국민 72.5% “사이버 침해 우려”…모바일 해킹 경험 최다

‘2025 정보보호 실태조사’ 결과 인포그래픽. ⓒ과학기술정보통신부

국내 기업 10곳 중 8곳이 정보보호의 중요성을 인식하고 있지만 정책·교육·전담 조직 등 실질적 대응 역량은 여전히 부족한 것으로 나타났다. 국민의 사이버 침해 우려 또한 높은 수준을 보였다. 모바일 기기 해킹 경험이 가장 많은 침해 유형으로 조사됐다.

과학기술정보통신부는 한국정보보호산업협회와 함께 실시한 ‘2025 정보보호 실태조사’ 결과를 27일 발표했다.

조사는 종사자 10인 이상 사업체 5500개 기업과 만 12~69세 인터넷 이용자 3000명을 대상으로 했다. 정부는 조사 결과를 중장기 정보보호 정책 수립을 위한 기초자료로 활용할 계획이다.

기업 부문에서는 전체 기업의 80.6%가 정보보호를 중요하다고 인식했다. 다만 정보보호 업무의 주요 애로사항으로 ‘예산 확보’(49.1%)가 가장 높았다. ‘시스템·체계 운용 관리’(45.7%), ‘제품·서비스 탐색’(42.6%)이 뒤를 이었다.

정보보호 정책 또는 규정집을 보유한 기업은 52.6%에 그쳤다. 교육 실시율은 32.7%로 나타났다. 특히 중소기업에서 교육 실시율이 상대적으로 낮아 규모별 격차가 확인됐다. 정보보호 조직을 보유한 기업은 35.3%였다. 전담 조직은 기업 규모가 클수록 높은 비중을 보였다.

정보보호 예산을 사용하는 기업은 54.8%였다. 예산은 주로 보안 제품 유지·보수(78.0%), CCTV 등 영상감시장비 설치·증설(57.4%), 보안 제품 구매(28.6%)에 사용했다.

예산을 사용하지 않는 이유로는 ‘사업과 무관’(37.0%), ‘필요 활동을 모름’(33.4%), ‘완벽 방어 미보장’(32.7%)이 주요 요인으로 조사됐다.

기업 중 침해사고 경험이 있다고 응답한 비율은 0.2%였다. 침해 여부를 인지하지 못했다는 응답이 7.5%로 나타났다. 탐지 역량 부족 가능성을 보여준다.

침해 경험 기업 신고율은 31.4%였다. 250명 이상 기업이 43.6%로 가장 높았다.

개인 부문에서는 정보보호 이슈 관련 관심이 65.3%, 침해사고 우려는 72.5%로 나타났다.

침해 경험은 8.5%였다. 유형은 모바일 기기 해킹(44.7%), PC 해킹(34.9%), 전자기기 불법 접근에 따른 데이터 유출(28.0%) 순이다. 침해 발생 시 신고 비율은 41.2%였다. 미신고 이유는 ‘피해가 심각하지 않음’이 59.7%로 가장 높았다.

임정규 과기정통부 정보보호네트워크정책관은 “이번 조사는 산업 전반의 보안 역량 수준을 진단하고 정책 수립을 위한 기초자료로 활용한다”며 “고도화하는 사이버 위협에 대응하기 위해 정부가 정보보호 역량을 지속적으로 강화하겠다”고 말했다.