올해 국정감사 즈음해 김종민 국회의원, 개인정보위로부터 자료 조사 분석
2020년 8월~2023년 8월, 3년 1개월 간...전체 과징금 1,376억원, 과태료 18억원

[보안뉴스 김영명 기자] ‘개인정보 보호법’에 의거해 지난 3년간 총 유출된 개인정보의 건수는 확인된 것만 6,505만 2,232건(55MB 별도)에 달했다. 개인정보 보호법은 2011년 3월 29일 제정됐으며, 같은 해 9월 말일에 ‘개인정보보호위원회’의 공식 출범과 함께 시행됐다.


김종민 국회의원(더불어민주당, 충남 논산시계룡시금산군)은 개인정보보호위원회로부터 개인정보보호위원회가 중앙행정기관으로 승격, 재출범한 이후 2020년 8월부터 올해 8월까지 3년 1개월 동안 기업 대상 제재 부과 내역을 받았다.

개인정보위의 자료에 따르면 지난 3년간 총 유출된 개인정보의 건수는 확인된 것만 6,505만 2,232건에 달했다. 같은 기간 과태료 부과 건수는 총 233건, 과징금 부과 건수는 8건이었으며, 과태료와 과징금을 동시에 부과한 건수는 58건이었다. 해당 시기 전체 과징금 금액은 1,376억 7,979만 8,000원이고, 과태료는 18억 7,080만원으로 나타났다.

개인정보위의 이번 제재 조치의 부과 사유는 ‘개인정보 유출’이 가장 많았으며, 그밖에도 안전조치 의무, 개인정보 수집이용제공, 개인정보 파기, 유출 통지 의무 등 다양한 사유(위반 내용)가 있었다.

공개된 과징금 부과 기업 중 가장 큰 부과액수를 받은 기업은 구글로 2022년 9월에 692억 4,100만원(개인정보 수집이용제공 위반)이 부과됐으며, 같은 달에 메타(구 페이스북)에도 308억 600만원(개인정보 수집이용제공 위반)이 부과됐다.

과태료는 2020년 11월에 페이스북(현 메타)이 6,600만원이 부과됐으며, 2021년 4월에는 스캐터랩이 개인정보 파기 등의 위반 사유로 4,780만원의 과태료를 받았다.

이번 기업 대상 제재 부과 내역에는 해당하는 3년의 기간 내 △부과 기업명 △부과 유형(과징금·과태료) △부과 사유(위반내용) △부과액수(과징금·과태료) 등 항목과 함께 유출건수(피해정보건수)를 함께 명기했다. 다만, 공표대상에 해당하지 않는 기관은 기관명을 비식별처리했다.

한편, 개인정보보호위원회는 2016년 7월에 개인정보 보호 강화 필요성 증대에 따라 조직을 재정비했으며, 2020년 8월 5일에는 이전까지 행정안전부, 방송통신위원회, 금융위원회 등 여러 정부부처에 분산돼 있던 개인정보보호 감독 기능을 통합해 장관급 중앙행정기관으로 새롭게 태어났다.
[김영명 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>