[KOR] ‘2025 정보보호 실태조사’ 결과 발표 - Digital Jurist (디지털주리스트)

과학기술정보통신부(이하 ‘과기정통부’)는 정보보호산업 협회(이하‘협회’)와 함께 2024년 국민과 기업의 정보 보호 인식 및 침해사고 예방·대응 현황을 조사한「2025년 정보 보호 실태조사」(승인 번호 제342005호) 결과를 발표하였다.

기업 부문 조사 결과

전체 기업의 80.6%가 정보 보호에 대해 ‘중요하다(중요한 편 + 매우 중요)’라고 인식하고 있는 것으로 나타났다. 정보 보호 업무 관련 주요 애로사항으로 ‘정보 보호 예산 확보’(49.1%)가 가장 높게 나타났으며, 이어‘정보 보호 시스템 및 체계 운용 관리’(45.7%), ‘필요한 정보 보호 제품 및 서비스 탐색’(42.6%) 순으로 조사됐다.

전체 기업의 52.6%가 ‘정보 보호 정책 또는 규정집’을 보유하고 있는 것으로 나타났다. 한편 정보 보호 교육을 실시하고 있는 기업은 전체 32.7%로 조사됐다. 특히 교육 실시율은 규모별로 차이를 보이며 중소기업에서 상대적으로 낮게 나타났다.

정보 보호 업무를 수행하는 기업(79.9%) 중 ‘정보 보호 조직을 보유하고 있다’라고 응답한 비율은 35.3% 로 나타났다. 조직 유형을 살펴보면 ‘겸임조직’ 비율이 기업 규모와 관계없이 높게 나타났으며, ‘전담 조직’은 기업 규모가 클수록 높은 비중을 보이는 것으로 조사됐다.

전체 기업 중 54.8%가 정보 보호 예산을 사용하고 있는 것으로 나타났다.

예산 사용 분야로는 ‘정보 보호 제품 및 해결책(솔루션)의 유지·보수’(78.0%), ‘업무 시설의 폐쇄회로 텔레비전(CCTV) 등 영상 감시장비 설치 또는 증설(유지·보수 포함)’(57.4%), ‘정보 보호 제품 및 해결책(솔루션)의 구입’(28.6%) 순으로 조사됐다.

한편, 정보 보호 예산 미사용 이유로는 ‘현재 사업 영역이 정보 보호와 무관함’(37.0%), ‘필요한 정보 보호 관련 활동이 무엇인지 모름’(33.4%), ‘침해사고 완벽 방어 미보장’(32.7%) 등이 주요 요인으로 나타났다.

전체 기업 중 ‘침해사고 경험 있다’라고 응답한 비율은 0.2%로 조사됐다. 한편, 침해 여부를 ‘인지하지 못함’응답이 7.5%로 조사되었다. 이는 기업의 침해사고 인지 및 탐지 역량이 충분하지 않을 가능성을 보여주며, 사전 탐지 체계 및 대응 역량 강화 필요성을 시사한다.

침해사고를 경험한 기업(0.2%) 중 관련기관 또는 수사기관에 ‘신고했다’라고 응답한 비율은 31.4%로 조사됐다. 기업 규모별 확인 결과, ‘250명 이상’(43.6%)에서 신고율이 가장 높게 나타났으며, ‘10~49명’(32.9%), ‘50~249명’(22.3%) 순으로 나타났다.

개인 부문 조사 결과

일반 국민의 정보 보호 인식 및 침해사고 경험을 조사한 결과, 침해사고에 대한 우려도와 개인적 관련성 인식, 정보 보호에 대한 관심도가 높은 수준으로 나타났다. 아울러 침해사고 경험률과 신고 여부에 관한 결과도 함께 확인되었다.

정보 보호 관련 쟁점에 대해 65.3%가 ‘관심있다’라고 응답하였으며, 침해사고에 대해 ‘우려한다(우려하는 편이다 + 매우 우려한다)’라는 응답이 72.5%로 조사됐다. 더불어 침해사고 소식과 자신과의 관련성에 대해 ‘관련 있다(관련 있는 편이다 + 매우 관련 있다)’라는 인식이 59.2%로 나타났다.

침해사고 ‘경험이 있다’라는 응답이 8.5%로 조사됐다. 경험한 침해사고 유형으로는 ‘개인용 모바일 기기 해킹(44.7%)’이 가장 많았고, ‘개인용 컴퓨터 해킹(34.9%,)’, ‘개인용 전자기기에 대한 불법적 접근으로 인한 데이터 외부 유출(28.0%)’ 순으로 나타났다.

정보 침해사고가 발생하였을 때 ‘관련기관에 피해 사실을 신고했다’라고 응답한 비율이 41.2% 로 나타났다. 한편, 침해사고를 신고하지 않는 주요 이유로 ‘피해가 심각하지 않았기 때문에’(59.7%)가 1순위로 조사됐다.

이번 조사는 통신망(네트워크)을 보유한 종사자 수 10인 이상 사업체 5,500개 기업과 만 12∼69세 인터넷 이용자 3,000명을 대상으로 조사를 진행하였으며, 자세한 조사 결과는 과학기술정보통신부(www.msit.go.kr)와 한국정보보호산업협회(www.kisia.or.kr) 자료실에서 확인할 수 있다.