국내 정보 보호 인식·침해사고 경험 및 대응 활동 「2025 정보 보호 실태조사 」 결과 발표

[금요저널] 과학기술정보통신부는 정보보호산업 협회와 함께 2024년 국민과 기업의 정보 보호 인식 및 침해사고 예방·대응 현황을 조사한「2025년 정보 보호 실태조사」 결과를 발표하였다.

전체 기업의 80.6%가 정보 보호에 대해‘중요하다’라고 인식하고 있는 것으로 나타났다. 정보 보호 업무 관련 주요 애로사항으로‘정보 보호 예산 확보’가 가장 높게 나타났으며, 이어‘정보 보호 시스템 및 체계 운용 관리’,‘필요한 정보 보호 제품 및 서비스 탐색’ 순으로 조사됐다.

전체 기업의 52.6%가‘정보 보호 정책 또는 규정집’을 보유하고 있는 것으로 나타났다. 한편 정보 보호 교육을 실시하고 있는 기업은 전체 32.7%로 조사됐다. 특히 교육 실시율은 규모별로 차이를 보이며 중소기업에서 상대적으로 낮게 나타났다.

정보 보호 업무를 수행하는 기업 중‘정보 보호 조직을 보유하고 있다’라고 응답한 비율은 35.3% 로 나타났다. 조직 유형을 살펴보면‘겸임조직’ 비율이 기업 규모와 관계없이 높게 나타났으며, ‘전담 조직’은 기업 규모가 클수록 높은 비중을 보이는 것으로 조사됐다.

전체 기업 중 54.8%가 정보 보호 예산을 사용하고 있는 것으로 나타났다. 예산 사용 분야로는‘정보 보호 제품 및 해결책의 유지·보수’,‘업무 시설의 폐쇄회로 텔레비전 등 영상 감시장비 설치 또는 증설’,‘정보 보호 제품 및 해결책의 구입’ 순으로 조사됐다. 한편, 정보 보호 예산 미사용 이유로는‘현재 사업 영역이 정보 보호와 무관함’,‘필요한 정보 보호 관련 활동이 무엇인지 모름’,‘침해사고 완벽 방어 미보장’ 등이 주요 요인으로 나타났다.

전체 기업 중‘침해사고 경험 있다’라고 응답한 비율은 0.2%로 조사됐다. 한편, 침해 여부를‘인지하지 못함’응답이 7.5%로 조사되었다. 이는 기업의 침해사고 인지 및 탐지 역량이 충분하지 않을 가능성을 보여주며, 사전 탐지 체계 및 대응 역량 강화 필요성을 시사한다.

침해사고를 경험한 기업 중 관련기관 또는 수사기관에‘신고했다’라고 응답한 비율은 31.4%로 조사됐다. 기업 규모별 확인 결과,‘250명 이상’에서 신고율이 가장 높게 나타났으며,‘10~49명’,‘50~249명’ 순으로 나타났다.

일반 국민의 정보 보호 인식 및 침해사고 경험을 조사한 결과, 침해사고에 대한 우려도와 개인적 관련성 인식, 정보 보호에 대한 관심도가 높은 수준으로 나타났다. 아울러 침해사고 경험률과 신고 여부에 관한 결과도 함께 확인되었다.

정보 보호 관련 쟁점에 대해 65.3%가‘관심있다’라고 응답하였으며, 침해사고에 대해‘우려한다’라는 응답이 72.5%로 조사됐다. 더불어 침해사고 소식과 자신과의 관련성에 대해‘관련 있다’라는 인식이 59.2%로 나타났다.

침해사고‘경험이 있다’라는 응답이 8.5%로 조사됐다. 경험한 침해사고 유형으로는‘개인용 모바일 기기 해킹’이 가장 많았고, ‘개인용 컴퓨터 해킹’,‘개인용 전자기기에 대한 불법적 접근으로 인한 데이터 외부 유출’ 순으로 나타났다.

정보 침해사고가 발생하였을 때‘관련기관에 피해 사실을 신고했다’라고 응답한 비율이 41.2% 로 나타났다. 한편, 침해사고를 신고하지 않는 주요 이유로‘피해가 심각하지 않았기 때문에’가 1순위로 조사됐다.

과기정통부 임정규 정보보호네트워크정책관은“정보 보호 실태조사는 개인 및 기업의 정보 보호 인식과 현황, 침해 경험 및 대응 활동 등을 종합적으로 측정하는 조사”로 “단순 사고 발생 통계를 넘어 산업 전반의 보안 역량 수준을 진단하고 중장기 정보 보호 정책 수립을 위한 기초자료로 활용된다”라고 말했다. 이어“고도화되는 사이버 위협에 효과적으로 대응하기 위해 정부는 정보 보호 역량을 지속적으로 강화해 나가겠다”라고 밝혔다.