클립아트코리아
지난 5년간 1억건이 넘는 개인정보가 유출됐지만, 정부가 책임 기업·기관에 부과한 과징금은 건당 평균 3300원에 불과한 것으로 나타났다.

2일 국회 정무위원회 소속 김남근 더불어민주당 의원이 개인정보보호위원회에서 자료를 받아 분석한 결과를 보면, 개인정보위가 장관급 중앙행정기관으로 출범한 2020년 8월 이후 올해 9월까지 모두 1억916만4950건의 개인정보가 유출됐으며, 이에 따른 누적 과징금은 3671억1585만6천원이었다. 누적 과태료는 총 39억6880만원이 부과됐다. 국민 1명당 평균 2건꼴로 정보 유출이 발생했으나 건당 과징금과 과태료는 각각 3300원, 33원 수준이 셈이다.

5년 동안 개인정보를 유출한 기업·기관은 모두 467개이며, 전체 유출 건수를 기준으로 공공부문(6.2%)에 견줘 민간부문(93.8%)에서 탈취된 비중이 압도적으로 높았다. 유출 사유로는 해킹보다 업무과실로 인해 발생한 사고가 더 많은 것으로 집계됐다. 특히, 개인정보 유출이 발생한 공공기관 10곳 가운데 7곳은 사이버 침해가 아닌 업무과실 등 내부 요인으로 사고가 난 것으로 조사됐다. 다만, 이 통계에는 개인정보 유출 경위가 ‘확인 불가’이거나 ‘확인 중’으로 분류된 사례도 있어 실제 규모와는 차이가 있을 수 있다.

개인정보 유출이 소수의 기업·기관에서 집중적으로 발생하는 구조적 양상도 확인됐다. 2021~2025년 연간 개인정보 유출 건수에서 상위 5개 기업·기관이 차지한 비중은 △2021년 96.9% △2022년 93.1% △2023년 72.0% △2024년 79.5% △2025년 93.9%였다.

개인정보보호법과 정보통신망법 등 위반에 따른 처분 현황을 보면, 모두 1795건의 사고 가운데 과태료 부과가 751건(41.8%)으로 가장 많았다. 이어 관련 사실 공표 299건(16.7%), 시정명령 268건(14.9%), 개선권고 194건(10.8%), 과징금 160건(8.9%) 순이었다. 고발(3건·0.2%)과 징계권고(17건·0.9%) 사례는 1%가 채 되지 않았다.

김남근 의원은 “연이은 개인정보 유출로 인해 온 국민이 불안에 떨고 있는데 개인정보위의 처분이 가벼운 행정처분에 머무르고 있는 것은 아닌지, 과징금 및 과태료가 적절하게 부과되고 있는지 점검이 필요하다”며 “처분의 적절성을 살펴볼 수 있도록 정기적인 현황 분석이 필요하다”고 말했다.