최근 5년간 공공·민간을 가리지 않고 개인정보 유출이 잇따르고 있지만 건당 과징금은 평균 1천원 뿐인 것으로 나타났다.
2021년부터 올해 7월까지 451건의 사고로 8천854만3천여건의 개인정보가 유출된 것으로 22일 국회 정무위원회 소속 더불어민주당 민병덕 의원실이 개인정보보호위원회 자료를 분석한 결과 집계됐다.
이 중 125건에 대해 877억2천732만4천원의 과징금이, 405건에 대해 24억9천880만원의 과태료가 각각 부과됐다.
사건당 평균 과징금은 약 7억원, 과태료는 약 617만원 수준이다.
그러나 이를 실제 유출된 정보 건수로 나워보면 개인정보 1건당 평균 과징금·과태료 금액은 1천19원에 불과하다.
한 번 터진 사고에서 많게는 수백만 건의 정보가 유출되어 개인정보 1건당 과징금이 미미한 금액에 불과해지는 것이다.
연도별 제재액은 2021년 41원, 2022년 200원에 불과했다가 2023년 1천63원, 2024년 8천302원으로 늘었다. 올해는 7월까지 2천743원으로 집계됐다.
현행 개인정보보호법은 전체 매출액의 3% 이내에서 과징금을 부과할 수 있도록 한다. 이때 전체 매출액에서 위반행위와 무관한 매출은 제외할 수 있다.
또 매출액이 없거나 산정이 곤란하면 20억원을 넘지 않는 한도에서 과징금을 부과할 수 있다.
반면 해외에서는 더 엄격한 기준을 적용한다, 유럽연합(EU)의 일반개인정보보호법(GDPR)에 따르면 주요 규정 위반 시 2천만유로(약 328억원) 또는 전년도 전 세계 매출액의 4% 중 더 큰 금액을 과징금으로 매긴다.
아마존은 2021년 GDPR 위반으로 룩셈부르크 당국으로부터 7억4천600만유로(약 1조2천252억원)의 과징금을 부과받기도 했다.
민 의원은 "최근 SK텔레콤 유심(USIM) 정보 유출에 이어 KT에서도 개인정보 유출로 소액결제 피해가 발생하면서 '정보보호 규제'의 실효성 논란이 커지고 있다"며 "GDPR 수준의 과징금 부과와 함께 집단소송제·징벌적 손해배상제 도입 등 강력한 제재 수단이 필요하다"고 밝혔다.
(사진=연합뉴스)
한국경제TV 디지털뉴스부 박근아 기자
twilight1093@wowtv.co.kr관련뉴스
