[PEDIEN] 과학기술정보통신부가 정보보호산업 협회와 함께 '2025년 정보 보호 실태조사' 결과를 발표했다. 조사에 따르면 전체 기업의 80.6%가 정보 보호의 중요성을 인식하고 있지만, 예산 확보에 어려움을 겪는 것으로 나타났다.

정보 보호 업무 관련 주요 애로사항으로는 '정보 보호 예산 확보'가 가장 높게 나타났다. '정보 보호 시스템 및 체계 운용 관리', '필요한 정보 보호 제품 및 서비스 탐색'이 뒤를 이었다.

정보 보호 정책 또는 규정집을 보유한 기업은 52.6%로 조사됐다. 정보 보호 교육을 실시하는 기업은 32.7%에 불과했다. 특히 중소기업의 교육 실시율이 상대적으로 낮아 정보 보호 격차가 드러났다.

정보 보호 업무를 수행하는 기업 중 정보 보호 조직을 보유한 비율은 35.3%로 나타났다. 조직 유형은 겸임조직이 많았고, 기업 규모가 클수록 전담 조직 비중이 높았다. 54.8%의 기업이 정보 보호 예산을 사용하고 있으며, 주로 정보 보호 제품 유지·보수, 영상 감시장비 설치 등에 사용하고 있었다.

예산을 사용하지 않는 이유로는 '현재 사업 영역이 정보 보호와 무관함', '필요한 정보 보호 관련 활동을 모름', '침해사고 완벽 방어 미보장' 등이 꼽혔다. 기업의 침해사고 경험률은 0.2%로 낮게 나타났지만, 침해 여부를 인지하지 못하는 경우가 7.5%로 조사됐다. 이는 기업의 탐지 역량 부족을 시사하며, 사전 탐지 체계 및 대응 역량 강화가 필요함을 보여준다.

침해사고를 경험한 기업 중 관련 기관에 신고한 비율은 31.4%에 그쳤다. 일반 국민의 정보 보호 인식 조사에서는 정보 보호 관련 쟁점에 대한 관심도가 65.3%로 높게 나타났다. 침해사고에 대한 우려와 자신과의 관련성 인식 또한 높은 수준으로 조사됐다. 침해사고 경험률은 8.5%로 나타났으며, 개인용 모바일 기기 해킹이 가장 흔한 유형이었다.

임정규 과기정통부 정보보호네트워크정책관은 "정보 보호 실태조사는 산업 전반의 보안 역량 수준을 진단하고 중장기 정보 보호 정책 수립을 위한 기초자료로 활용된다"고 말했다. 이어 "고도화되는 사이버 위협에 효과적으로 대응하기 위해 정보 보호 역량을 지속적으로 강화해 나가겠다"고 밝혔다.