해킹이 원인 62% 차지…과징금 1,677억원 부과, 전년 대비 172% 늘어
[아이뉴스24 윤소진 기자] 2025년 접수된 개인정보 유출 신고가 447건으로 전년 대비 45.6% 급증한 가운데, 해킹이 전체 원인의 62%를 차지했다. 특히 랜섬웨어 등 악성코드로 인한 피해가 가장 많은 것으로 나타났다.
![2025년 개인정보 유출 신고 동향 주요 인포그래픽. [사진=개인정보위]](https://image.inews24.com/v1/d8cec3761cdc84.jpg)
2025년 개인정보 유출 신고 동향 주요 인포그래픽. [사진=개인정보위]개인정보보호위원회(위원장 송경희)와 한국인터넷진흥원(원장 이상중)은 이같은 조사 결과를 담은 '2025년 개인정보 유출 신고 동향 및 조사·처분 사례'를 15일 발간했다.
유출 원인별로는 해킹이 62%(276건)로 가장 높은 비중을 차지했으며, 업무 과실 25%(110건), 시스템 오류 5%(24건) 순으로 나타났다.
해킹 유형 중에서는 랜섬웨어·웹셸 등 악성코드가 35%(96건)로 1위였고, SQL 인젝션·파라미터 변조 등 웹 취약점 악용 12%(32건), 관리자 페이지 비정상 접속 8%(23건)가 뒤를 이었다.
전 세계적으로 급증하는 랜섬웨어 유포와 대형 수탁사를 노린 공급망 공격 확대 등 외부 위협이 고도화되면서 해킹으로 인한 유출은 전년 171건에서 276건으로 늘었다.
조사·처분 현황을 보면 2025년 총 227건이 처리됐다. 과징금은 40건에 총 1,677억원, 과태료는 125건에 5억 8,720만원이 부과됐다. 과징금·과태료 부과액은 전년 대비 172% 증가한 수치다.
기관별로는 공공 부문 77건, 민간 부문 150건으로 민간 비중이 컸다. 민간 부문에서는 중소기업이 50%(75건)로 절반을 차지했다.
유출 관련 처분 115건을 원인별로 보면 업무 과실 46%(53건), 해킹 45%(52건), 시스템 오류 7%(8건) 순이었다. 그러나 과징금 부과액 기준으로는 해킹이 1,440억원(91%)으로 압도적인 비중을 차지했다.
개인정보위는 랜섬웨어 피해 방지를 위해 운영체제·보안 장비 업데이트 적용, 정기적인 악성 이메일 모의 해킹 훈련, 안전한 백업 체계 운영, 접근통제 강화, DB 개인정보 암호화 등의 안전조치를 당부했다.
공공기관에는 개인정보 보호 전담 인력 지정과 타 업무 겸직 금지를, 민간기업에는 개인정보보호책임자(CPO) 중심의 상시 점검 체계 강화와 수탁사 관리·감독 의무 이행을 요구했다.
아울러 2026년 9월 11일부터는 고의·중과실로 인한 대규모 유출 시 전체 매출액의 최대 10%에 달하는 과징금을 부과하는 강화된 제재가 적용된다. 개인정보위와 한국인터넷진흥원은 반복적인 대규모 유출 사고에 대해 엄정히 제재하는 한편, 위험기반 관리체계 구축 등 사고 예방 조치를 강화할 방침이다.
/윤소진 기자(sojin@inews24.com)포토뉴스
![[르포] 크리에이터와 팬, AI가 만난 축제의 장 ‘유튜브 팬페스트 코리아 2026’](https://it.donga.com/media/__sized__/images/2026/5/15/fc1f9f0bb0354990-thumbnail-960x540-70.jpg)
![[포토] 만능 엔터테이너 로봇](https://img.hankyung.com/photo/202605/01.44294327.1.jpg)
![[사설] ‘AI 괴물 해커’ 등장, 북한이 가장 관심 있을 것](https://www.chosun.com/resizer/v2/4VXZD5TPHZJIXRV5YQ4T2ETGLQ.jpg?auth=67f6c152837c4859d2d377d7790c043d6ead2ef97e5bc8589c6f83789aa94a72&smart=true&width=720&height=532)
![[천자칼럼] 인간 이긴 로봇 마라토너](https://static.hankyung.com/img/logo/logo-news-sns.png?v=20201130){kind=logo}
English (US) · 