KISA “올해 단일 최대 개인정보 유출 규모는 135만 건”

7월까지 778만건 유출 신고
정보 유출 원인은 ‘해킹’

올해 들어 대규모 개인정보 유출 사고가 빈번하게 발생하고 있는 것으로 나타났다.

당국은 사고를 일으킨 기업을 공개하지 않고 있어 개인정보 유출 사고에 대한 경각심을 높이는데 소홀하다는 비판이 일고 있다.

국회 과학기술정보방송통신위원회 소속 박충권 국민의힘 의원이 22일 한국인터넷진흥원에서 제출받아 공개한 개인정보 유출 신고 현황에 따르면 올해 1~7월 개인정보 유출로 총 778만8000건의 신고가 접수됐다. 기관별로 공공기관이 186만6000건, 민간기업은 592만2000건이었다. 이 수치는 2023년 한 해 각각 352만건, 659만1000건이었는데, 현재 증가 추세라면 올해 신고 건수는 지난해 신고 건수를 뛰어넘을 전망이다.

개인정보 유출이 발생한 기관 또는 기업 수는 공공기관이 지난해 31곳, 올해 7월까지 67곳이었고, 민간기업은 지난해 277곳, 올해 7월까지 115곳으로 파악됐다. 올해 7월까지 파악된 개인정보 유출 사유를 보면 공공기관에서는 업무 과실이 45건으로 가장 많았고, 민간에서는 해킹에 의한 개인정보 유출이 67건으로 가장 많았다.

민관을 통틀어 올해 들어 가장 큰 규모 개인정보 유출 사고가 있었던 곳은 A협의회로 135만3000건이 유출됐다. 온라인 교육 플랫폼 B사에서도 100만건이 유출됐다. C대학교 32만2000건, 관광 플랫폼 D사 20만건, E의료재단 19만건, F교육청 11만6000건, G카드 7만5000건, H상조 3만7000건 순으로 대량의 개인정보 유출이 신고됐다.

개인정보 유출은 업무상 과실 때문이었던 G카드를 제외하고 모두 해킹이 원인이었다.

대형 개인정보 유출 사고가 터지면 언론 보도 등을 통해 유출된 기관이나 기업명이 대부분 드러나지만, 당국은 이를 정식으로 공개하기 어렵다는 입장이다.

한국인터넷진흥원은 “위반 행위에 상응하는 처분을 이미 받았고, 공표 대상 여부와 관계없이 이름을 공개하는 것은 개인정보 보호법에서 공표에 관한 별도의 규정을 정해둔 취지에 맞지 않기 때문”이라고 해명했다.

늘어나는 개인정보 유출 및 대책과 관련해 박 의원은 “매년 개인정보 유출 사고가 반복되고 있지만 땜질식 대처만 이뤄지면서 근본적인 해결이 되지 않고 있다”고 지적했다.