[지디넷코리아]
개인정보보호위원회(개인정보위)로부터 지난해 100억 원이 넘는 과징금을 받은 기업은 2곳으로 집계됐다. 2024년 말 부과받은 쿠팡과 현대해상화재보험을 포함하면 10억 원이 넘는 과징금을 받은 기업도 10곳으로 나타났다.
27일 국제사이버보안인증협회(회장 공병철)가 개인정보위 공고문에 따라 집계·분석한 최근 2년간 개인정보위 과징금 및 과태료 상위순 20개 기업을 보면, SK텔레콤, 우리카드 등 기업이 개인정보보호법 위반으로 100억 원이 넘는 과징금을 부과받은 것으로 조사됐다. (아래 도표 참조)
가장 많은 과징금을 부과받은 SK텔레콤은 지난해 4월께 발생한 유심 해킹 사태로 1347억9100만 원의 과징금 철퇴를 맞았다. 여기에 더해 과태료도 960만 원을 부과받았다.
개인정보위에 따르면 개인정보보호법 제64조의 2에 따라 위반 사항이 발견될 경우 과징금을 부과한다. 이어 동법 제75조에 따른 위반 사항이 적발될 경우에는 과태료를 부과한다. 과징금과 과태료를 같은 기준으로 동시에 적용할 수 없으며, 명확한 기준은 법령에 따라 나뉘지만 크게 사안의 중대성에 따라 과징금과 과태료 사항이 나뉜다.
SK텔레콤에 이어 우리카드는 지난해 3월 말께 개인정보위로부터 134억5100만 원의 과징금을 맞았다. 앞서 우리카드는 가맹점주 7만4천여명의 개인정보를 동의도 받지 않고 마케팅에 활용한 사항이 적발돼 과징금을 물게 됐다.
10억 원 이상의 과징금을 부과받은 기업은 높은 순으로 ▲메타 67억 원 ▲현대해상화재보험 61억9800만 원(과태료 102만 원) ▲카카오페이 59억6800만 원 ▲악사손해보험 27억1500만 원 ▲애플 24억500만 원(220만 원) ▲알리익스프레스 19억7800만 원(780만 원) ▲섹타나인 1477억7700만 원(720만 원) ▲SK스토아 14억3200만 원(300만 원) ▲비와이엔블랙야크 13억9100만 원 ▲쿠팡 13억1000만 원 등이다.
이 외에도 최근 2년간 과징금을 받은 기업 및 기관으로는 ▲테무 Whaleco Technology Limited 8억7900만 원(과태료 176만 원) ▲모두투어네트워크 7억4700만 원(과태료 102만 원) ▲월드코인 재단 7억2500만 원 ▲전북대학교 6억2300만 원(과태료 540만 원) ▲법무법인 로고스 5억2300만 원(과태료 690만 원) ▲동행복권 5억300만 원(과태료 480만 원) ▲엔에이치엔위투 5억300만 원(과태료 480만 원) ▲테무 Elementary Innovation Pte. Ltd. 4억 9000만 원 등이다.
공병철 정보보안인정협회장은 “정보보호 및 개인정보보호 관리체계 인증(ISMS-P) 등이 의무화됐고 과징금 부과 기준도 매출의 3%에서 10%로 상향 조정됐다”면서도 “그러나 ISMS-P 인증 심사를 받기 위한 기업들이 비용을 셀프로 지출하고 있으며, 인증 심사원도 심사에 따른 보수가 25년 전 금액과 똑같은 수준이 현재까지 유지되고 있다”고 지적했다.
그는 “개인정보위가 확보한 과징금 재원을 바탕으로 이같은 인증을 국고에서 수행토록 하며, 인증 심사원 역시 국가에서 보수를 지급함으로써 심사의 투명성을 더욱 제고할 수 있어야 한다”며 “이처럼 명확한 재원 활용 방안이 마련되지 않으면 과징금 부과 기준의 상향도 정책적 명분을 얻을 수 없다”고 강조했다.