개인정보 유출 과징금 1580억…5년 새 100배 폭증 [국회 방청석]

해킹보다 내부 과실 비중 더 커
처분 시기 늦을수록 과징금 급증
민간 ‘유출’ 과징금 1위는 SKT

지난해 개인정보 유출로 부과된 과징금은 약 1580억원에 달하는 것으로 나타났다. 올해를 포함한 개인정보위의 민간 부문 ‘유출’ 과징금 부과 상위 기관은 SK텔레콤으로 확인됐다. 사진은 서울에 있는 SK텔레콤 직영 매장의 모습. (뉴스1)

지난해 개인정보 유출로 부과된 과징금이 약 1580억원에 이르며, 5년 새 100배 이상 급증한 것으로 나타났다. 특히 외부 해킹뿐 아니라 내부 관리 부실로 인한 유출 사고도 적지 않은 것으로 확인돼, 기업들의 보안 체계 전반에 대한 강화 필요성이 제기된다.

국회 정무위원회 소속 이양수 국민의힘 의원이 개인정보위원회에서 제출받은 자료에 따르면 2021~2025년 개인정보 유출에 따른 기관 처분 건수는 총 508건으로 집계됐다.

연도별로 보면 2021년 60건에서 2022년 83건, 2023년 139건으로 증가했고, 2024년 110건, 2025년 115건으로 높은 수준을 유지했다. 5년간의 유출 원인을 보면 해킹뿐 아니라 내부 관리 소홀도 주요 요인으로 나타났다.

공공기관의 경우 ‘해킹’(29건)보다 ‘업무과실 등’(67건)이 더 많았다. 민간 역시 해킹 192건, 업무과실 등 220건으로 내부 요인 비중이 높았다.

과징금 규모는 더욱 가파른 증가세를 보였다. 2021년 15억2548만원에서 2023년 148억1984만원으로 증가한 데 이어 지난해에는 1579억907만원을 기록하며 5년 새 100배 이상 폭증했다. 특히 지난해 SK텔레콤의 대규모 유심 정보 유출에 따른 약 1348억원의 과징금이 반영돼 전체 규모가 크게 확대된 것으로 나타났다.

올해를 포함한 개인정보위의 민간 부문 ‘유출’ 과징금 부과 상위 기관은 SK텔레콤(약 1347억9100만원), 메타(216억1300만원), 루이비통코리아(213억8500만원), 카카오(151억4196만원), 크리스챤디올꾸뛰르코리아(134억5100만원) 순이었다.

민간 부문 ‘유출’ 과징금 부과 상위 기관. (이양수 의원실)

메타는 이용자의 종교관·정치관 등 민감정보를 무단 수집·활용해 과징금을 부과받았고, 루이비통과 디올은 서비스형 소프트웨어(SaaS·클라우드 기반의 소프트웨어 제공 모델) 기반 고객관리 시스템 운영 과정에서 계정 탈취와 보이스피싱 등으로 개인정보가 유출된 것으로 드러났다.

카카오는 오픈채팅방을 통해 약 6만5000건의 개인정보를 유출해 과징금을 부과받았다. 공공 부문에서는 한국연구재단(7억300만원), 전북대(6억2300만원), 공무원연금공단(5억3200만원), 한국사회복지협의회(4억8300만원), 강북구청(3억7800만원) 등이 포함됐다.

다만 이는 ‘유출 관련’ 기준에 따른 순위로, 개인정보위원회가 2022년 구글에 692억원, 메타에 308억원의 과징금을 각각 부과한 사례는 이용자 동의 없이 개인정보를 수집해 맞춤형 광고에 활용한 데 따른 것이라 이번 집계에서는 제외됐다.

과징금 상위 사례를 처분 시기별로 보면, 갈수록 부과 금액이 커지는 흐름도 나타난다. 민간 상위 5건 가운데 2025~2026년 처분이 3건을 차지하고, 공공 부문도 4건을 차지하는 등 최근 처분이 상위권을 빠르게 대체하고 있다.

이 의원은 “개인정보 유출 사고가 지속되며 국민의 소중한 개인정보가 위협받고, 과징금 규모 또한 매우 심각한 수준에 달했다”며 “특히 내부관리 소홀 등 인재로 인한 개인정보 유출 사고가 꾸준히 발생하는 만큼 보안 의식 제고와 함께 실효성 있는 재발 방지 대책을 마련해야 한다”고 지적했다.