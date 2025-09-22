끊이지 않는 개인정보 유출 및 해킹 사건과 피해를 예방하거나 최소화하기 위해 개인정보 유출 규모에 비례해 과징금을 가중 부과하는 등 정부가 해당 기업의 책임을 강화하기로 했다.



개인정보보호위원회는 16일 국무회의에서 확정된 123대 국정과제 중 이런 내용의 ‘개인정보 보호·활용 종합대책’이 최종 포함됐다고 22일 밝혔다. 대책에는 △중대 사고 엄정제재·피해자 보상 실질화 △개인정보 자기결정권 보장 △보호체계 재정립 △컨트롤타워 역할 강화 △안전한 개인정보 활용체계 마련 등이 담겼다.

사진=게티이미지뱅크

특히 개인정보 유출 사고를 야기한 기업 처벌을 강화한 게 눈에 띈다. 현행 개인정보보호법은 전체 매출액의 3% 이내에서 과징금을 부과할 수 있도록 하고 있다. 다만 전체 매출액에서 위반행위와 무관한 매출은 제외할 수 있고, 매출액이 없거나 산정이 곤란한 경우에는 20억원을 넘지 않는 범위에서 과징금을 부과해 기업에 경각심을 주기 부족하다는 지적이 제기돼 왔다.



실제로 최근 5년간 공공·민간부문에서 유출된 개인정보는 8854만건이 넘는데, 건당 평균 과징금은 1000원 수준에 불과했다. 더불어민주당 민병덕 의원에 따르면 2021년부터 올 7월까지 발생한 451건의 개인정보 유출 사고 중 125건에 대해 877억2732만4000원, 405건에 대해 24억9880만원의 과태료가 각각 부과됐다. 사건당 평균 과징금은 약 7억원, 과태료는 617만원이다. 실제 유출된 정보 건수로 나누면 개인정보 한 건당 평균 과징금·과태료 합산액은 1019원에 그친다.



유럽연합(EU) 일반개인정보보호법(GDPR)의 경우 주요 규정 위반 시 2000만유로(약 328억원) 또는 전년도 전 세계 매출액의 4% 중 더 큰 금액을 과징금으로 부과한다. 정부는 과징금 차등 부과에 이어 디지털 포렌식 강화, 기업의 자율적 개선 유도, 마이데이터 확산, 인공지능(AI) 특례 도입 등을 국정과제로 추진하기로 했다.

서울의 한 KT매장 앞을 시민들이 지나가고 있다. 뉴스1

한편 무단 소액결제 해킹 사태가 터진 KT는 지난달 자료 폐기 논란이 있었던 서버 로그 기록이 백업된 것을 확인하고 정부에 제출했다. 당국은 백업 기록을 통해 앞서 제기된 해킹 의혹의 진위와 이번 무단 소액결제 사태와의 연관성도 살펴볼 계획이다.



국민의힘 박충권 의원에 따르면 KT는 지난 15일 해당 서버 로그 기록의 백업을 파악하고 과학기술정보통신부 민관합동조사단에 공유했다. KT는 4개월간 외부 보안업체를 통해 자사 서버를 전수조사하는 과정에서 백업 사실을 파악했다고 한다.



지난달 8일 미국 보안전문지 프랙은 KT 서버 해킹과 내부 정보 유출 의혹을 제기했다. 과기정통부는 침해 의혹에 대한 조사에 나섰고, KT는 신·구형 서버를 전환하면서 해당 서버를 폐기했다고 밝혀 자료 폐기 의혹이 불거진 바 있다. 의혹을 부인해온 KT 측은 24일 예정된 국회 청문회에서 상세히 해명하기로 했다.

