년에조사 된 인이상 인사업체의비중이 차지해데이터시계열비교불가능 단 년요약보고서에주요항목은 년과데이터비교가능하도록 인이상데이터를추출하여비교할수있도록함 아래그림참고 2013년 2014년 조사기준 네트워크구축사업체 5인이상 네트워크구축사업체 1 이상 1-4인 - 62.0 5-9인 30.3 19.7 규모 10-49인 33.7 15.2 50-249인 20.2 2.8 250인이상 15.8 0.3 정보보호정책수립비율 20.8 11.3 정보보호최고책임자임명율 19.9 7.7 [ 그림. 정보보호정책수립현황 (%) ] - 204 -

[ 그림. 정보보호최고책임자 (CISO) 임명 (%) ] - 205 -

3-2 시계열비교성 ( 개인부문 ) 시계열유의사항 시계열단절항목에대해서는가구및가구원대상조사항목중연도별변경내역을안내하여 참고할수있도록하였음 분야항목세부항목 정보보호중요성인식 11-15 위협사안에대한인지정도 14-15 Ⅰ. 정보보호인식 Ⅱ. 침해사고예방 A. 정보보호중요성인식 A. 정보보호관련제품 B. 모바일보안 C. SNS 위협사안에대한피해의심각성 14-15 정보보호관련관심정보유형 12-15 정보보호관련정보수집및학습활동유형 12-15 정보보호관련정보수집및학습애로사항 12-15 정보보호관련제품 ( 소프트웨어포함 ) 이용여부 14-15 정보보호관련이용소프트웨어종류 15 정보보호제품이용시활용기능 12-15 악성코드검사빈도 14-15 파일다운로드시바이러스검사방법 11-15 백신프로그램업데이트실시방법 11-15 백신프로그램업데이트실시주기 14~ 15 정보보호제품미사용이유 11-15 운영체제보안업데이트실시여부 11-14 운영체제보안업데이트미실시이유 12-14 외부장치또는서버백업실시여부 14-15 외부장치또는서버백업실시주기 14-15 침해사고예방조치유형별실시현황 11-15 PC 이용시비밀번호설정 11-15 안전한비밀번호설정및관리를위한조치유형별실시여부 12-15 PC 및웹사이트이용시비밀번호변경주기 11-15 스마트기기이용여부 14-15 스마트기기내보유하고있는개인정보유형 14-15 스마트기기침해사고예방 / 방지조치현황 11-15 무선랜이용여부 10-15 무선랜침해사고예방 방지를위한조치 10-15 SNS 이용여부 11-15 - 206 -

분야항목세부항목 III. 침해사고대응 보안 A.. 침해사고경험 B. 침해사고대응조치 SNS 침해사고유형별인지여부 10-15 SNS 침해사고예방 / 방지를위한조치 11-15 침해사고유형별경험 11-15 침해사고유형별경험원인 ( 경로 ) 14-15 침해사고신고상담문의기관및업체 15 침해사고신고및상담하지않은이유 11-15 침해사고대응조치유형 11-15 침해사고발생초동대처주체 15 정보보호규제방식에대한동의정도 15 온라인상개인정보제공목적 11-15 Ⅳ. 개인정보보호 A. 개인정보보호조치 개인정보유 / 노출예방조치유형별실시현황 11-15 인터넷서비스회원가입시주민번호이외수단인지 / 이용 / 선호도 11-15 개인정보수집범위에대한인식 15 인터넷서비스제공자의개인정보보호조치이행수준 12-15 인터넷서비스제공자의개인정보보호조치이행미비이유 15 정보통신망이용촉진및정보보호등에관한법률제도인지정도 15 B. 개인정보침해사고및대응 개인정보 / 프라이버시침해경험여부 15 개인정보유 노출침해유형별경험 11-15 개인정보유 노출대응조치유형 11-15 사물인터넷상용화에따른우려사항 15 클라우드서비스이용여부 15 Ⅴ. 신규서비스정보보호 클라우드서비스이용시피해예방및방지를위한실천사항 15 빅데이터활용서비스확산에따른우려사항 15 간편결제서비스중요요소 ( 편리성, 보안성 ) 15 ( 기업부문 ) 시계열유의사항 시계열단절항목에대해서는가구및가구원대상조사항목중연도별변경내역을안내하여 참고할수있도록하였음 - 207 -

