[메가경제=주영래 기자] 개인정보보호위원회와 한국인터넷진흥원 조사 결과 지난해 개인정보 유출 신고가 1년 새 45% 넘게 급증한 가운데, 공공기관 처분 건수가 민간 부문을 앞지른 것으로 나타났다. 랜섬웨어와 웹 해킹 공격이 공공 영역까지 빠르게 확산되면서 정부·공공기관의 개인정보 보호 체계 전반에 경고등이 켜졌다는 분석이 나온다.

개인정보위와 한국인터넷진흥원은 15일 ‘2025년 개인정보 유출 신고 동향 및 조사·처분 사례’ 분석 결과를 발표했다.
 

▲ 개인정보 유출 현황 [사진=개인정보위]
자료에 따르면 지난해 접수된 개인정보 유출 신고 건수는 총 447건으로 전년(307건) 대비 45.6% 증가했다. 유출 원인별로는 해킹이 276건으로 전체의 62%를 차지해 가장 높은 비중을 기록했다. 이어 업무 과실 110건(25%), 시스템 오류 24건(5%) 순이었다.

특히 랜섬웨어와 웹셸 등 악성코드를 활용한 공격이 전체 해킹 사고의 35%(96건)를 차지했다. SQL 인젝션과 파라미터 변조 등 웹 취약점 공격은 32건, 관리자 페이지 비정상 접속은 23건으로 집계됐다. 개인정보위는 글로벌 랜섬웨어 확산과 대형 수탁사를 노린 공급망 공격 증가가 해킹 피해 확대에 영향을 미쳤다고 분석했다.

지난해 개인정보위의 조사·처분 건수는 총 227건으로 집계됐다. 이 가운데 과징금 부과는 40건, 총액은 1677억원이었다. 과태료는 125건에 약 5억9000만원이 부과됐다. 과징금과 과태료 부과 규모는 전년 대비 172% 증가했다.

기관별로는 공공 부문 조사·처분이 77건으로, 공공기관이 41건(53%)으로 가장 많았다. 중앙행정기관과 헌법기관 등이 22건(29%)으로 뒤를 이었다. 민간 부문은 총 150건으로 중소기업 비중이 75건(50%)에 달했다. 개인정보위는 공공기관과 수탁사를 중심으로 보안 관리 취약성이 확대되고 있다고 진단했다.

유출 관련 조사·처분은 총 115건으로, 업무 과실이 53건(46%)으로 가장 많았고 해킹이 52건(45%)으로 뒤를 이었다. 다만 과징금 규모는 해킹 사고에 집중됐다. 해킹 관련 과징금은 총 1440억원으로 전체 유출 과징금의 91%를 차지했다.

개인정보보호위원회는 랜섬웨어 기반 개인정보 유출이 증가하고 있는 만큼 운영체제와 보안장비 업데이트, 정기적인 모의 해킹 훈련, 안전한 백업 체계 구축, 접근통제 강화 및 데이터베이스(DB) 암호화 등을 주요 대응 방안으로 제시했다.

또 공공기관에는 개인정보 보호 전담 인력 운영과 관리 체계 재정비를, 민간기업에는 개인정보보호책임자(CPO) 중심의 상시 점검 체계 강화와 수탁사 관리·감독 강화를 주문했다.

개인정보위는 오는 2026년 9월부터 고의 또는 중과실에 따른 대규모 개인정보 유출 사고 발생 시 전체 매출액의 최대 10%까지 과징금을 부과하는 등 제재 수준이 대폭 강화된다고 설명했다. 이에 따라 경영진 차원의 보안 투자와 전문 인력 확보 필요성도 커질 것으로 전망된다.

[ⓒ 메가경제. 무단전재-재배포 금지]