정보 침해 사고 겪은 기업 중 20%도 신고 안 했다 작성일 09-22 61 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">과기정통부·한국정보보호산업협회 실태조사<br>정보보호 중요성 인식 79% 달하지만<br>침해 겪고도 73.7%은 "피해 경미" 신고 안 해</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="bC8yHRMUJx"> <figure class="figure_frm origin_fig" contents-hash="80df16041cda774f7f8b08607b9146790dd7a37b9a050238216c6cb2b7543c24" dmcf-pid="Kh6WXeRudQ" dmcf-ptype="figure"> <p class="link_figure"><img alt="게티이미지뱅크" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202509/22/hankooki/20250922070113025gyth.jpg" data-org-width="602" dmcf-mid="qv4hT68tiR" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202509/22/hankooki/20250922070113025gyth.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 게티이미지뱅크 </figcaption> </figure> <p contents-hash="2236b3327cf56b568a3a2ab4ec9c300d96666015c0616c962e1b812e0c38142c" dmcf-pid="2SQG5JdzL6" dmcf-ptype="general">국내 기업이 정보보호 중요성을 인식하고 있는 비율은 79%에 달하지만 최근 연이어 발생하고 있는 대규모 해킹 사고들을 보면 여전히 기업들의 정보보호 대비는 허술한 모양새다. 해킹 사고를 경험하는 비율이 기업 중 1%도 채 되지 않으면서 '혹시나' 하는 안전 불감증이 원인이라는 평가다. 또 피해 규모도 크지 않은데 복잡한 절차를 거쳐 신고해야 하는지에도 의문을 품고 있는 것으로 드러났다. </p> <p contents-hash="77ea9dbc200d7c0c74e000a90fdbe559e12a4b1267a086e3c53caf052a0e483e" dmcf-pid="VvxH1iJqe8" dmcf-ptype="general">과학기술정보통신부와 한국정보보호산업협회가 발표한 '2024 정보보호 실태조사'에 따르면 국내 기업의 정보보호 중요성 인식은 79.0%에 달한다. 이 조사는 전국 종사자 수 10인 이상 기업체 중 네트워크에 연결된 컴퓨터를 한 대 이상 보유하고 있는 기업체 6,500개를 대상으로 이뤄졌다.</p> <p contents-hash="6f4ad74dbe47d9d2be4caa78f64b49b2c004f2882d7d49fe742f9ad01f419301" dmcf-pid="fdZgA03IL4" dmcf-ptype="general"><strong>실태 조사에 따르면 전체 기업 중 침해 사고를 경험한 비율은 0.3%</strong>다. 이 중 절반 이상인 51.0%(복수응답)가 랜섬웨어에 감염됐고 46.6%는 외부로부터 침투한 비인가 접근(해킹)을 겪었다. 바이러스 등으로 정보기술(IT) 시스템이 마비된 사례도 33.8%에 달한다.</p> <p contents-hash="b8ad6beef5f9b4fd3b2056e4c7a975d161d30e11098b506a674cb9487e69e8e4" dmcf-pid="4J5acp0CLf" dmcf-ptype="general">하지만 <strong>정보 침해사고를 경험한 기업체 중 신고한 비율은 19.6%에 그쳤다</strong>. 그나마도 2023년 대비 11.1%포인트 늘어난 것이다. 침해 사고를 신고하지 않은 이유로는 복수 응답 기준 '피해 규모가 경미하기 때문에'가 73.7%로 가장 높고 다음으로 '신고에 따른 업무가 복잡하기 때문에(54.3%)', '피해 사실이 알려지는 것이 두렵기 때문에(17.6%)' 순으로 나타났다.