2025년 정보보호 실태조사

기업 80% “정보보호 중요” 인식

관련예산 쓰는 곳은 50%대 그쳐

2025 정보보호 실태조사 중 기업들의 침해사고 경험률 및 신고율 [출처 = 과학기술정보통신부] 사이버 침해사고를 겪은 기업 중 31.4%만이 관련기관 또는 수사기관에 피해 사실을 신고하는 것으로 나타났다.

과학기술정보통신부와 정보보호산업협회는 2024년 기준으로 기업과 개인의 정보보호 인식 및 대응 현황을 조사한 ‘2025년 정보보호 실태조사’ 결과를 27일 발표했다.

이번 조사는 10인 이상 기업 5500곳과 만 12~69세 인터넷 이용자 3000명을 대상으로 진행됐다.

조사에 따르면 국내 기업들은 정보보호 중요성을 인식하면서도,예방 체계 마련이나 대응에는 미흡한 것으로 드러났다.

전체 기업 중 80.6%는 정보보호가 ‘중요하다’고 답변했으며,‘중요하지 않다’고 답변한 비율은 4.8%에 불과했다.

기업들의 정보보호 업무 관련 주요 애로사항으로는 ‘정보보호 예산 확보(49.1%)’를 꼽은 곳이 가장 많았으며,정보보호 시스템과 체계 운용 관리(45.7%),필요한 제품과 서비스 탐색(42.6%)이 뒤를 이었다.

전체 기업 중 침해사고를 경험했다고 응답한 비율은 0.2%로 조사됐는데,이 중 침해사고를 관련 기관 또는 수사기관에 신고했다고 답한 비율은 31.4%에 불과했다.

10곳 중 7곳은 침해사고를 겪더라도 쉬쉬하고 넘어간 셈이다. 침해사고를 당했다는 사실이 알려지면 사회적인 비난 대상이 되는 등 부정적인 영향이 있을 수 있기에 미신고를 택한 것으로 풀이된다.

한편 정보보호 정책을 보유하고 있는 기업은 52.6%로 집계됐으며,정보보호 관련 교육을 실시하는 기업은 32.7%에 그쳤다.

교육 측면에서는 임직원 250명 이상 기업의 경우 97.8%가 정보보호 교육을 실시하는 것으로 나타났지만,중소기업에서 실시율이 상대적으로 낮게 나타났다.

정보보호 업무를 수행하는 기업 중 별도의 정보보호 조직을 보유하고 있는 곳은 35.3%로 집계됐다.

전체 기업 중 정보보호 예산을 사용하는 기업 비율은 54.8%에 그쳤으며,예산을 쓰지 않는 이유로는 ‘현재 사업영역이 정보보호와 무관하다’,‘필요한 정보보호 관련 활동이 무엇인지 모른다’ 등이 꼽혔다.

일반 국민 대상으로 정보보호 인식을 조사한 결과,응답자 중 72.5%가 침해사고에 대해 ‘우려한다’라고 응답했다. 또한 침해사고 경험이 있다고 답한 비율은 8.5%를 기록했다.

임정규 과기정통부 정보보호네트워크정책관은 “고도화되는 사이버 위협에 효과적으로 대응하기 위해 정부는 정보보호 역량을 지속적으로 강화해 나가겠다”고 말했다.