과학기술정보통신부는 2026년 3월 27일 국내 정보보호 현황을 점검하기 위한 '2025 정보보호 실태조사' 결과를 공식 발표했다. 이 조사는 국민의 정보보호 인식 수준, 개인정보 침해 사고 경험, 그리고 이에 대한 대응 활동을 중점적으로 살펴본 국내 최대 규모의 연례 조사다. 과기정통부는 이번 결과를 통해 디지털 사회에서 정보보호의 중요성을 재확인하고, 국민과 기업의 인식 제고를 위한 정책 방향을 모색할 계획이다.
조사는 한국인터넷진흥원(KISA)이 주관하며, 만 15세 이상 국민 1만 명과 기업 3,000개사를 대상으로 온라인·오프라인 설문과 심층 면접을 병행해 진행됐다. 2025년 기준으로 정보보호 분야의 최신 동향을 반영한 이번 실태조사는 매년 지속적으로 시행되며, 지난 조사 대비 변화 추이를 분석하는 데 초점을 맞췄다. 발표 자료는 정부 정책브리핑 시스템을 통해 배포됐으며, 누구나 자유롭게 열람할 수 있다.
국민 부문 조사 결과, 정보보호의 중요성을 인식하는 비율이 지속적으로 상승한 것으로 나타났다. 응답자의 93% 이상이 '정보보호가 매우 중요하다'고 답했으며, 이는 10년 전 대비 약 20%p 증가한 수치다. 그러나 실제 침해 사고 경험은 여전히 높아 개인정보 유출을 경험한 비율이 13%대를 기록했다. 특히 피싱 사기 피해 경험은 6~7% 수준으로, 모바일 기기 사용 증가와 맞물려 우려되는 지표로 꼽혔다.
침해 사고 대응 측면에서는 긍정적인 변화가 관찰됐다. 사고 발생 시 '즉시 비밀번호 변경'이나 '금융기관 신고' 등의 적극적 대응 비율이 80%를 넘었으나, 여전히 '모른다'거나 '무시했다'는 응답이 10% 안팎을 차지해 교육 강화가 필요함을 시사한다. 스마트폰과 PC를 주 이용 기기로 하는 20~30대 젊은 층에서 사고 경험률이 높게 나타나, 세대별 맞춤형 캠페인의 필요성이 제기됐다.
기업 부문에서는 정보보호 인식이 더욱 높아 98% 이상의 기업이 이를 최우선 경영 과제로 삼고 있었다. 하지만 실제 정보보호 침해 사고 경험률은 42.5%로, 지난해 대비 소폭 상승했다. 주요 사고 유형으로는 랜섬웨어 공격과 내부자 실수로 인한 유출이 상위권을 차지했으며, 대기업보다는 중소기업에서 피해 비중이 컸다. 대응 활동으로는 '백업 시스템 구축'과 '보안 소프트웨어 도입'이 주를 이뤘으나, 인력 부족과 예산 제약이 걸림돌로 지적됐다.
조사에서 드러난 주요 추이는 디지털 전환 가속화 속 사이버 위협 증가다. AI 기반 공격과 공급망 취약점이 새롭게 부각되면서, 기업의 70% 이상이 '고도화된 보안 투자'를 계획 중이라고 응답했다. 국민 측면에서도 클라우드 서비스 이용 확대에 따른 데이터 유출 우려가 커지고 있다. 과기정통부 관계자는 "이번 실태조사는 정책 수립의 기초 자료로 활용될 것"이라며, "국민 인식 향상을 위한 공공 캠페인과 기업 지원 프로그램을 강화하겠다"고 밝혔다.
지난해와 비교해 정보보호 인식 지수는 전반적으로 상승했으나, 실제 피해 규모는 팬데믹 이후 여전히 회복되지 않은 상태다. 특히 공공기관과 금융 부문에서의 사고가 사회적 파장을 일으키며, 법적 대응 강화 목소리가 높아지고 있다. 이번 조사 결과는 정보보호 기본법 개정 논의와 연계돼, 개인정보 보호 강화 법안 마련에 활용될 전망이다.
미래 과제로 과기정통부는 '제로 트러스트' 모델 도입과 AI 윤리 가이드라인 수립을 꼽았다. 국민 대상으로는 정보보호 교육 플랫폼 확대와 모의 피싱 훈련을 제안했다. 기업에는 보안 인증 제도 간소화와 세제 혜택을 통해 자발적 참여를 유도할 방침이다. 이번 발표를 계기로 전 국민 정보보호 문화 정착이 기대된다.
'2025 정보보호 실태조사'는 디지털 강국 한국의 보안 수준을 가늠하는 중요한 지표로 자리 잡았다. 지속적인 모니터링을 통해 사이버 위협에 선제 대응하는 기반이 마련될 것으로 보인다. 자세한 결과는 과학기술정보통신부 홈페이지와 정책브리핑에서 확인 가능하다.
