지난해 개인정보 유출 신고는 447건으로 전년 대비 약 46% 증가한 것으로 나타났다. 정부는 총 227건에 대해 조사·처분에 나섰고 총 과징금은 1677억 원 부과됐다.
개인정보보호위원회와 한국인터넷진흥원은 지난해 접수된 개인정보 유출 신고 및 처분 사례를 분석한 '2025년 개인정보 유출 신고 동향 및 조사·처분 사례'를 15일 발간했다.
지난해 접수된 유출 신고 건은 총 447건으로 전년도 대비 약 45.6% 증가했다. 전체 유출 원인 중에서는 해킹이 62%(276건)로 가장 높은 비중을 차지했으며, 업무 과실 25%(110건), 시스템 오류 5%(24건) 순으로 나타났다.
유형으로는 랜섬웨어, 웹셸 등 악성코드 35%(96건), 에스큐엘(SQL) 인젝션, 파라미터 변조 등 웹 취약점 악용 12%(32건), 관리자 페이지 비정상 접속 8%(23건) 순으로 나타났다.
특히 전 세계적으로 급증하는 랜섬웨어 유포와 대형 수탁사를 노린 공급망 공격 확대 등 외부 위협이 고도화됨에 따라 해킹으로 인한 유출이 늘었다.
지난해 개인정보위 조사·처분 건수는 총 227건이다. 과징금은 40건으로 총 1677억 원, 과태료는 125건으로 5억 8720만 원을 부과했다. 전년도 비교 시 과징금·과태료 부과가 172%(1083억 원) 증가했다.
기관별로 보면, 공공 부문은 77건으로 공공기관 53%(41건), 중앙행정기관·헌법기관 등 29%(22건), 지방자치단체·학교 각 9%(각 7건) 순으로 확인됐다.
민간 부문은 150건으로 중소기업 50%(75건), 대기업·중견기업 20%(30건), 비영리 단체 등 기타 17%(25건) 순이었다.
스마트이미지 제공총 227건 중 115건이 개인정보 유출 관련 조사·처분으로 확인되며, 세부 유출 원인은 업무 과실 46%(53건), 해킹 45%(52건), 시스템 오류 7%(8건) 순이었다. 유출 원인별 과징금 부과액은 해킹이 1440억 원(91%)으로 가장 큰 비중을 차지했다.
개인정보위 관계자는 "증가 추세인 랜섬웨어를 방지하기 위해 보안 업데이트를 적용하고 정기적인 악성 이메일 모의 해킹 훈련, 안전한 백업 체계 운영이 중요하다"며 "접근통제 강화 및 데이터베이스(DB) 개인정보 암호화 등의 방법도 필요하다"고 강조했다.
이어 "공공기관은 개인정보 보호 업무에 관한 전담 인력을 지정해야 하고 타 업무 겸직을 금지해야 한다"며 "민간기업은 새로운 보안 위협에 대응하기 위해 개인정보보호책임자(CPO)를 중심으로 개인정보 관리 및 대응 체계를 상시 점검·강화해야 한다"고 설명했다.