한국인터넷진흥원(KISA)과 경기벤처기업협회가 협력하여 진행한 '2023년 경기지역 중소기업 정보보호 보안실태 조사' 결과가 발표되었습니다. 이 조사는 경기지역 내 중소·벤처 기업 550개를 대상으로 정보보호 수요와 실태, 정보보호 인식수준을 파악하여 지역 기업이 겪는 어려움과 필요한 지원사업을 찾기 위해 실시되었습니다.
조사 내용은 최근 3년 동안 (2021년~2023년) 정보보호 보안솔루션 및 예산, 피해사례와 대응, 정보보호 개선 등 3개 분야의 16개 항목으로 구성되었습니다.
조사 개요는 다음과 같습니다:
- 대상 규모: 경기벤처기업협회 뉴스레터 구독자 중 550개 기업 (전체 모집단 17,520개)
- 기준 시점: 2020년 7월 12일부터 2023년 7월 11일까지 (최근 3년)
- 조사 기간: 2023년 7월 12일부터 2023년 7월 20일까지
- 조사 방식: 전자우편, 온라인 설문도구 등을 이용한 조사
- 표본 오차: 95% 신뢰수준에서 ± 5%p
조사 결과에 따르면 올해 조사된 550개 기업 중 50인 이하 종업원을 두는 소규모 사업체가 과반수 이상을 차지했습니다. 전체 기업 중 27.1% (149개)만이 정보보호 전담직원을 보유하고 있는데, 매출액 50억 원 이하 기업 중 84% (291개)는 전담직원이 없거나 알 수 없는 상태였습니다. 이로써 중소기업의 정보보호 인식 및 대응수준이 낮은 것으로 나타났습니다.
지난 3년 동안 전체 기업의 24.5% (135개)가 사이버 침해사고를 겪은 것으로 조사되었으며, 주요 피해 사례로는 랜섬웨어, 악성코드, 해킹, 정보유출 등이 나타났습니다.
기업별 정보보호 예산 규모에 대한 현황을 살펴보면, 잘 모르거나 예산이 없는 기업이 64.5% (355개)로 나타났습니다. 정보보호 예산 부족의 이유는 구축비용 부담, 보안 전문가 부재, 필요한 보안서비스 검색의 어려움, 기술 이해 부족 등으로 조사되었습니다.
기업들은 이러한 문제점을 해결하기 위해 정부 주도의 정보보호 캠페인, 정보보호 전문인력 양성을 위한 교육, 정보보안 관련 정부 바우처 지원사업, 중소기업용 저렴한 정보보안 솔루션 개발 및 보급 등을 필요로 한다고 응답했습니다.
KISA 조준상 경기정보보호지원센터장은 "지역 중소·벤처 기업들은 정보보호에 대한 인식, 예산, 전문인력 부족 등으로 어려움을 겪고 있기에 이에 대한 지원이 필요하다"며, 맞춤형 컨설팅 등 중소·벤처 사업자 지원을 지속할 것이라고 밝혔습니다.
출처 : KISA
댓글