전체 기업 54.8%만 정보보호 예산 사용... 주요 지출은 유지·보수 및 CCTV 설치
미사용 이유 1위는 “사업 영역과 무관함”... K-기업 안일한 보안 인식 꼬집어
[보안뉴스 조재호 기자] 국민과 기업의 80% 이상이 사이버 보안을 중요하게 여기지만, 기업 절반은 여전히 보안 예산 확보에 어려움을 겪고 있으며 침해 사실조차 제대로 파악하지 못하는 ‘탐지 사각지대’가 적지 않은 것으로 나타났다.
[출처: 과기정통부]
과학기술정보통신부는 한국정보보호산업협회(KISIA)와 함께 국민과 기업의 정보보호 체감 현황을 조사한 ‘2025년 정보보호 실태조사’ 결과를 27일 발표했다. 이번 조사는 5500개 기업과 3000명의 일반 인터넷 이용자를 대상으로 진행됐다.
기업 부문 조사 결과, 전체 기업의 80.6%가 정보보호에 대해 ‘중요하다’고 인식하고 있었다. 하지만 현장의 실상은 달랐다. 업무 수행 시 가장 큰 애로사항으로 ‘정보보호 예산 확보’(49.1%)가 1위로 꼽혔으며, 시스템 및 체계 운용 관리(45.7%)가 뒤를 이었다.
실제로 정보보호 예산을 편성해 사용하는 기업은 54.8%에 불과했다. 예산을 쓰지 않는 기업들은 ‘현재 사업 영역이 정보보호와 무관함’(37.0%), ‘무엇을 해야 할지 모름’(33.4%) 등을 이유로 들었다.
가장 우려되는 대목은 기업의 침해사고 인지 및 탐지 역량이다. 기업의 침해사고 경험률은 0.2%로 극히 낮게 집계됐으나, 반대로 침해 여부를 ‘인지하지 못함’이라고 답한 비율이 7.5%에 달했다.
과기정통부는 이를 두고 “기업의 사전 탐지 체계 및 대응 역량이 충분하지 않을 가능성을 보여준다”고 진단했다. 아울러 침해사고를 겪고도 수사기관 등에 신고한 기업은 31.4%에 그쳐 은폐되거나 축소되는 사고가 더 많을 것으로 추정된다.
일반 국민의 경우 사이버보안 민감도가 매우 높았다. 국민의 72.5%가 침해사고에 대해 강한 우려를 표했고, 59.2%는 해킹 소식이 자신과 직접적인 관련이 있다고 여겼다.
실제 개인의 침해사고 경험률은 8.5%로 나타났으며, 피해 유형은 ‘개인용 모바일 기기 해킹’(44.7%), ‘개인용 컴퓨터 해킹’(34.9%), ‘데이터 외부 유출’(28.0%) 순이었다. 피해를 보고도 신고하지 않은 이유로는 59.7%가 ‘피해가 심각하지 않아서’라고 답했다.
임정규 과기정통부 정보보호네트워크정책관은 “이번 조사는 단순 사고 발생 통계를 넘어 산업 전반의 보안 역량 수준을 진단하고 중장기 정책 수립을 위한 기초 자료로 활용하겠다”며 “고도화되는 사이버 위협에 효과적으로 대응하기 위해 정부는 정보보호 역량을 지속적으로 강화해 나가겠다”고 밝혔다.
[조재호 기자(zephyr@boannews.com)]
미사용 이유 1위는 “사업 영역과 무관함”... K-기업 안일한 보안 인식 꼬집어
[보안뉴스 조재호 기자] 국민과 기업의 80% 이상이 사이버 보안을 중요하게 여기지만, 기업 절반은 여전히 보안 예산 확보에 어려움을 겪고 있으며 침해 사실조차 제대로 파악하지 못하는 ‘탐지 사각지대’가 적지 않은 것으로 나타났다.
[출처: 과기정통부]
과학기술정보통신부는 한국정보보호산업협회(KISIA)와 함께 국민과 기업의 정보보호 체감 현황을 조사한 ‘2025년 정보보호 실태조사’ 결과를 27일 발표했다. 이번 조사는 5500개 기업과 3000명의 일반 인터넷 이용자를 대상으로 진행됐다.
기업 부문 조사 결과, 전체 기업의 80.6%가 정보보호에 대해 ‘중요하다’고 인식하고 있었다. 하지만 현장의 실상은 달랐다. 업무 수행 시 가장 큰 애로사항으로 ‘정보보호 예산 확보’(49.1%)가 1위로 꼽혔으며, 시스템 및 체계 운용 관리(45.7%)가 뒤를 이었다.
실제로 정보보호 예산을 편성해 사용하는 기업은 54.8%에 불과했다. 예산을 쓰지 않는 기업들은 ‘현재 사업 영역이 정보보호와 무관함’(37.0%), ‘무엇을 해야 할지 모름’(33.4%) 등을 이유로 들었다.
가장 우려되는 대목은 기업의 침해사고 인지 및 탐지 역량이다. 기업의 침해사고 경험률은 0.2%로 극히 낮게 집계됐으나, 반대로 침해 여부를 ‘인지하지 못함’이라고 답한 비율이 7.5%에 달했다.
과기정통부는 이를 두고 “기업의 사전 탐지 체계 및 대응 역량이 충분하지 않을 가능성을 보여준다”고 진단했다. 아울러 침해사고를 겪고도 수사기관 등에 신고한 기업은 31.4%에 그쳐 은폐되거나 축소되는 사고가 더 많을 것으로 추정된다.
일반 국민의 경우 사이버보안 민감도가 매우 높았다. 국민의 72.5%가 침해사고에 대해 강한 우려를 표했고, 59.2%는 해킹 소식이 자신과 직접적인 관련이 있다고 여겼다.
실제 개인의 침해사고 경험률은 8.5%로 나타났으며, 피해 유형은 ‘개인용 모바일 기기 해킹’(44.7%), ‘개인용 컴퓨터 해킹’(34.9%), ‘데이터 외부 유출’(28.0%) 순이었다. 피해를 보고도 신고하지 않은 이유로는 59.7%가 ‘피해가 심각하지 않아서’라고 답했다.
임정규 과기정통부 정보보호네트워크정책관은 “이번 조사는 단순 사고 발생 통계를 넘어 산업 전반의 보안 역량 수준을 진단하고 중장기 정책 수립을 위한 기초 자료로 활용하겠다”며 “고도화되는 사이버 위협에 효과적으로 대응하기 위해 정부는 정보보호 역량을 지속적으로 강화해 나가겠다”고 밝혔다.
[조재호 기자(zephyr@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
_m.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
