과기정통부, 2025 정보보호 실태조사 결과 발표
침해여부 '인지 못함' 7.5%..."침해사고 인지역량 높여야"
일방인 72.5%는 "침해사고 걱정된다" ㅂ



[파이낸셜뉴스] 해킹이나 개인정보 유출 등 사이버 침해사고를 당한 기업 10곳 중 관련기관이나 수사기관에 신고한 기업은 3개에 불과한 것으로 나타났다. 정보침해 사고를 당하고도 신고하지 않고 은폐한 셈이다.

직원 250명 이상 대기업은 신고율이 43.6%, 직원 50~249명의 중견기업의 신고율은 22.3%로 침해사고 은폐에 대한 정책적 대안이 시급한 것으로 나타났다.

해킹이나 개인정보 유출 등 사이버 침해사고를 당한 기업 10곳 중 관련기관이나 수사기관에 신고한 기업은 3개에 불과한 것으로 나타났다. 정보침해 사고를 당하고도 신고하지 않고 은폐한 셈이다. ⓒ 뉴스1 김초희 디자이너 /사진=뉴스1

<이미지를 클릭하시면 크게 보실 수 있습니다>

27일 과학기술정보통신부가 정보보호산업협회와 함께 2024년 국민과 기업의 정보보호 인식 및 침해사고 대응 현황을 조사한 '2025년 정보보호 실태조사' 결과에 따르면 국내 전체 기업의 80.6%가 정보보호에 대해 '중요하다'고 인식하고 있는 것으로 나타났다. 그러나 실제 현장에서 정보보호 예산을 사용하는 기업은 54.8%, 정보보호 조직을 보유한 비율은 35.3%로 조사됐다.

정보보호가 중요하다는 점은 인식하고 있으나, 기업 경영 차원에서 전담조직이나 예산 운영은 여전히 미흡한 것이다. 특히 기업 규모가 작을수록 정보보호 교육 실시율이 낮게 나타나는 등 중소·중견기업의 정보보호 실행력 제고를 위한 정책적 지원이 필요한 것으로 나타났다.

기업들이 실제 침해사고를 경험했다고 응답한 비율은 조사대상 기업의 0.2%로 낮았으나, 침해 여부를 인지하지 못했다는 응답이 7.5%에 달해 사전 탐지 체계 강화가 필요한 것으로 분석됐다.

또 실제 침해사고를 당한 기업 중 관련기관 또는 수사기관에 '신고했다'고 응답한 비율은 31.4%로 조사됐다.이 때문에 기업들의 침해사고 인지 역량 강화와 침해사고 이후 관련기관 신고 의무를 강화하는 한편, 신고하지 않는 침해사고에 대한 대책 마련이 정책과제로 제기됐다.

해킹이나 개인정보 유출 등 사이버 침해사고를 당한 기업 10곳 중 관련기관이나 수사기관에 신고한 기업은 3개에 불과한 것으로 나타났다. 정보침해 사고를 당하고도 신고하지 않고 은폐한 셈이다.

<이미지를 클릭하시면 크게 보실 수 있습니다>

일반 국민들은 사이버 침해에 대한 높은 우려를 나타냈다. 국민의 72.5%가 침해사고에 대해 우려하고 있었으며, 침해사고 소식이 자신과 관련 있다고 느끼는 비율도 59.2%에 달했다. 개인의 침해사고 경험률은 8.5%로 나타났으며, 유형별로는 개인용 모바일 기기 해킹(44.7%)과 컴퓨터 해킹(34.9%)이 주를 이뤘다.

과기정통부 임정규 정보보호네트워크정책관은 "고도화되는 사이버 위협에 효과적으로 대응하기 위해 정부는 정보보호 역량을 지속적으로 강화해 나가겠다"고 말했다.

한편 이번 조사는 종사자 10인 이상 기업 5500개와 만 12~69세 인터넷 이용자 3000명을 대상으로 진행됐다.

cafe9@fnnews.com 이구순 기자

Copyrightⓒ 파이낸셜뉴스. 무단전재 및 재배포 금지.