과기정통부, 2025 정보보호 실태조사 결과 발표
침해여부 '인지 못함' 7.5%..."침해사고 인지역량 높여야"
일방인 72.5%는 "침해사고 걱정된다" ㅂ
[파이낸셜뉴스] 해킹이나 개인정보 유출 등 사이버 침해사고를 당한 기업 10곳 중 관련기관이나 수사기관에 신고한 기업은 3개에 불과한 것으로 나타났다. 정보침해 사고를 당하고도 신고하지 않고 은폐한 셈이다.
침해여부 '인지 못함' 7.5%..."침해사고 인지역량 높여야"
일방인 72.5%는 "침해사고 걱정된다" ㅂ
직원 250명 이상 대기업은 신고율이 43.6%, 직원 50~249명의 중견기업의 신고율은 22.3%로 침해사고 은폐에 대한 정책적 대안이 시급한 것으로 나타났다.
27일 과학기술정보통신부가 정보보호산업협회와 함께 2024년 국민과 기업의 정보보호 인식 및 침해사고 대응 현황을 조사한 '2025년 정보보호 실태조사' 결과에 따르면 국내 전체 기업의 80.6%가 정보보호에 대해 '중요하다'고 인식하고 있는 것으로 나타났다. 그러나 실제 현장에서 정보보호 예산을 사용하는 기업은 54.8%, 정보보호 조직을 보유한 비율은 35.3%로 조사됐다.
정보보호가 중요하다는 점은 인식하고 있으나, 기업 경영 차원에서 전담조직이나 예산 운영은 여전히 미흡한 것이다. 특히 기업 규모가 작을수록 정보보호 교육 실시율이 낮게 나타나는 등 중소·중견기업의 정보보호 실행력 제고를 위한 정책적 지원이 필요한 것으로 나타났다.
기업들이 실제 침해사고를 경험했다고 응답한 비율은 조사대상 기업의 0.2%로 낮았으나, 침해 여부를 인지하지 못했다는 응답이 7.5%에 달해 사전 탐지 체계 강화가 필요한 것으로 분석됐다.
또 실제 침해사고를 당한 기업 중 관련기관 또는 수사기관에 '신고했다'고 응답한 비율은 31.4%로 조사됐다.이 때문에 기업들의 침해사고 인지 역량 강화와 침해사고 이후 관련기관 신고 의무를 강화하는 한편, 신고하지 않는 침해사고에 대한 대책 마련이 정책과제로 제기됐다.
과기정통부 임정규 정보보호네트워크정책관은 "고도화되는 사이버 위협에 효과적으로 대응하기 위해 정부는 정보보호 역량을 지속적으로 강화해 나가겠다"고 말했다.
한편 이번 조사는 종사자 10인 이상 기업 5500개와 만 12~69세 인터넷 이용자 3000명을 대상으로 진행됐다.
cafe9@fnnews.com 이구순 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지