[디지털데일리 이종현기자] 한국인터넷진흥원(KISA)이 경기벤처기업협회와 함께 경기지역 중소‧벤처 기업의 정보보호 수요 및 실태를 분석한 ‘2023년 경기지역 중소기업 정보보호 보안실태 조사’ 결과를 8일 발표했다.

이번 실태조사는 경기지역에서 사업 활동을 영위하는 중소‧벤처기업 550개를 대상으로 진행됐다. 정보보호 수요 및 실태와 함께 인식수준을 확인해 지역 기업이 느끼는 정보보호의 어려움을 살피고 필요한 지원사업을 발굴하기 위해 마련됐다.

조사는 2021년부터 2023년까지 최근 3년간 정보보호 보안 솔루션 및 정보보호 예산, 정보보호 피해사례 및 대응, 정보보호 개선 등 3개 분야 16개 항목으로 이뤄졌다.

조사 대상 550개 기업 중 종업원 수 50인 이하인 기업은 전체의 66.4%를, 매출액 50억원 이하인 기업은 62.9%를 차지했다. 소규모 사업체가 과반수다.

조사 대상 기업 중 27.1%인 149개 기업만이 정보보호 전담직원이 있다고 답했다. 매출액 50억원 이하 기업의 경우에는 전담직원이 없다고 응답한 비율이 67%, 잘 모르겠다고 한 비율은 17%로 합 84%에 달한다. 지역 중소‧벤처 기업의 경우 정보보호에 대한 인식 및 대응수준이 낮다는 것이 KISA의 분석이다.

기업별 정보보호 예산 규모 현황도 잘 모르거나 없다가 64.5%를 차지했다. 정보보호에 투자를 하지 않는 이유로는 구축비용 부담이 31.8%로 가장 높았고 보안 전문가 부재(12.1%), 필요 보안 서비스 검색의 어려움(11.6%), 기술 이해 부족(9.4%) 등이 뒤를 이었다.

KISA 조준상 경기정보보호지원센터장은 “경기 지역뿐만 아니라 대부분의 지역 중소·벤처 기업들은 정보보호에 대한 인식 및 예산, 전문인력 부족 등으로 어려움을 겪고 있기에 이에 대한 지원이 필요하다”며 “KISA는 본 조사 결과를 반영하여 맞춤형 컨설팅 등 실효성 있는 중소·벤처 사업자 지원을 이어 나가겠다”고 말했다.