다음 내용이 궁금하다면?
불편하시다면 뒤로 가기를 눌러주세요
5년간 처분 508건…해킹보다 업무과실 등 비중 높아
최근 처분일수록 과징금 커져…상위 순위 계속 재편
[연합뉴스 자료사진]
(서울=연합뉴스) 차민지 기자 = 지난해 개인정보 유출에 따른 과징금 부과액이 약 1천580억원에 달해 4년 만에 100배 이상으로 폭증한 것으로 집계됐다.
특히 해킹뿐 아니라 내부 관리 소홀로도 유출 사고가 다수 발생한 것으로 나타나, 관리 강화가 필요하다는 지적이 나온다.
15일 국회 정무위원회 소속 이양수 의원(국민의힘)이 개인정보위원회에서 제출받은 자료에 따르면 2021∼2025년 개인정보 유출에 따른 기관 처분 건수는 총 508건으로 집계됐다.
연도별로는 2021년 60건에서 2022년 83건, 2023년 139건으로 증가했고, 2024년 110건, 2025년 115건으로 높은 수준을 유지했다.
5년간의 유출 원인을 보면 해킹뿐 아니라 내부 관리 소홀도 주요 요인으로 나타났다.
공공기관은 '해킹' 29건보다 '업무과실 등'이 67건으로 더 많았고, 민간 역시 해킹 192건, 업무과실 등 220건으로 내부 요인 비중이 높았다.
과징금 규모는 2021년 15억2천548만원에서 2023년 148억1천984만원으로 증가한 데 이어 지난해에는 1천579억907만원을 기록하며 4년 만에 100배 이상으로 폭증했다.
특히 작년에는 SK텔레콤의 대규모 유심 정보 유출에 따른 약 1천348억원의 과징금이 반영되면서 전체 규모가 크게 확대된 것으로 나타났다.
[이양수 의원실 제공. 재판매 및 DB 금지]
올해를 포함한 개인정보위의 민간 부문 '유출' 과징금 부과 상위 기관은 SK텔레콤(약 1천347억9천100만원), 메타(216억1천300만원), 루이비통코리아(213억8천500만원), 카카오(151억4천196만원), 크리스챤디올꾸뛰르코리아(134억5천100만원) 순이었다.
메타는 이용자의 종교관·정치관 등 민감정보를 무단 수집·활용해 과징금을 부과받았고, 루이비통과 디올은 서비스형 소프트웨어(SaaS·클라우드 기반의 소프트웨어 제공 모델) 기반 고객관리 시스템 운영 과정에서 계정 탈취와 보이스피싱 등으로 개인정보가 유출된 것으로 드러났다.
카카오는 오픈채팅방을 통해 약 6만5천건의 개인정보를 유출해 과징금을 부과받았다.
공공 부문에서는 한국연구재단(7억300만원), 전북대(6억2천300만원), 공무원연금공단(5억3천200만원), 한국사회복지협의회(4억8천300만원), 강북구청(3억7천800만원) 등이 포함됐다.
다만 이는 '유출 관련' 기준에 따른 순위로, 개인정보위원회가 2022년 구글에 692억원, 메타에 308억원의 과징금을 각각 부과한 사례는 이용자 동의 없이 개인정보를 수집해 맞춤형 광고에 활용한 데 따른 것이라 이번 집계에서는 제외됐다.
과징금 상위 사례를 처분 시기별로 보면 갈수록 부과 금액이 커지는 흐름도 나타난다.
실제 민간 상위 5건 가운데 2025∼2026년 처분이 3건을 차지하고, 공공 부문도 4건을 차지하는 등 최근 처분이 상위권을 빠르게 대체하고 있다.
이 의원은 "개인정보 유출 사고가 지속되며 국민의 소중한 개인정보가 위협받고, 과징금 규모 또한 매우 심각한 수준에 달했다"며 "특히 내부관리 소홀 등 인재로 인한 개인정보 유출 사고가 꾸준히 발생하는 만큼 보안 의식 제고와 함께 실효성 있는 재발 방지 대책을 마련해야 한다"고 지적했다.
chacha@yna.co.kr
Copyright 연합뉴스 All rights reserved. 무단 전재 및 재배포 금지.
인기상품 확인하고 계속 읽어보세요!
원치 않을 경우 뒤로가기를 눌러주세요.