[정치닷컴=이미영]
[사진=민병덕 의원]
최근 KT 고객 5,561명의 개인 정보 유출로 무단 소액결제 피해가 발생한 가운데, 지난 5년간 우리나라 공공 및 민간 부문에서 확인된 개인정보 유출이 8천854만 건에 달하는 것으로 집계됐다. 그러나 유출된 개인정보 1건당 평균 과징금(과태료 포함)은 1천원에 불과해 '솜방망이 처분'이라는 지적이 제기됐다.
국회 정무위원회 소속 민병덕 의원이 개인정보보호위원회의 '개인정보 유출 현황'을 분석한 결과, 2021년부터 2025년 7월까지 공공과 민간 부문에서 총 451건의 사고로 8천854만 건의 개인정보가 유출된 것으로 확인됐다.
유출 사고에 대한 제재 현황을 보면, 과징금은 125건의 개인정보 유출 사고에 대해 총 877억 2천732만4천원이 부과되었으며, 과태료는 405건에 대해 총 24억 9천880만원이 부과됐다. 사건당 평균으로 따지면 과징금은 약 7억 원, 과태료는 약 617만 원 수준을 기록했다. 그러나 이를 실제 유출된 정보 건수로 나누면 개인정보 1건당 평균 과징금은 1천19원에 그친 것으로 나타났다.
연도별 제재액을 살펴보면, 2021년 41원에서 2022년 200원으로 소폭 증가했고, 2023년에는 1천63원, 2024년에는 8천302원으로 늘어나는 경향을 보였다. 올해는 7월까지 2천743원으로 집계됐다. 이는 한 번의 사고로 많게는 수백만 건의 정보가 유출되면서, 개인정보 1건당 부과되는 과징금이 미미한 수준에 그치고 있다는 점을 명확히 보여줬다.
현재 개인정보보호법은 전체 매출액의 3% 이내에서 과징금을 부과할 수 있도록 하고 있으며, 위반 행위와 무관한 매출은 제외할 수 있다는 예외 조항을 두고 있다. 또한 매출액이 없거나 산정 곤란 시에는 20억원을 넘지 않는 범위에서 과징금을 부과할 수 있다고 명시했다.
이와 달리 유럽은 일반개인정보보호법(GDPR)의 주요 규정을 위반할 경우 2천만 유로(약 325.6억 원) 또는 전년도 전 세계 매출액의 4% 중 더 큰 금액으로 과징금을 부과하고 있다. 일례로 세계 최대 전자상거래 업체인 아마존은 2021년 7월 GDPR 위반으로 룩셈부르크 정보보호국가위원회로부터 7억4천6백만 유로(약 1조2천252억원)의 과징금을 부과받은 바 있다.
민 의원은 "최근 SK텔레콤 유심(USIM) 정보 유출에 이어 KT에서도 개인정보 유출로 소액 결제 피해가 발생하면서 '정보보호 규제'의 실효성 논란이 커지고 있다"고 지적했다. 그는 이어 "유럽의 개인정보보호규정(GDPR)과 같은 수준의 과징금 부과와 함께 집단소송제·징벌적 손해배상제 도입 등 제재 수단을 강화해야 한다"고 강조했다.
