[프라임경제] 국내 기업 10곳 중 8곳은 정보보호의 중요성을 인지하고 있었으나, 절반은 예산 확보에 어려움을 겪고 있는 것으로 드러났다.
과학기술정보통신부(이하 과기정통부)는 정보보호산업협회와 함께 2024년 국민과 기업의 정보보호 인식 및 침해사고 예방·대응 현황을 조사한 '2025년 정보보호 실태조사' 결과를 27일 발표했다.
이번 조사는 네트워크를 보유한 종사자 수 10인 이상 사업체 5500개 기업과 만 12∼69세 인터넷 이용자 3000명을 대상으로 진행됐다.
기업의 정보보호 중요성 인식률, 정보보호 애로사항표. ⓒ 과학기술정보통신부
전체 기업의 80.6%가 정보보호에 대해 '중요하다'고 인식하고 있는 것으로 나타났다.
정보보호 업무 관련 주요 애로사항으로는 '정보보호 예산 확보'(49.1%)가 꼽혔다. 이어 '정보보호 시스템 및 체계 운용 관리'(45.7%), '필요한 정보보호 제품 및 서비스 탐색'(42.6%) 순으로 확인됐다.
실제로 전체 기업 중 정보보호 예산을 사용하는 기업은 54.8%에 그쳤다. 예산 사용 분야로는 '정보보호 제품 및 솔루션의 유지·보수'(78.0%), '업무 시설의 CCTV 등 영상감시장비 설치 또는 증설(유지·보수 포함)'(57.4%) 등이 있었다.
정보보호 예산 사용률 및 예산 사용 분야, 정보보호 예산 미사용 이유. ⓒ 과학기술정보통신부
정보보호 업무를 수행하는 기업(79.9%) 중 '정보보호 조직을 보유하고 있다'고 응답한 비율은 35.3%였다. 조직 유형을 살펴보면 '겸임조직' 비율이 기업 규모와 관계없이 높게 나타났다. '전담조직'은 기업 규모가 클수록 높은 비중을 보였다.
전체 기업 중 '침해사고 경험 있다'고 응답한 비율은 0.2%였다. 침해 여부를 '인지하지 못함' 응답이 7.5%로 기업의 침해사고 인지·탐지 역량이 충분하지 않을 가능성을 보여줬다.
정보 침해사고가 발생하였을 때 '관련 기관에 피해 사실을 신고했다'고 응답한 비율이 41.2% 로 조사됐다. 침해사고를 신고하지 않는 주요 이유로 '피해가 심각하지 않았기 때문에'(59.7%)가 1순위로 꼽혔다.
임정규 과기정통부 정보보호네트워크정책관은 "정보보호 실태조사는 개인 및 기업의 정보보호 인식과 현황, 침해 경험 및 대응 활동 등을 종합적으로 측정하는 조사로 단순 사고 발생 통계를 넘어 산업 전반의 보안 역량 수준을 진단하고 중장기 정보보호 정책 수립을 위한 기초자료로 활용된다"고 말했다.
이어 "고도화되는 사이버위협에 효과적으로 대응하기 위해 정부는 정보보호 역량을 지속적으로 강화해 나가겠다"고 덧붙였다.
Copyright ⓒ 프라임경제 무단 전재 및 재배포 금지
