지난해 개인정보 유출 신고 건수가 447건으로 1년 전보다 46% 증가한 것으로 나타났다.
개인정보보호위원회와 한국인터넷진흥원은 15일 이같은 내용을 담은 '2025년 개인정보 유출 신고 동향 및 조사·처분 사례'를 발간했다고 밝혔다.
보고서에 따르면 지난해 접수된 개인정보 유출 신고는 총 447건으로 전년(307건)보다 45.6% 증가했다.
유출 원인별로는 해킹이 276건(62%)으로 가장 많았고, 업무 과실 110건(25%), 시스템 오류 24건(5%)이 뒤를 이었다. 해킹 유형 가운데서는 랜섬웨어와 웹셸 공격 등 악성코드 감염이 96건(35%)으로 가장 큰 비중을 차지했다.
지난해 개인정보위의 조사·처분 건수는 총 227건이었다. 이 가운데 과징금 부과는 40건으로 총 1677억원, 과태료 부과는 125건으로 총 5억8720만원이었다. 과징금과 과태료를 합한 부과 규모는 전년보다 172%(1083억원) 늘었다.
공공 부문 처분은 총 77건으로, 공공기관이 41건(53%)으로 가장 많았고, 중앙행정기관과 헌법기관 등이 22건(29%)이었다. 민간 부문 처분은 총 150건이었으며, 중소기업이 75건(50%)을 차지했다.
전체 조사·처분 227건 가운데 개인정보 유출 사건은 115건이었다. 원인별로는 업무 과실이 53건(46%)으로 가장 많았고, 해킹 52건(45%), 시스템 오류 8건(7%) 순이었다. 다만 과징금 부과액은 해킹이 1440억원으로 전체의 91%를 차지했다.
개인정보위는 지난해 이후 랜섬웨어를 통한 개인정보 유출이 증가하고 있다며 운영 체제와 보안 장비의 최신 보안 업데이트 적용, 정기적인 악성 이메일 모의 훈련, 안전한 백업 체계 운영, 접근 통제 강화 및 DB 개인정보 암호화 등을 당부했다. 한편, 9월 11일부터는 고의 또는 중대한 과실로 대규모 개인정보를 유출한 사업자에 대해 전체 매출액의 최대 10%까지 과징금을 부과할 수 있다.