최근 5년간 우리나라 공공·민간 부문에서 유출된 것으로 확인된 개인정보가 9천만 건에 육박하지만, 건당 과징금 처분은 평균 1천 원 수준에 불과한 것으로 나타났다.
더불어민주당 민병덕 의원이 개인정보보호위원회의 '개인정보 유출 현황'을 분석 한 결과 2021년부터 2025년 7월까지 공공과 민간 부문에서 발생한 451건의 사고로 총 8854만 건의 개인정보가 유출됐다.
이에 대해 부과된 과징금은 877억 2732만 4천 원, 과태료는 24억 9880만 원이었다.
과징금과 과태료 합산 금액을 유출된 개인정보 전체 건수로 나누면 건당 처분 금액은 고작 1019원이다.
현행 개인정보보호법은 전체 매출액의 3% 이내에서만 과징금을 부과하도록 하고 있으며, 이때 전체 매출액에서 위반 행위와 무관한 매출은 제외할 수 있다.
또, 매출액이 없거나 산정이 곤란한 경우에는 20억 원을 넘지 않는 범위에서 과징금을 부과할 수 있다.
반면 유럽은 일반개인정보보호법(GDPR)의 주요 규정을 위반할 경우 2천만 유로(약 326억 원) 또는 전년도 전 세계 매출액의 4% 중 더 큰 금액으로 과징금을 부과하고 있다.
이에 따라 세계 최대 전자상거래 업체인 아마존은 2021년 7월 룩셈부르크의 정보보호국가위원회(CNPD)로부터 GDPR 위반을 이유로 7억 4600만 유로(약 1조 2252억 원)의 과징금을 맞았다.
민병덕 의원은 "최근 SK텔레콤 유심(USIM) 정보 유출에 이어 KT에서도 개인정보 유출로 소액 결제 피해가 발생하면서 '정보보호 규제'의 실효성 논란이 커지고 있다"며 "GDPR과 같은 수준의 과징금 부과와 함께 집단소송제·징벌적 손해배상제 도입 등 제재 수단을 강화해야 한다"고 강조했다.