정보보호 최대 걸림돌은 ‘예산’

과기정통부, 실태조사 결과 발표

국내 기업 대부분이 정보보호를 중요하게 인식하고 있지만, 예산 확보와 시스템 관리 등의 어려움을 겪고 있는 것으로 나타났다.

과학기술정보통신부는 29일 정보보호산업협회와 함께 2024년 국민과 기업의 정보보호 인식 및 침해사고 예방 현황을 조사한 '2025년 정보보호 실태 조사' 결과를 발표했다.

국내 5500개 기업을 대상으로 조사한 결과 전체 기업의 80.6%는 정보보호를 중요하게 인식하고 있었고, 응답 기업의 79.9%가 정보보호 업무를 수행하고 있다고 답했다.

하지만 정보보호 업무를 수행하고 있는 곳 중 담당 조직을 보유하고 있는 곳은 35.3%에 그쳤다. 이마저도 절반 이상은 '겸임'으로 조직을 운영했다.

정보보호 정책이나 규정집을 보유하고 있는 기업도 전체 응답 기업의 52.6%에 그쳤고, 정보보호 교육을 하고 있는 기업은 전체의 3분의 1 수준이었다.

정보보호 관련 주요 애로사항으로는 '정보보호 예산 확보' 응답 비율이 49.1%로 가장 높았다. 이어 시스템 및 체계 운용 관리, 필요한 정보보호 제품 및 서비스 탐색 순이었다.

전체 기업 중 54.8%는 정보보호 예산을 사용하고 있었다. 사용 분야는 정보보호 제품 및 솔루션 유지·보수, 업무 시설 내 영상 감시장비 설치 또는 증설, 정보보호 제품 및 솔루션 구입 등이었다.

정보보호 예산을 사용하지 않는 기업들은 필요한 정보보호 관련 활동이 무엇인지 모르거나, 침해사고를 완벽하게 방어할 수 있다는 보장이 없기 때문이라고 답했다.

전체 기업 중 침해사고를 경험한 적이 있다고 응답한 비율은 0.2%에 그쳤다. 반면 침해 여부를 인지하지 못한 기업이 7.5%로 집계됐다. 기업의 침해사고 탐지 역량이 충분하지 않을 가능성이 있다고 보고서는 분석했다.

인터넷 이용자 3000명을 대상으로 한 개인부문 조사 결과에서는 정보보호 관련 이슈에 65.3%가 관심 있다고 답했고, 침해사고에 대해 우려하고 있다는 응답이 72.5%로 조사됐다.

참여자의 8.5%는 침해사고를 경험한 적이 있다고 답했다. 침해사고 유형으로는 개인용 모바일 기기 해킹이 가장 많았고, 개인용 컴퓨터 해킹, 개인용 전자기기 내 데이터 외부 유출 순이었다.

임정규 과기정통부 정보보호네트워크정책관은 "고도화되는 사이버위협에 효과적으로 대응하기 위해 정보보호 역량을 지속적으로 강화해 나가겠다"고 말했다.

김남석 기자 kns@dt.co.kr

과기정통부 제공