국내 기업 10곳 중 8곳이 정보보호를 중요하게 인식하고 있지만, 실제 교육과 조직·예산 등 대응 수준은 여전히 부족한 것으로 나타났다.
과학기술정보통신부가 27일 발표한 '2025 정보보호 실태조사' 결과에 따르면, 전체 기업의 80.6%가 정보보호를 '중요하다'고 인식했다. 그러나 실제 정보보호 교육을 실시하는 기업은 32.7%에 그쳤다. 특히 중소기업일수록 교육 실시율이 낮은 것으로 나타났다.
정보보호 정책을 보유한 기업도 52.6%에 머물렀다. 정보보호 업무를 수행하는 기업 가운데 전담 조직을 갖춘 비율 역시 35.3% 수준으로, 대부분은 겸임 조직 형태에 의존하고 있는 것으로 조사됐다.
기업들이 꼽은 가장 큰 애로사항은 '정보보호 예산 확보'였다. 응답 기업의 49.1%가 이를 문제로 지적했으며, 이어 시스템 및 체계 운영 관리(45.7%), 제품·서비스 탐색(42.6%) 순으로 나타났다.
실제 예산을 사용하는 기업도 절반 수준에 그쳤다. 전체 기업 중 54.8%만 정보보호 예산을 집행하고 있었으며, 사용 분야는 유지·보수(78.0%)에 집중됐다.
침해사고 대응 역량의 한계도 확인됐다. 기업의 침해사고 경험률은 0.2%로 낮았지만, '침해 여부를 인지하지 못했다'는 응답이 7.5%에 달했다. 이는 사고 자체보다 탐지 역량 부족이 더 큰 문제일 수 있음을 시사한다.
실제 침해사고를 겪은 기업들의 신고율은 31.4%에 불과했다. 규모가 클수록 신고율이 높았고, 중소기업은 상대적으로 낮은 대응 수준을 보였다.
개인 부문에서도 보안 우려는 높은 수준이었다. 정보보호 이슈에 대한 관심은 65.3%, 침해사고 우려는 72.5%로 나타났으며, 실제 침해사고 경험률은 8.5%였다.
과기부 관계자는 "정보보호 실태조사는 산업 전반의 보안 수준을 진단하는 기초 자료"라며 "고도화되는 사이버 위협에 대응하기 위해 정보보호 역량을 지속적으로 강화해 나갈 것"이라고 밝혔다.