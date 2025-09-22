개인정보보호법 72시간 내 통지 규정 위반 19곳, 정부 신고 후에도 고객 통지 안 해 허영 “개인정보 보호 기업의 기본 의무” 기업 해킹 하루 3.8건…늑장 신고가 피해 키워

[헤럴드경제=권제인 기자] 해킹사고로 개인정보가 유출되고도 고객에게 피해 사실을 알리지 않은 기업이 133곳에 달하는 것으로 확인됐다. 이 중 개인정보 유출을 인지한 뒤 정부에 신고를 하고서도 고객에게만 피해 사실을 알리지 않은 기업도 19곳으로 집계됐다.

기업들의 해킹 사고가 잇달아 발생하고 있는 가운데, 실제 피해자인 ‘고객’이 뒷전으로 밀리고 있다는 지적이 나온다.

▶개인정보 유출 알고도 ‘지각통지‘ 3년새 133곳=22일 국회 정무위원회 소속 허영 더불어민주당 의원실에 따르면 2023년부터 지난 7월까지 총 133개 기업이 개인정보를 유출하고도 정해진 기한 내에 정보주체에게 알리지 않아 개인정보위로부터 행정처분을 받은 것으로 확인됐다.

개인정보 유출통지를 하지 않은 기업은 2023년 52곳에서, 2024년 60곳으로 증가했다. 지난 7월 기준으로 통지 기한을 어겨 올해 행정처분을 받은 기업도 21곳에 달한다.

개인정보보호법 및 시행령에 따르면 기업 등 개인정보처리자는 개인정보 유출 사고를 인지한 뒤 72시간 내에 정보주체(고객)에게 이를 알려야 한다. 기업은 ▷유출된 개인정보 항목 ▷유출된 시점과 그 경위 ▷유출 피해 최소화 방법 ▷개인정보처리자의 대응 조치 및 피해 구제절차 ▷피해신고 접수 부서 및 연락처를 통지해야 한다. 정보주체의 연락처를 알 수 없는 경우 홈페이지에 30일 이상 게시해 통지를 갈음하는 것도 가능하다.

특히, 개인정보를 유출한 기업 중 19곳은 정부에 이를 신고하고 고객에만 피해 사실을 알리지 않은 것으로 확인됐다. ▷스마일시니어요양센터 ▷빌박닷컴 ▷한국보바스협회 ▷엠비아이솔루션 ▷다배송 ▷순천만국제정원박람회조직위원회 ▷디지털대성 ▷학지사 ▷GS건설 ▷두산건설 ▷모두투어네트워크 ▷김해장유지역주택조합 ▷클래스유 ▷모우다 ▷네츄럴비자 ▷SK텔레콤 ▷한국에이티씨센터▷대륜발전 ▷한국토픽교육센터(시간 순)는 해킹 피해 사실을 인지하고 72시간 이내에 개인정보위에 신고했음에도, 실제 피해를 입은 고객들에게만 통지를 지연했다.

지난 4월 해킹 사실이 드러난 SK텔레콤이 대표적이다. SK텔레콤은 개인정보 유출 정황을 발견한 뒤 개인정보위에 신고를 마쳤으나, 정보주체에게는 5월까지 피해 사실을 통지하지 않았다. 홈페이지에 고객의 일부 정부가 유출된 것으로 추정된다는 전체 공지만 했을 뿐, 개인정보보호법이 요구하는 법정사항을 포함해 정보 주체에 개별 사실을 통지하지 않았다.

허영 의원은 “고객이 믿고 맡긴 개인정보가 유출된 것도 심각하지만, 이를 즉시 관계기관과 고객에게 알려 피해 확산을 막고 회복을 도와야 할 기업이 그 책무를 저버린 것은 더욱 큰 문제”라며 “개인정보 보호는 기업의 기본 의무인 만큼, 행정처분을 강화하고 제도적 장치를 보완해 이러한 관행을 반드시 근절시키겠다”고 말했다.

▶ 기업 해킹 하루 3.8건…5년간 6400건 넘게 발생= 기업을 표적으로 한 해킹이 갈수록 늘어나고 있는 만큼, 기업의 늑장 대응은 피해를 더욱 키울 수 있다는 우려가 나온다.

김동아 더불어민주당 의원실이 한국인터넷진흥원에서 받은 자료를 보면, 2021년부터 올해 8월까지 민간기업을 대상으로 한 사이버 해킹이 총 6447건에 달했다. 하루 평균 3.8건의 해킹사고가 발생한 셈이다.

기업을 겨냥한 해킹은 매년 폭발적으로 증가하면서 4년 만에 3배가량 급증했다. 2021년 640건 수준이었던 해킹 건수는 2022년 1142건, 2023년 1277건, 2024년 1887건으로 크게 늘었다. 올해는 8월까지 발생한 사이버 해킹이 이미 1501건에 달한다. 이 추세라면 지난해 기록을 넘어설 것으로 보인다.

특히 막대한 고객 정보가 모이는 대기업이 해킹의 주 표적이 되고 있다. 대기업을 상대로 올해 발생한 사이버 해킹은 지난달 기준으로 53건이다. 지난해 전체 피해 건수(56건)를 육박하고 있다.

피해 유형을 보면 시스템 해킹으로 인한 사고가 급증했다. 시스템 해킹은 2021년 283건, 2022년 673건, 2023년 764건, 2024년 1373건을 기록했다. 올해는 8월까지 이미 948건이나 발생했다.

디도스(DDos) 공격으로 인한 침해사고도 증가하고 있다. 2021년 123건, 2022년 122건, 2023년 213건, 2024년 285건을 기록했다. 올해 356건으로 이미 지난해 수준을 넘어섰다.

김동아 의원은 “매년 사이버 해킹의 피해 건수가 지속적으로 증가하는 것은 우리 기업의 피해뿐만 아니라 국가 경제에도 큰 타격”이라며 “개별 기업의 문제가 아니라 국가 경쟁력과 직결된 사안으로, 정부 차원의 특단의 대책이 필요하다“고 말했다.