개인정보 유출 과징금 2021년 15억→2025년 1500억원으로
15일 국회 정무위원회 소속 이양수 의원(국민의힘)이 개인정보위원회에서 제출받은 자료에 따르면 2021∼2025년 개인정보 유출에 따른 기관 처분 건수는 총 508건으로 집계됐다.
연도별로는 2021년 60건에서 2022년 83건, 2023년 139건으로 증가했고, 2024년 110건, 2025년 115건으로 높은 수준을 유지했다.
5년간의 유출 원인을 보면 해킹뿐 아니라 내부 관리 소홀도 주요 요인으로 나타났다.
공공기관은 '해킹' 29건보다 '업무과실 등'이 67건으로 더 많았고, 민간 역시 해킹 192건, 업무과실 등 220건으로 내부 요인 비중이 높았다.
과징금 규모는 2021년 15억2548만원에서 2023년 148억1984만원으로 증가한 데 이어 지난해에는 1579억907만원을 기록하며 4년 만에 100배 이상으로 폭증했다.
특히 작년에는 SK텔레콤의 대규모 유심 정보 유출에 따른 약 1348억원의 과징금이 반영되면서 전체 규모가 크게 확대된 것으로 나타났다.
개인정보위가 민간 부문 '유출' 과징금 부과 상위 기관은 SK텔레콤(약 1347억9100만원), 메타(216억1300만원), 루이비통코리아(213억8500만원), 카카오(151억4196만원), 크리스챤디올꾸뛰르코리아(134억5100만원) 순이었다.
메타는 이용자의 종교관·정치관 등 민감정보를 무단 수집·활용해 과징금을 부과받았고, 루이비통과 디올은 서비스형 소프트웨어(SaaS·클라우드 기반의 소프트웨어 제공 모델) 기반 고객관리 시스템 운영 과정에서 계정 탈취와 보이스피싱 등으로 개인정보가 유출된 것으로 드러났다.
카카오는 오픈채팅방을 통해 약 6만5천건의 개인정보를 유출해 과징금을 부과받았다.
공공 부문에서는 한국연구재단(7억300만원), 전북대(6억2300만원), 공무원연금공단(5억3200만원), 한국사회복지협의회(4억8300만원), 강북구청(3억7800만원) 등이 포함됐다.
다만 이는 '유출 관련' 기준에 따른 순위로, 개인정보위원회가 2022년 구글에 692억원, 메타에 308억원의 과징금을 각각 부과한 사례는 이용자 동의 없이 개인정보를 수집해 맞춤형 광고에 활용한 데 따른 것이라 이번 집계에서는 제외됐다.
이양수 의원은 "개인정보 유출 사고가 지속되며 국민의 소중한 개인정보가 위협받고, 과징금 규모 또한 매우 심각한 수준에 달했다"며 "특히 내부관리 소홀 등 인재로 인한 개인정보 유출 사고가 꾸준히 발생하는 만큼 보안 의식 제고와 함께 실효성 있는 재발 방지 대책을 마련해야 한다"고 지적했다.
강홍민 기자 khm@hankyung.com
© 한경매거진&북, 무단전재 및 재배포 금지