I. 정보보호기반및환경 II. 침해사고예방 III. 침해사고피해및대응 IV. 개인정보보호 구분조사항목조사시기 1. 정보보호정책 2. 정보보호조직및인력 3. 정보보호예산및투자 4. 정보보호교육 5. 정보보호인식 1. 정보보호제품및서비스 2. 정보보호관리 3. 정보공유협력 4. 무선랜보안대책 1. 침해사고경험 공식적정보보호정책수립 11-15 정보보호정책에포함된위협요소 14-15 IT 관련책임자임명및전담여부 11-15 정보보호조직운영현황 08-13, 15 IT예산중정보보호관련분야예산비중 14-15 정보보호지출분야 15 정보보호지출시기 15 2015년도정보보호지출시기 15 정보보호지출금액증감여부 14-15 2015년도정보보호지출금액증감여부 14-15 상반기지출정보보호지출변동 15 정보보호투자목적 15 정보보호관련예산편성하지않은이유 14-15 정보보호관련교육실시여부 07-15 정보보호교육프로그램별실시현황 07-15 필요한정보보호교육내용 15 정보보안위협원천 07-15 경영진의정보보호중요성인식정도 10-15 경영진의개인정보보호중요성인식정도 12~ 15 정보보호인적위협요인 15 정보보호애로사항 15 정보보호규제동의수준 15 일반직원들의정보보호중요성인식정도 10-15 일반직원들의개인정보보호중요성인식정도 12-15 정보보호제품및서비스이용현황 07-15 정보보호제품국산 / 외산비중 15 정보보호업무아웃소싱현황 07-15 정보보호업무아웃소싱서비스내용 07-15 정기적보안점검수행현황 09-15 정보시스템취약점점검항목 14-15 보안패치적용방법 07-15 직무변경또는퇴사시정보시스템접근금지변경여부 14 시스템로그및주요데이터백업실시여부 12-15 시스템로그백업주기 15 중요데이터백업주기 14-15 침해사고대응 / 문제해결위한대외협력채널 07-15 사내무선랜구축 운영여부 10-13, 15 사내무선랜이용관련우려사항 15 사내무선랜보안정책수립현황 10-13, 15 사내무선랜보안조치 15 침해사고경험여부 13-15 침해사고피해유형및피해심각성정도 14-15 정보보안침해사고시문의또는신고여부 11-15 정보보안침해사고발생시신고하지않는이유 11-15 2. 정보보안침해사고대응을위한활동내용침해사고대응활동 07-15 1. 개인정보수집및이용여부 14-15 개인정보수집및이용개인정보온라인수집방법 14-15 2. 공식문서화된개인정보보호정책유무 12, 14-15 개인정보보호정책 3. 개인정보누출 / 유출요인 15 개인정보보호인식 - 208 -

IV. 개인정보보호 Ⅴ. 신규서비스정보보호 구분조사항목조사시기 4. 개인정보수집 이용 수집하는개인정보의종류 12-15 개인정보수집 이용목적 14-15 개인정보침해사고예방및사후처리조치내용 11-15 5. 개인정보보호관리 개인정보의안전한처리를위한기술적조치 08-15 개인정보항목별암호화저장여부 09-15 6. 개인정보침해사고경험여부 12-15 개인정보침해사고대응개인정보침해사고발생시주무부처신고여부 12-15 2. 모바일보안 4. 클라우드및빅데이터보안 직원소유개인정보통신기기활용여부 14-15 개인기기활용시우려사항 14-15 개인기기활용시보안위협에대한대응방안 14-15 클라우드컴퓨팅서비스이용현황 10-13, 15 클라우드서비스선택시고려사항 15 우려정도가높은클라우드서비스관련보안문제 15 사물인터넷 (IoT) 제품및서비스도입 / 이용계획 15 5. 사물인터넷보안사물인터넷 (IoT) 및이용활성화를위해개선되어야할사항 15 사물인터넷 (IoT) 도입시발생할수있는보안위협우려정도 15 3-3 국가간비교성 ( 개인부문 ) 동일한목적으로통계를작성하는주요국가의해당통계의명칭과개요 모델을적용한정보보호관련통계작성 자료참조 정보보호관련통계는 참조 핵심여부 OECD 표준설문내용 반영여부 (2015 년기준 ) 비고 Module I : 보안및프라이버시 핵심 I1. 보안및프라이버시보호장치사용여부 O ( 문8) 핵심 I2. 보안및프라이버시보호장치종류 O ( 문8-1, 문8-2) 비핵심 I3. 보안및프라이버시보호장치업데이트빈도 O ( 문13, 문15-3, 문17-1) 핵심 I4. 보안관련사고 / 피해여부 O ( 문23) 비핵심 I5. 보안관련사고 / 피해에따른대책 O ( 문24, 문25) 비핵심 I6. 온라인보안툴을사용하지않는이유 O ( 문14) - 209 -

