[지디넷코리아]
우리나라 기업 중 45.2%가 정보보호 예산이 없는 것(미사용)으로 나타났다. 반면 사용률은 54.8%에 불과했고, 가장 많이 사용한 곳은 ‘정보보호 제품 및 솔루션 유지·보수’가 78%로 압도적으로 높았다. 상대적으로 ‘정보보호 제품 및 솔루션 구입’은 28.6%로 낮았다.
또 정보보호 업무 관련 주요 애로사항은 ‘예산 확보(49.1%)’가 가장 높았고, 침해사고를 경험한 기업(0.2%) 중 관련기관 또는 수사기관에 신고한 비중은 31.4%였다.
과학기술정보통신부는 정보보호산업협회(KISIA, 회장 김진수)와 함께 이 같은 내용을 골자로 ‘2025년 정보보호 실태조사’ 결과를 27일 발표했다. 2024년 국민과 기업의 정보보호 인식 및 침해사고 예방·대응 현황을 조사한 것으로, 조사는 작년 9월 15일부터 12월 15일까지 석 달 간 이뤄졌다. 네트워크를 보유한 종사자 수 10인 이상 사업체 5500개 기업과 만 12∼69세 인터넷 이용자 3000명을 대상으로 조사했다.
전체 기업의 80.6%가 정보보호에 대해 ‘중요하다(중요한 편+매우 중요)’고 답했다. 주요 애로사항은 ‘정보보호 예산 확보’(49.1%)가 가장 높았다. 이어 ‘정보보호 시스템 및 체계 운용 관리’(45.7%),‘필요한 정보보호 제품 및 서비스 탐색’(42.6%) 순으로 집계됐다.
또 전체 기업의 52.6%가 ‘정보보호 정책 또는 규정집’을 보유했다. 정보보호 교육을 실시하고 있는 기업은 전체 32.7%였다. 교육 실시율은 규모별로 차이를 보이며 중소기업에서 상대적으로 낮았다.
정보보호 업무를 수행하는 기업(79.9%) 중 ‘정보보호 조직을 보유하고 있다’고 응답한 비율은 35.3%였다. 조직 유형을 살펴보면 ‘겸임조직’ 비율이 기업 규모와 관계없이 높았다. ‘전담조직’은 기업 규모가 클수록 비중이 높았다.
전체 기업 중 54.8%는 정보보호 예산을 사용하고 있었다. 예산 사용 분야는
▲정보보호 제품 및 솔루션 유지·보수’(78.0%) ▲업무 시설의 CCTV 등 영상감시장비 설치 또는 증설(유지·보수 포함)(57.4%) ▲정보보호 제품 및 솔루션 구입(28.6%) 순으로 나타났다. 한편, 정보보호 예산 미사용 이유는 ‘현재 사업 영역이 정보보호와 무관함’(37.0%), ‘필요한 정보보호 관련 활동이 무엇인지 모름’(33.4%), ‘침해사고 완벽 방어 미보장’(32.7%) 등이 주요 요인으로 조사됐다.
전체 기업 중 ‘침해사고 경험 있다’고 응답한 비율은 0.2%였다. 침해 여부를 ‘인지하지 못함’ 응답도 7.5%였다. 이는 기업의 침해사고 인지 및 탐지 역량이 충분하지 않을 가능성을 보여주며, 사전 탐지 체계 및 대응 역량 강화 필요성을 시사한다.
침해사고를 경험한 기업(0.2%) 중 관련기관 또는 수사기관에 ‘신고했다’고 응답한 비율은 31.4%로 조사됐다. 기업 규모별 확인 결과, ‘250명 이상’(43.6%) 에서 신고율이 가장 높게 나타났으며,‘10~49명’(32.9%),‘50~249명’(22.3%) 순으로 나타났다.
일반 국민의 정보보호 인식 및 침해사고 경험을 조사한 결과, 침해사고에 대한 우려도와 개인적 관련성 인식, 정보보호에 대한 관심도가 높은 수준으로 나타났다. 아울러 침해사고 경험률과 신고 여부에 대한 결과도 함께 확인됐다.
정보보호 관련 이슈에 대해 65.3%가 ‘관심있다’고 응답했고, 침해사고에 대해 ‘우려한다(우려하는 편이다+매우 우려한다)’는 응답이 72.5%로 조사됐다. 더불어 침해사고 소식과 자신과의 관련성에 대해‘관련 있다(관련 있는 편이다+매우 관련 있다)’는 인식이 59.2%로 나타났다.
침해사고‘경험이 있다’는 응답은 8.5%였다. 경험한 침해사고 유형으로는 ‘개인용 모바일 기기 해킹(44.7%)’이 가장 많았고, ‘개인용 컴퓨터 해킹(34.9%,)’,‘개인용 전자기기에 대한 불법적 접근으로 인한 데이터 외부 유출(28.0%)’ 순으로 나타났다.
정보 침해사고가 발생하였을 때 ‘관련 기관에 피해 사실을 신고했다’고 응답한 비율은 41.2% 로 나타났다. 한편, 침해사고를 신고하지 않는 주요 이유로 ‘피해가 심각하지 않았기 때문에’(59.7%)가 1순위로 조사됐다.
과기정통부 임정규 정보보호네트워크정책관은 “정보보호 실태조사는 개인 및 기업의 정보보호 인식과 현황, 침해 경험 및 대응 활동 등을 종합적으로 측정하는 조사”라며 “단순 사고 발생 통계를 넘어 산업 전반의 보안 역량 수준을 진단하고 중장기 정보보호 정책 수립을 위한 기초자료로 활용된다”고 말했다. 이어“고도화되는 사이버위협에 효과적으로 대응하기 위해 정부는 정보보호 역량을 지속적으로 강화해 나가겠다”고 밝혔다. 한편 이번 조사의 자세한 결과는 과학기술정보통신부와 KISIA 자료실에서 확인할 수 있다.
