SBS Biz

2024년 침해사고를 인지한 기업 10곳 중 7곳이 당국에 신고하지 않았다는 조사 결과가 공개됐습니다.



과학기술정보통신부는 정보보호산업협회와 함께 2024년 국민과 기업의 정보보호 인식 및 침해사고 예방·대응 현황을 조사한 '2025년 정보보호 실태조사'를 오늘(27일) 공개했습니다.

해당 조사에 따르면 전체 기업의 80.6%가 정보보호에 대해‘중요하다고 인식하고 있었습니다. 이들 기업 중 절반(49.1%)은 정보보호 예산 확보를 정보보호 업무 관련 주요 애로사항으로 꼽았고, 정보보호 시스템 및 체계 운용 관리(45.7%), 필요한 정보보호 제품 및 서비스 탐색(42.6%) 등도 뒤를 이었습니다.

전체 기업의 52.6%가 ‘정보보호 정책 또는 규정집’을 보유하고 있는 것으로 나타났고, 정보보호 교육을 실시하고 있는 기업은 전체 32.7%로 조사됐습니다.

정보보호 업무를 수행하는 기업(79.9%) 중 ‘정보보호 조직을 보유하고 있다’고 응답한 비율은 35.3%로 파악됐습니다. 다만 겸임조직이 대부분이었고, 전담조직은 기업규모가 클수록 높게 나타났습니다.



전체 기업 중 54.8%만 정보보호 예산을 사용하고 있는 것으로 나타났는데, 정보보호 예산 미사용 이유로는 ‘현재 사업 영역이 정보보호와 무관함’(37.0%), ‘필요한 정보보호 관련 활동이 무엇인지 모름’(33.4%), ‘침해사고 완벽 방어 미보장’(32.7%) 등이 주요 요인으로 조사됐습니다.
 
전체 기업 중 '침해사고 경험이 있다'고 응답한 비율은 0.2%에 그쳤습니다. 다만 '인지 못함' 응답도 7.5%에 달했습니다. 과기정통부는 "기업의 침해사고 인지 및 탐지 역량이 충분하지 않을 가능성을 보여준다"며 "사전 탐지 체계 및 대응 역량 강화가 필요하다"라고 진단했습니다.

특히 침해사고를 경험하고도 관련기관 또는 수사기관에 신고했다고 응답한 기업은 31.4%에 그쳤습니다. 기업 규모별로는 '250명 이상' 기업이 43.6%로 신고율이 가장 높았고, '10~49명' 기업이 32.9%, '50~249명' 기업이 22.3%로 파악됐습니다.

개인 10명 중 7명이 '침해사고 우려'
개인부문 조사에선 침해사고에 대해 ‘우려한다’는 응답이 72.5%를 보였습니다. 침해사고‘경험이 있다’는 응답이 8.5%로 나타났으며 '개인용 모바일 기기 해킹(44.7%)'이 가장 많았습니다. 그 뒤를 개인용 컴퓨터 해킹(34.9%,)’, ‘개인용 전자기기에 대한 불법적 접근으로 인한 데이터 외부 유출(28.0%)’ 등이 이었습니다.

정보 침해사고가 발생하였을 때 '신고하지 않았다'는 비율은 58.8%에 달했습니다. '피해가 심각하지 않았기 때문'이 59.7%로 가장 높았습니다.

임정규 과기정통부 정보보호네트워크정책관은 “정보보호 실태조사는 단순 사고 발생 통계를 넘어 산업 전반의 보안 역량 수준을 진단하고 중장기 정보보호 정책 수립을 위한 기초자료로 활용된다”며 “고도화되는 사이버위협에 효과적으로 대응하기 위해 정부는 정보보호 역량을 지속적으로 강화해 나가겠다”고 말했습니다.

한편 이번 조사는 네트워크를 보유한 종사자 수 10인 이상 사업체 5천500곳과 만 12∼69세 인터넷 이용자 3천 명을 대상으로 진행됐습니다.