7월 778.8만건·115곳 관리 소홀 올해 단일규모 최다 135만건 해킹 개인정보 유출 사고가 나날이 증가하고 있다. 해킹에 의한 대규모 개인정보 유출 사고부터 공공기관의 업무 과실까지 유출 사유 또한 빈번하지만 막상 당국은 개인정보 보호법 준수를 사유로 사고를 일으킨 기업명을 공개하지 않아 유출 사고에 대한 경각심을 높이는 데 소홀하다는 지적이 나온다.
22일 국회 과학기술정보방송통신위원회 소속 박충권 국민의힘 의원이 한국인터넷진흥원에서 제출받아 공개한 개인정보 유출 신고 현황에 따르면 올해 1월부터 7월까지 개인정보 유출로 총 778만8000건의 신고가 접수됐다.
개인정보 유출이 발생한 기관 또는 기업 수는 공공기관이 지난해 31곳, 올해 7월까지 67곳이었고, 민간기업은 지난해 277곳, 올해 7월까지 115곳으로 파악됐다. 개인정보 유출 사유를 보면 공공기관에서는 업무 과실이 45건으로 가장 많았다. 민간에서는 해킹에 의한 개인정보 유출이 67건으로 가장 많았다.
올해 들어 가장 큰 규모 개인정보 유출 사고가 있었던 곳은 A협의회로 135만3000건이 유출됐다. 온라인 교육 플랫폼 B사에서도 100만건의 개인정보가 빠져 나간 것으로 파악됐다. 이어 C대학교 32만2000건, 관광 플랫폼 D사 20만건, E의료재단 19만건, F교육청 11만6000건, G카드 7만5000건, H상조 3만7000건 순으로 대량의 개인정보 유출이 신고됐다. 개인정보 유출은 업무상 과실 때문이었던 G카드를 제외하고 모두 해킹이 원인이었다.
한국인터넷진흥원이 국내 웹사이트상 개인정보 노출 게시물을 탐지한 현황을 보면 공공기관의 경우 지난해 1400건, 올해 8월까지 1000건, 민간기업은 지난해 1만6400건, 올해 8월까지 1만1900건이었다. 올해 가장 많이 탐지된 개인정보는 휴대전화 번호로 7600건에 달했고 주민등록번호 3900건, 계정 정보 900건이 뒤를 이었다.
하지만 관계 당국은 개인정보 유출 사고가 터지진 기관명이나 기업명을 공개하지 않고 있다. 주로 언론 보도나 온라인 커뮤니티 게시물을 통해서 기업명이 들어나지만 당국은 이를 공개하기 어렵다는 입장인 것이다.
박충권 의원은 "매년 개인정보 유출 사고가 반복되고 있지만 땜질식 대처만 이뤄지면서 근본적인 해결이 되지 않고 있다"고 지적했다. 이에 한국인터넷진흥원은 "위반 행위에 상응하는 처분을 이미 받았고, 공표 대상 여부와 관계없이 이름을 공개하는 것은 개인정보 보호법에서 공표에 관한 별도의 규정을 정해둔 취지에 맞지 않기 때문"이라고 해명했다.유진아기자 gnyu4@dt.co.kr
![[속보] 하마터면… 김포 이륙 전 이스타항공 객실서 연기](https://wimg.dt.co.kr/news/cms/2026/01/17/news-p.v1.20260117.7bd2d7d3d4834240850241b65341f466_R.png)
