개인정보 5년간 8800만 건 유출… 과징금은 건당 천원, "쥐꼬리" 논란

KT에서 고객 5561명의 개인정보 유출로 무단 소액결제 피해가 발생한 가운데, 최근 5년간 국내 공공·민간 부문에서 개인정보 8850만여 건이 유출된 것으로 집계됐다. 1건당 평균 과징금(과태료 포함)은 1000원에 불과해, 솜방망이 처분이라는 지적이다.

22일 국회 정무위원회 소속 민병덕 더불어민주당 의원실에 따르면 개인정보보호위원회 ‘개인정보 유출 현황’을 분석한 결과, 지난 2021년부터 올해 7월까지 공공과 민간 부문에서 451건의 사고로 8854만 건의 개인정보가 유출된 것으로 나타났다.

과징금은 125건의 개인정보 유출 사고에 대해서 877억2732만4000원이 부과됐으며, 과태료는 405건에 대해서 24억 9천880만원이 각각 부과됐다. 이를 1건당 평균으로 따지면 과징금은 약 7억원, 과태료는 약 617만원 수준이다.

하지만 이를 실제 유출된 개인정보 건수로 나누면, 1건당 평균 과징금은 1019원에 그친다. 연도별 건당 제재 금액은 2021년 41원, 2022년 200원, 2023년 1063원, 2024년 8302원으로 늘었다. 올해는 7월까지 2743원으로 집계됐다.

한 번의 사고로 많게는 수백만 건의 개인정보가 유출되다 보니, 1건당 과징금은 미미한 수준에 그쳤다.

‘개인정보보호법’에 따르면 전체 매출액의 3% 이내에서 과징금을 부과할 수 있으며, 이때 전체 매출액에서 위반행위와 무관한 매출은 제외할 수 있다. 또 매출액이 없거나 산정이 곤란한 경우 20억원을 넘지 않는 범위에서 과징금을 부과할 수 있다.

반면, 민병덕 의원실에 따르면 유럽연합(EU)은 ‘일반개인정보보호법(GDPR)’ 주요 규정을 위반할 경우 2000만유로(약 326억원) 또는 전년도 전 세계 매출액의 4% 중 더 큰 금액으로 과징금을 부과하고 있다.

이에 따라 지난 2021년 7월 룩셈부르크의 정보보호국가위원회(CNPD)는 세계 최대 전자상거래 업체인 아마존에 EU GDPR 위반을 이유로 7억4600만유로(약 1조2252억원)의 과징금을 부과한 바 있다.

민 의원은 “최근 SKT의 유심(USIM) 정보 유출에 이은 KT의 개인정보 유출로 ‘정보보호 규제’의 실효성 논란이 커지고 있다”며 “유럽의 GDPR 수준의 과징금 부과와 함께 집단소송제·징벌적 손해배상제 도입 등 제재 수단을 강화해야 한다”고 강조했다.