[디지털투데이 손슬기 기자] 국내 기업 10곳 중 8곳이 정보보호를 중요하다고 인식하는 것으로 나타났다. 다만 침해사고를 인지하지 못한 기업도 7.5%에 달해 탐지·대응 역량 강화 필요성이 제기된다.

과학기술정보통신부는 한국정보보호산업협회와 함께 '2025년 정보보호 실태조사' 결과를 27일 발표했다. 이번 조사는 네트워크를 보유한 종사자 수 10인 이상 사업체 5500개 기업과 만 12~69세 인터넷 이용자 3000명을 대상으로 진행됐다.

기업부문 조사 결과 전체 기업의 80.6%가 정보보호에 대해 '중요하다'고 인식했다. 정보보호 업무 관련 주요 애로사항으로는 '정보보호 예산 확보'(49.1%)가 가장 높았으며, '정보보호 시스템 및 체계 운용 관리'(45.7%), '필요한 정보보호 제품 및 서비스 탐색'(42.6%) 순이었다.

정보보호 정책 또는 규정집을 보유한 기업은 52.6%로 나타났고, 정보보호 교육을 실시하는 기업은 32.7%로 집계됐다. 특히 중소기업의 교육 실시율이 상대적으로 낮게 나타나 규모별 격차가 확인됐다.

정보보호 업무를 수행하는 기업(79.9%) 가운데 정보보호 조직을 보유한 비율은 35.3%였다. 조직 유형별로는 '겸임조직' 비율이 기업 규모와 관계없이 높게 나타났으며, '전담조직'은 기업 규모가 클수록 높은 비중을 보였다.

전체 기업의 54.8%가 정보보호 예산을 사용했다. 사용 분야는 '정보보호 제품 및 솔루션의 유지·보수'(78.0%)가 1순위였고, '업무 시설의 CCTV 등 영상감시장비 설치 또는 증설'(57.4%), '정보보호 제품 및 솔루션 구입'(28.6%)이 뒤를 이었다. 예산 미사용 이유로는 '현재 사업 영역이 정보보호와 무관함'(37.0%), '필요한 정보보호 관련 활동이 무엇인지 모름'(33.4%), '침해사고 완벽 방어 미보장'(32.7%) 등이 꼽혔다.

침해사고를 경험했다고 응답한 기업은 전체의 0.2%에 그쳤다. 그러나 침해 여부를 '인지하지 못함'이라고 답한 기업이 7.5%에 달해 사전 탐지 체계 및 대응 역량 강화 필요성이 시사된다. 침해사고를 경험한 기업 중 관련 기관 또는 수사기관에 신고한 비율은 31.4%로 나타났으며, '250명 이상' 규모 기업의 신고율(43.6%)이 가장 높았다.

개인부문에서는 국민의 65.3%가 정보보호 이슈에 관심이 있다고 응답했다. 침해사고에 대해 '우려한다'는 비율은 72.5%, 침해사고 소식이 자신과 '관련 있다'고 인식한 비율은 59.2%로 나타났다.

개인의 침해사고 경험률은 8.5%였다. 경험 유형별로는 '개인용 모바일 기기 해킹'(44.7%)이 가장 많았고, '개인용 컴퓨터 해킹'(34.9%), '개인용 전자기기에 대한 불법적 접근으로 인한 데이터 외부 유출'(28.0%) 순이었다. 침해사고 피해 사실을 신고한 비율은 41.2%였으며, 미신고 이유 1순위로는 '피해가 심각하지 않았기 때문에'(59.7%)가 꼽혔다.

임정규 과기정통부 정보보호네트워크정책관은 "정보보호 실태조사는 개인 및 기업의 정보보호 인식과 현황, 침해 경험 및 대응 활동 등을 종합적으로 측정하는 조사"라며 "단순 사고 발생 통계를 넘어 산업 전반의 보안 역량 수준을 진단하고 중장기 정보보호 정책 수립을 위한 기초자료로 활용된다"고 말했다. 

• 과기정통부, 데이터 스페이스 실증 사업 공모 시작
• 한컴이노스트림-한성대, AI·디지털 인재 양성 협력
• 이렘, 사외이사 장건식 재선임
• 다우기술, 사외이사 2명 신규 선임·3명 자진사임
• 이비테크 주주 이비테크 우리사주조합, 이비테크 주식등의 수 변동 없어…총 지분율 6.98%