</p> <hr class="line_divider" contents-hash="30f84b2e5f4fb62e238ad51d2ca8f1b0f479fe9dc1daed7dd5a7897131be84cc" dmcf-pid="6ntjEuUlR2" dmcf-ptype="line"> <h3 contents-hash="0c711bbb24300283c99a81d89c935a651cbc79b73ba04f61baff1983122d9aaa" dmcf-pid="PLFAD7uSL9" dmcf-ptype="h3">침해사고 후 '전문가 자문' 1.5%뿐</h3> <figure class="figure_frm origin_fig" contents-hash="fd76d183033256b5833d8840151ca1d331c1b90d8dadc916b912bf6576280ef8" dmcf-pid="Qo3cwz7viK" dmcf-ptype="figure"> <p class="link_figure"><img alt="김영섭 KT 대표이사를 비롯한 임직원들과 국회 과학기술정보방송통신위원회 더불어민주당·조국혁신당 위원들이 19일 소액결제 해킹 사태가 발생한 서울 서초구 KT연구개발본부에서 과방위의 KT현장조사를 마친 후 이동하고 있다. 뉴스1" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202509/22/hankooki/20250922070114255rhvn.jpg" data-org-width="640" dmcf-mid="BoCPRyTNdM" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202509/22/hankooki/20250922070114255rhvn.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 김영섭 KT 대표이사를 비롯한 임직원들과 국회 과학기술정보방송통신위원회 더불어민주당·조국혁신당 위원들이 19일 소액결제 해킹 사태가 발생한 서울 서초구 KT연구개발본부에서 과방위의 KT현장조사를 마친 후 이동하고 있다. 뉴스1 </figcaption> </figure> <p contents-hash="8cf12b0bee7003763e845200f4a86f32ceceac1e4b67b3fb44b52512396dfb2c" dmcf-pid="yFN7bDEQMB" dmcf-ptype="general">또 <strong>침해사고를 겪고도 '별다른 활동을 수행하지 않았다'는 응답이 67.7%로 나타났다</strong>. 대응한 기업체 32.3% 중 정보보호 관련 제품 및 설루션 구축·고도화를 수행했다는 응답은 11.7%였고 정보보호 분야 전문기관 또는 전문가에 자문을 했다는 응답은 1.5%에 불과했다.</p> <p contents-hash="7a463d6193dd2f3638605ade6028ac6053a1c7d722e27edefb3c1c7f59786e25" dmcf-pid="W3jzKwDxiq" dmcf-ptype="general">정보보호 소홀의 이유는 다각적이다. 실태 조사에 따르면 정보보호 예산을 사용하는 기업은 전체의 절반에 못 미치는 49.9%였다. 이 중 <strong>75.8%는 1년 동안 예산 사용액이 500만 원 미만</strong>이었다. 정보보호 예산을 사용하지 않는 기업들 중 38.3%는 '필요한 정보보호 관련 활동이 무엇인지 모른다'고 답했으며, 37.6%는 '현재 사업 영역이 정보보호와 무관하다'고 응답했다. 32.9%는 '정보보호에 예산을 투입할 인적, 경제적 여력이 부족하다'고 밝혔다.</p> <p contents-hash="aa8e773152fc75bad94f6291c063f668636393e44c08c51217ec5846a0ef9f18" dmcf-pid="Y0Aq9rwMdz" dmcf-ptype="general">구조적 문제도 심각하다. <strong>많은 기업에서 정보보호 업무가 총무팀이나 경영 지원팀의 하위 업무로 다른 일과 함께 이뤄지고 있는 게 현실</strong>이다. 정보보안 실무 경험이 없는 인원이 맡는 경우가 많다는 이야기다. 정보보호 조직을 보유한 기업은 셋 중 하나(32.6%) 정도고 정보보호 담당 인력은 평균 1.1명에 그쳤다. </p> <p contents-hash="40360e67103f983b77ab59f5da288d912c2116a47f8eed8b00896b77e6b682ee" dmcf-pid="GpcB2mrRM7" dmcf-ptype="general">김진욱 기자 kimjinuk@hankookilbo.com</p> </section> </div> <p class="" data-translation="true">Copyright © 한국일보. 무단전재 및 재배포 금지.</p> 관련자료 이전 ‘59세’ 신승훈, 결혼 압박 받으면 절교…“못한 건 내 자격지심” 09-22 다음 '법률·국방' 특화 시장 뚫는다···‘온프레미스’ 앞세운 버티컬 AI 09-22 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
