지난해 우리나라 개인정보 보호 체계에 심각한 경고등이 켜졌다. 연합뉴스에 따르면 개인정보보호위원회와 한국인터넷진흥원이 15일 공개한 '2025년 개인정보 유출 신고 동향 및 조사·처분 사례' 보고서에서 충격적인 수치들이 드러났다.
총 447건의 유출 신고가 2024년 한 해 동안 접수됐다. 직전 연도 307건과 비교하면 45.6%나 치솟은 수치다. 해킹 공격이 전체 유출 원인의 62%인 276건을 기록하며 압도적 1위를 차지했고, 업무상 실수로 인한 유출이 110건(25%), 시스템 결함으로 발생한 사고가 24건(5%)으로 집계됐다.
해킹 수법 중에서는 랜섬웨어와 웹셸을 활용한 악성코드 침투가 96건(35%)으로 최다였다. 웹 보안 허점을 파고드는 SQL 인젝션 및 파라미터 변조 공격 32건(12%), 관리자 계정 무단 침입 23건(8%)이 그 뒤를 이었다. SQL 인젝션이란 악의적 명령어를 주입해 데이터베이스를 비정상 작동시키는 해킹 기법이다.
개인정보위 측은 "랜섬웨어의 전 세계적 창궐과 대형 위탁업체를 겨냥한 공급망 침해 시도가 급증한 영향"이라고 분석했다.
제재 수위도 역대급으로 높아졌다. 연간 조사·처분 건수 227건 중 과징금이 부과된 사례는 40건, 총액은 1천677억원에 달했다. 과태료는 125건에 5억8천720만원이 부과됐다. 과징금과 과태료를 합산한 금액은 전년 대비 172%, 1천83억원이 불어났다.
부문별로 살펴보면 공공 분야에서 77건의 처분이 내려졌다. 공공기관이 41건(53%)으로 과반이었고, 중앙부처와 헌법기관이 22건(29%)을 차지했다. 민간 영역에서는 150건의 제재가 이뤄졌으며 중소기업이 절반인 75건에 해당했다.
전체 처분 사안 중 115건이 개인정보 유출과 직결됐다. 유출 경로를 세부 분석하면 업무 과실 53건(46%), 해킹 피해 52건(45%), 시스템 장애 8건(7%) 순이었다. 그러나 과징금 부과액 기준으로는 해킹이 1천440억원(91%)으로 압도적 비중을 점했다.
개인정보위는 랜섬웨어 위협 고조에 대응해 최신 보안 패치 신속 적용, 악성 메일 대응 모의훈련 정례화, 견고한 백업 시스템 구축, 접근 권한 강화 및 데이터베이스 암호화를 촉구했다.
개인정보위 관계자는 "올해 9월 11일부터 고의나 중대한 과실에 의한 대규모 유출 사고 시 전체 매출의 최대 10%까지 과징금 부과가 가능해진다"며 "최고경영진 주도의 선제적 보안 예산 편성과 전문인력 확충이 시급하다"고 강조했다.
Copyright ⓒ 나남뉴스 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
