개인정보 유출이 지난 5년간 1억건 이상 발생한 것으로 집계됐다. 국민 1명당 평균 2건이 유출된 셈이다. 유출 귀책사유가 있는 기업·기관들은 유출 한 건당 3000원 수준의 제재를 받았다.

2일 국회 정무위원회 김남근 의원(더불어민주당, 서울 성북구을)이 개인정보보호위원회으로부터 제출받은 자료에 따르면, 개인정보위가 공식 출범한 2020년 8월부터 올해 9월까지 총 1억916만4950건의 개인정보가 유출됐다. 이에 따른 누적 과징금은 3671억1585만6000원, 누적 과태료는 총 39억6880만원이 부과됐다. 유출 1건당 과징금과 과태료는 각각 3300원·33원 수준이었다.

이 기간 개인정보 유출이 있었던 기업·기관은 모두 467곳이었으며 민간부문 비중이 93.8%로 공공부문(6.2%)보다 현격히 높았다.

유출이 일부 기관에 집중되는 쏠림 현상도 있었다. 이 기간 연간 개인정보 유출 건수 상위 5개 기업·기관이 차지한 비중은 △2021년 96.9% △2022년 93.1% △2023년 72.0% △2024년 79.5% △2025년 93.9%에 달했다.

유출 사유는 해킹보다 업무과실로 인한 사고가 더 많았다. 유출사고 발생 공공기관 10곳 중 7곳은 사이버 침해가 아닌 업무과실 등 내부 요인으로 사고가 난 것으로 조사됐다.

처분은 전체 1795건의 사고 중 과태료 부과가 751건(41.8%)으로 가장 많았다. △관련 사실 공표 299건(16.7%) △시정명령 268건(14.9%) △개선권고 194건(10.8%) △과징금 160건(8.9%) 등이 뒤를 이었다. 고발(3건)과 징계권고(17건)는 드물었다.

이재걸 기자 claritas@naeil.com