지난해 개인정보 유출로 부과된 과징금액이 약 1580억원에 달해 5년 새 100배 이상 급증한 것으로 나타났다. 해킹뿐 아니라 내부 관리 소홀로도 유출 사고가 다수 발생했다는 지적이다.

15일 국회 정무위원회 소속 이양수 국민의힘 의원이 개인정보위원회에서 제출받은 자료에 따르면 2021~2025년 개인정보 유출에 따른 기관 처분 건수는 총 508건으로 집계됐다.

연도별로는 2021년 60건에서 2022년 83건, 2023년 139건으로 증가했다. 이어 2024·2025년에도 각각 110·115건을 기록했다.

유출 원인으로는 해킹뿐 아니라 내부 관리 소홀도 주요하게 꼽혔다.

공공기관은 ‘해킹’ 29건보다 ‘업무과실 등’이 67건으로 더 많았고, 민간 역시 해킹 192건, 업무과실 등 220건으로 내부 요인 비중이 높았다.

이 기간 유출 관련 과징금 규모는 2021년 15억2548만원에서 2023년 148억1984만원으로 증가한 데 이어 지난해에는 1579억907만원을 기록하며 100배 이상 늘었다.

지난해 SK텔레콤의 대규모 유심 정보 유출에 따른 약 1348억원의 과징금이 반영되면서 전체 규모가 크게 확대된 것으로 나타났다.

올해 포함 개인정보위의 민간 부문 ‘유출’ 과징금 부과 상위 기관은 SKT(약 1347억9100만원), 메타(216억1300만원), 루이비통코리아(213억8500만원), 카카오(151억4196만원), 크리스챤디올꾸뛰르코리아(134억5100만원) 순이었다.

공공 부문에서는 한국연구재단(7억300만원), 전북대(6억2300만원), 공무원연금공단(5억3200만원), 한국사회복지협의회(4억8300만원), 강북구청(3억7800만원) 등이 포함됐다.

이재걸 기자 claritas@naeil.com