[서울=뉴시스]심지혜 기자 = 국내 기업 10곳 중 8곳은 정보보호의 중요성을 인지하고 있지만, 절반은 예산 확보에 어려움을 겪고 있는 것으로 나타났다. 또 정보보호 업무를 수행하는 기업 중 관련 조직을 보유하고 있는 비율은 35% 수준에 그쳤다.

과학기술정보통신부는 2024년 정보보호 인식 및 침해사고 예방·대응 현황을 조사한 정보보호 실태 조사 결과를 26일 발표했다.

조사 결과에 따르면 전체 기업의 80.6%가 정보보호에 대해 '중요하다'고 인식하고 있었다. 그러나 정보보호 업무 관련 주요 애로사항으로는 절반(49.1%)가량이 '정보보호 예산 확보'를 꼽았다. 다음으로 '정보보호 시스템 및 체계 운용 관리'(45.7%), '필요한 정보보호 제품 및 서비스 탐색'(42.6%)이 뒤를 이었다.

정보보호 정책 또는 규정집을 보유하고 있는 기업은 전체의 52.6%였으나 정보보호 교육을 실시하는 기업은 32.7%에 불과했다. 특히 교육 실시율은 기업 규모에 따라 차이가 두드러졌는데 중소기업에서 상대적으로 낮게 나타났다.

정보보호 업무를 수행하는 기업(79.9%) 중 관련 조직을 보유하고 있다고 응답한 비율은 35.3%에 그쳤다. 조직 유형을 보면 '겸임조직' 비율이 기업 규모와 무관하게 높게 나타났으며, '전담조직'은 기업 규모가 클수록 높은 비중을 보였다.

전체 기업 중 정보보호 예산을 실제로 사용하는 비율은 54.8%였다. 예산 사용 분야로는 '정보보호 제품 및 솔루션의 유지·보수'(78.0%)가 가장 많았고, 'CCTV 등 영상감시장비 설치·증설'(57.4%), '정보보호 제품 및 솔루션 구입'(28.6%) 순이었다.

반면 예산을 사용하지 않는 이유로는 '현재 사업 영역이 정보보호와 무관함'(37.0%), '필요한 정보보호 관련 활동이 무엇인지 모름'(33.4%), '침해사고 완벽 방어 미보장'(32.7%) 등이 주요 이유로 나타났다.

침해사고를 경험했다고 응답한 기업의 비율은 0.2%에 불과했다. 그러나 침해 여부를 '인지하지 못했다'는 응답도 7.5%에 달해, 기업의 침해사고 탐지 역량 강화가 필요하다는 점이 시사됐다. 침해사고를 경험한 기업 중 관련 기관에 신고한 비율은 31.4%에 그쳤으며, 250명 이상 규모 기업(43.6%)에서 신고율이 가장 높았다.

개인 부문 조사에서는 정보보호 이슈에 관심이 있다는 응답이 65.3%였으며, 침해사고에 대해 '우려한다'는 응답은 72.5%에 달했다. 침해사고 소식이 자신과 관련 있다는 인식도 59.2%로 조사됐다.

개인 침해사고 경험률은 8.5%였으며, 경험 유형으로는 '개인용 모바일 기기 해킹'(44.7%)이 가장 많았고, '개인용 컴퓨터 해킹'(34.9%), '개인용 전자기기에 대한 불법적 접근으로 인한 데이터 외부 유출'(28.0%) 순이었다. 피해를 신고한 비율은 41.2%였으며, 신고하지 않은 가장 큰 이유로는 '피해가 심각하지 않아서'(59.7%)가 꼽혔다.

임정규 과기정통부 정보보호네트워크정책관은 "정보보호 실태조사는 단순 사고 발생 통계를 넘어 산업 전반의 보안 역량 수준을 진단하고 중장기 정보보호 정책 수립을 위한 기초 자료로 활용된다"며 "고도화되는 사이버위협에 효과적으로 대응하기 위해 정부는 정보보호 역량을 지속적으로 강화해 나가겠다"고 말했다.

한편, 이번 조사는 과기정통부가 한국정보보호산업협회와 공동으로 실시했으며, 네트워크를 보유한 종사자 수 10인 이상 사업체 5500개 기업과 만 12~69세 인터넷 이용자 3000명을 대상으로 진행됐다.

◎공감언론 뉴시스 [email protected]

Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지