해킹 피해 기업 70% '미신고'…대응 역량 강화 필요

해킹 피해를 입은 기업 10곳 중 7곳이 관련 기관에 신고하지 않은 것으로 나타났다.

과학기술정보통신부가 이같은 내용을 담은 '2025년 정보보호 실태조사' 결과를 27일 발표했다.

과기정통부는 정보보호산업협회와 함께 종사자 수 10인 이상 5500개 기업과 만 12~69세 인터넷 이용자 3000명을 대상으로 조사를 진행했다.

조사 결과 전체 기업의 0.2%가 침해사고를 경험한 것으로 나타났다. 특히 이중 해당 사실을 신고한 기업은 31.4%에 불과한 것으로 집계됐다.

즉, 68.6%는 사고를 신고하지 않은 것이다. 미신고 이유로는 '피해가 심각하지 않아서'가 59.7%로 가장 많았다. 이어 '신고에 따른 조사와 처리 부담'(30.9%), '신고해도 피해 복구가 어렵다고 판단'(29.0%) 등이 뒤를 이었다.

침해사고를 인지하지 못한 기업도 7.5%로 조사됐다. 이는 기업의 보안 탐지 역량이 충분하지 않을 가능성을 보여준다.

정보보호 대응 체계도 전반적으로 미흡한 수준인 것으로 나타났다. 정보보호 정책을 보유한 기업은 52.6%에 그쳤다. 정보보호 교육 실시 비율은 32.7%, 전담 조직 보유 비율은 35.3% 수준이었다. 정보보호 예산을 사용하는 기업은 54.8%였다.

임정규 과기정통부 정보보호네트워크정책관은 “고도화되는 사이버 위협에 대응하기 위해 정부가 정보보호 역량 강화를 지속 추진하겠다”고 말했다.

박진형 기자 jin@etnews.com