昨年の個人情報流出の申告件数が447件となり、1年前より46%増加したことが明らかになった。
個人情報保護委員会と韓国インターネット振興院は15日、「2025年個人情報流出申告の動向および調査・処分事例」を発刊したと明らかにした。
報告書によると、昨年に受け付けられた個人情報流出の申告は計447件で、前年(307件)より45.6%増加した。
流出原因別ではハッキングが276件(62%)で最も多く、業務過失110件(25%)、システムエラー24件(5%)が続いた。ハッキングの類型のうちでは、ランサムウェアやウェブシェル攻撃などのマルウェア感染が96件(35%)で最大の比重を占めた。
昨年の個人情報委の調査・処分件数は計227件だった。このうち課徴金の賦課は40件で総額1677億ウォン、過料の賦課は125件で総額5億8720万ウォンだった。課徴金と過料を合わせた賦課規模は前年より172%(1083億ウォン)増えた。
公共部門の処分は計77件で、公共機関が41件(53%)で最も多く、中央行政機関と憲法機関などが22件(29%)だった。民間部門の処分は計150件で、中小企業が75件(50%)を占めた。
全体の調査・処分227件のうち、個人情報流出事件は115件だった。原因別では業務過失が53件(46%)で最も多く、ハッキング52件(45%)、システムエラー8件(7%)の順だった。ただし課徴金の賦課額はハッキングが1440億ウォンで全体の91%を占めた。
個人情報委は、昨年以降ランサムウェアによる個人情報流出が増加しているとして、オペレーティングシステムとセキュリティ機器の最新セキュリティアップデートの適用、定期的な悪性メールの模擬訓練、安全なバックアップ体制の運用、アクセス制御の強化およびDB個人情報の暗号化などを求めた。一方、9月11日からは、故意または重大な過失により大規模な個人情報を流出させた事業者に対し、全体売上高の最大10%まで課徴金を賦課できる。