KT 고객 5561명의 개인정보가 유츌돼 무단 소액결제 피해가 발생한 가운데, 최근 5년간 공공·민간 부문에서 유출된 개인정보가 총 8854만건에 달하는 것으로 드러났다.

그러나 유출된 개인정보의 과태료를 포함한 건당 평균 과징금은 고작 1000원에 불과해 솜방망이 처분에 불과하다는 지적이다.

국회 정무위원회 소속 민병덕(민주·안양동안갑) 의원이 개인정보보호위원회의 ‘개인정보 유출 현황’을 분석한 결과, 지난 2021년부터 지난 7월까지 공공·민간 부문에서 451건의 개인정보 유출사고가 발생했다.

이로 인해 8854만건의 개인정보가 유출된 것으로 집계됐다.

같은 기간 과징금은 125건의 사고에 대해 877억 2732만 4000원이, 과태료는 405건에 24억 9880만 원이 각각 부과됐다.

사건당 평균으로 환산하면 과징금은 7억 원, 과태료는 671만 원 수준이다.

이를 실제 유출된 정보 건수로 나누면 개인정보 1건당 평균 과징금은 1019원에 그친다.

연도별 제재액을 보면 2021년 41원, 2022년 200원에 불과했다가 2023년 1063원, 지난해 8302원으로 늘었다.

올해는 지난 7월까지 2743원으로 집계됐다.

현행 개인정보보호법은 전체 매출액의 3% 이내에서 과징금을 부과할 수 있으며, 전체 매출액에서 위반행위와 무관한 매출은 제외할 수 있다.

또, 매출액이 없거나 산정이 곤란한 경우는 20억원을 넘지 않는 범위에서 과징금을 부과할 수 있다.

반면, 유럽은 일반개인정보보호법(GDPR)의 주요 규정을 위반하면 2000만 유로(약 325억 6000만원)나 전년도 전 세계 매출액의 4% 중 더 큰 금액으로 과징금을 부과하고 있다.

실제로 아마존은 2021년 룩셈부르크의 정보보호국가위원회로부터 유럽연합의 GDPR 위반으로 과징금 7억 4600만 유로(1조 2252억 원)를 부과받았다.

민병덕 의원은 “최근 SK텔레콤 유심 정보 유출에 이어 KT에서도 개인정보 유출로 소액 결제 피해가 발생하면서 정보보호규제의 실효성 논란이 커지고 있다”면서 “유럽의 GDPR과 같은 수준의 과징금 부과와 함께 집단소송제, 징벌적 손해배상제 도입 등 제재수단을 강화해야 한다”고 강조했다.

[ 경기신문 = 송경식 기자 ]