해킹 피해를 입은 기업 10곳 중 7곳이 관련 기관에 신고하지 않은 것으로 나타났다.
과학기술정보통신부가 이같은 내용을 담은 '2025년 정보보호 실태조사' 결과를 27일 발표했다.
과기정통부는 정보보호산업협회와 함께 종사자 수 10인 이상 5500개 기업과 만 12~69세 인터넷 이용자 3000명을 대상으로 조사를 진행했다.
조사 결과 전체 기업의 0.2%가 침해사고를 경험한 것으로 나타났다. 특히 이중 해당 사실을 신고한 기업은 31.4%에 불과한 것으로 집계됐다.
즉, 68.6%는 사고를 신고하지 않은 것이다. 미신고 이유로는 '피해가 심각하지 않아서'가 59.7%로 가장 많았다. 이어 '신고에 따른 조사와 처리 부담'(30.9%), '신고해도 피해 복구가 어렵다고 판단'(29.0%) 등이 뒤를 이었다.
침해사고를 인지하지 못한 기업도 7.5%로 조사됐다. 이는 기업의 보안 탐지 역량이 충분하지 않을 가능성을 보여준다.
정보보호 대응 체계도 전반적으로 미흡한 수준인 것으로 나타났다. 정보보호 정책을 보유한 기업은 52.6%에 그쳤다. 정보보호 교육 실시 비율은 32.7%, 전담 조직 보유 비율은 35.3% 수준이었다. 정보보호 예산을 사용하는 기업은 54.8%였다.
임정규 과기정통부 정보보호네트워크정책관은 “고도화되는 사이버 위협에 대응하기 위해 정부가 정보보호 역량 강화를 지속 추진하겠다”고 말했다.
박진형 기자 jin@etnews.com
