<이미지를 클릭하시면 크게 보실 수 있습니다>

사이버 위험이 고도화되는 가운데 전체 기업 가운데 정보보호 예산을 사용하지 않는 비중이 절반에 가까운 것으로 나타났다. 침해사고를 겪더라도 관련기관에 신고해 적극적으로 대처한 경우는 10곳 중 3곳에 그쳤다.

과학기술정보통신부와 정보보호산업협회는 2024년 국민과 기업의 정보보호 인식 및 침해사고 예방 · 대응 현황을 조사한 ‘2025년 정보보호 실태 조사‘ 결과를 27일 발표했다. 해당 조사는 네트워크를 보유한 종사자 수 10인 이상 사업체 5500개 기업과 만 12∼69세 인터넷 이용자 3000명을 대상으로 진행됐다.

조사 결과 전체 기업의 52.6%가 ‘정보보호 정책 또는 규정집’을 보유하고 있는 것으로 나타났다. 다만 정보보호 교육을 실시하고 있는 기업은 32.7%에 그쳤다.

정보보호 예산을 사용하는 기업도 전체의 절반(54.8%)을 조금 넘었다. 사용분야로는 ‘정보보호제품및솔루션의 유지·보수(78.0%)’, ‘업무시설의 CCTV등 영상 감시장비 설치 또는 증설(57.4%)’, ‘정보보호 제품 및 솔루션의 구입(28.6%)’ 순이었다.

<이미지를 클릭하시면 크게 보실 수 있습니다>

전체 기업 중 ‘침해사고 경험이 있다’ 고 응답한 비율은 0.2%였다. 한편 침해 여부를 아예 ‘인지하지 못한’ 경우는 7.5%였다. 과기정통부는 “이는 기업의 침해사고 인지 및 탐지 역량이 충분하지 않을 가능성을 보여주며, 사전 탐지 체계 및 대응 역량 강화 필요성을 시사한다”고 평가했다.

침해사고를 경험한 기업 가운데 관련기관 또는 수사기관에 ‘신고했다’고 응답한 비율은 31.4%로 조사됐다. 기업 규모별로는 ‘250명 이상(43.6%)’ 에서 신고율이 가장 높게 나타났으며, ‘10~49명(32.9%)’, ‘50~249명(22.3%)’순으로 나타났다.

<이미지를 클릭하시면 크게 보실 수 있습니다>

전체 기업의 80.6%가 정보보호에 대해 ‘중요하다(중요한 편 + 매우 중요)’고 인식한 것과 달리 실제로 관련 예산을 확보하고 시스템을 운용하며 적극적으로 대응하지는 못하고 있는 것으로 보인다.

이런 가운데 일반 국민의 정보보호 우려도는 점차 높아지고 있다. 이번 조사에서 정보보호 관련 이슈에 대해 65.3%가 ‘관심있다’ 고 응답했으며, 침해사고에 대해 우려한다고 답한 비율도 72.5%였다.

과기부 관계자는 “정보보호 실태조사는 단순 사고 발생 통계를 넘어 산업 전반의 보안 역량 수준을 진단하고 중장기 정보보호 정책 수립을 위한 기초 자료로 활용된다”며 “고도화되는 사이버위협에 효과적으로 대응하기 위해 정부는 정보보호 역량을 지속적으로 강화해 나가겠다”고 전했다.

이번 조사의 자세한 내용은 과기정통부와 한국정보보호산업협회 자료실에서 확인할 수 있다.

장형임 기자 jang@sedaily.com

[ⓒ 서울경제, 무단 전재 및 재배포 금지]