작년 개인정보 유출 신고 46% 급증…과징금 규모 1677억원

(서울=뉴스1) 이기림 기자 = 지난해 개인정보 유출 신고 건수가 지난해보다 약 46% 증가한 것으로 나타났다. 해킹으로 인한 유출이 전체 원인의 62%를 차지했고, 과징금 규모는 총 1677억 원에 달했다.

개인정보보호위원회와 한국인터넷진흥원은 15일 이같은 내용을 담은 '2025년 개인정보 유출 신고 및 조사·처분 사례'를 발간했다고 밝혔다.

보고서에 따르면 지난해 접수된 개인정보 유출 신고는 총 447건으로, 전년(307건) 대비 45.6% 늘었다. 유출 원인은 해킹이 62%(276건)로 가장 많았고, 업무 과실 25%(110건), 시스템 오류 5%(24건)가 뒤를 이었다.

해킹 사고 유형은 랜섬웨어, 웹셸 등 악성코드 35%(96건), 에스큐엘(SQL) 인젝션, 파라미터 변조 등 웹 취약점 악용 12%(32건), 관리자 페이지 비정상 접속 8%(23건) 순이었다.

지난해 개인정보위 조사·처분 건수는 총 227건이며, 과징금은 40건으로 총 1677억 원, 과태료는 125건으로 5억 8720만 원을 부과했다. 전년 대비 과징금·과태료 부과는 172%(1083억원) 증가했다.

기관별로 공공 부문은 77건으로 공공기관 53%(41건), 중앙행정기관·헌법기관 등 29%(22건), 지방자치단체·학교 각 9%(각 7건) 순이었다.

민간 부문은 150건으로 중소기업 50%(75건), 대기업·중견기업 20%(30건), 비영리 단체 등 기타 17%(25건) 순이었다.

전체 조사·처분 227건 중 115건(과징금·과태료 1583억 원)이 개인정보 유출 관련 조사·처분이었다. 세부 유출 원인은 업무 과실 46%(53건), 해킹 45%(52건), 시스템 오류 7%(8건) 순이며, 유출 원인별 과징금·과태료 부과액은 해킹이 1440억 원(91%)으로 가장 큰 비중을 차지했다.

개인정보위는 2025년 이후 증가 추세인 랜섬웨어를 통한 개인정보 유출 방지를 위해 보안 업데이트 적용 및 악성 이메일 모의 해킹 정기 훈련, 안전한 백업체계 운영 등을 강조했다.

최근 SK텔레콤(SKT), 쿠팡 등 주요 기업과 기관에서 대규모 개인정보 유출 사태가 발생하면서 개인정보 보호에 관한 관심이 커지고 있다. 개인정보위는 이에 반복·중대한 개인정보보호법 위반 행위에 대해서는 전체 매출액의 최대 10%까지 과징금을 부과할 수 있는 징벌적 과징금을 도입하고, 과징금 산정 기준을 현행 '3년 평균 매출액'에서 '직전 연도 매출액'과 '3년 평균 매출액' 중 높은 금액 적용으로 개선했다.

개인정보위는 "9월 11일부터는 고의·중과실로 인한 대규모 유출 시 전체 매출액의 최대 10%에 달하는 과징금을 부과하는 등 제재가 대폭 강화됐다"며 "경영진 차원의 선제적인 보안 예산 확보와 인력 투자가 필수적"이라고 밝혔다.

lgirim@news1.kr