주요국과통계와직접비교가능한지여부및이용시고려사항 본조사의설문항목은국제기구 설문항목을검토 반영함 본조사는국제기구에데이 터를제출하지않으므로주요국과의비교는어려우나참고할수있음 ( 기업부문 ) 동일한목적으로통계를작성하는주요국가의해당통계의명칭과개요 모델을적용한정보보호관련통계작성 자료참조 정보보호관련통계는 참조 핵심여부 OECD 표준설문내용 반영여부 (2015 년기준 ) 비고 Module E : 보안및프라이버시 비핵심 E1. 정보보호정책보유여부 O ( 문1) 핵심 E2. 정보보호정책포함위협요소 O ( 문1-1, 문14-1) 비핵심 E3. 정보보호서비스및제품 O ( 문7) 비핵심 E4. 개인정보수집목적 O ( 문19) 비핵심 E5. 개인정보수집방법 O ( 문17, 문17-1) 핵심 E6. 개인정보보호정책보유여부 O ( 문2) 비핵심 E7. 개인정보안전한처리위한기술적조치 O ( 문21) 주요국과통계와직접비교가능한지여부및이용시고려사항 본조사의설문항목은국제기구 설문항목을검토 반영함 본조사는국제기구에데이 터를제출하지않으므로주요국과의비교는어려우나참고할수있음 기업부문통계는매년정보화통계조사 에서 관련통계를 에제공 3-4 동일영역통계와일관성 [ 개인부문 ] 항목별국내유사및관련통계 정보보호실태조사개인부문은개인 인터넷이용자 의정보보호인식 침해사고예방 침해사고대응 개인정보보호조치등실태를파악하는조사로국내유일조사임 - 210 -

[ 기업부문 ] 항목별국내유사및관련통계 정보화통계조사 에서조사하는정보화통계조사는정보화현황을파악하는종합적조사 이며 정보보호실태조사기업부문과 정보보호보안 관련일부항목이유사함 정보보호및보안 1. 정보보호 ( 정보보안 ) 정책수립여부 1) 수립 1) 전담조직운영 2.2 정보보호 ( 보안 ) 업무수행방식 3) 외부기관위탁 3.1 정보보호 ( 보안 ) 제품사용여부 ( 복수응답 ) 1) 컴퓨터바이러스스팸방지제품 2) 침입탐지차단및방지제품 3) 인증 / 암호화제품 4) 기타보호보안제품 4.1 정보보호 ( 보안 ) 피해현황 4.2 정보보호 ( 보안 ) 피해신고현황 4.4.1 피해경험 4.4.2 피해신고 미래부 통계업무조정에따라정보화통계문항 중정보보호파트 문 항을제외한중복문항을 년부터정보보호실태조사기업부문에서조사하기로함 두통계사이의차이내용 정도 이유등과이용시고려사항 정보보호실태조사기업부문조사대상자는네트워크가구축된 를 대이상보유한전국의종사자수 인이상사업체이며 정보화통계조사의경우종사자수 명이상의 민간사업체와공공사업체를모두포함하고있어조사대상자에따른차이발생 - 211 -

4. 접근성및명료성 4-1 통계의이용자서비스 ( 개인부문 ) 미래창조과학부홈페이지 보도자료 한국인터넷진흥원홈페이지 보도자료 인터넷통계정보검색시스템 통계 국문요약 영문요약 국문최종보고서 ( 기업부문 ) 미래창조과학부홈페이지 보도자료 한국인터넷진흥원홈페이지 보도자료 인터넷통계정보검색시스템 통계 국문요약 영문요약 국문최종보고서 - 212 -