![[서울=뉴시스] 김근수 기자 = 쿠팡 개인정보 유출 사건으로 인해 경찰이 2차 압수수색을 벌인 10일 서울 송파구 쿠팡 본사 모습이 보이고 있다. 2025.12.10. ks@newsis.com](https://img1.newsis.com/2025/12/10/NISI20251210_0021091634_web.jpg?rnd=20251210133159)
[서울=뉴시스] 김근수 기자 = 쿠팡 개인정보 유출 사건으로 인해 경찰이 2차 압수수색을 벌인 10일 서울 송파구 쿠팡 본사 모습이 보이고 있다. 2025.12.10. [email protected]
[서울=뉴시스]윤정민 기자 = 올 한 해는 개인정보 유출 사고가 연쇄적으로 발생하며 사회 전반의 불안을 키운 한 해였다.
대표적으로 지난 4월 SK텔레콤에서 가입자 2696만여명의 개인정보 25개 항목이 유출됐다. 가입자식별번호(IMSI), 단말기식별번호(IMEI) 등 개인을 특정할 수 있는 핵심 정보까지 포함되자 유심 교체를 위해 대리점마다 긴 줄이 늘어서는 이른바 '유심 대란'이 벌어졌다.
대형 유출 사고는 여기서 끝나지 않았다. 8월 KT에서는 불법 기지국 장비를 활용한 범죄 피해로 가입자 2만2227명의 개인정보가 유출됐다. 이 가운데 368명은 약 2억4000만원 규모의 무단 소액결제 피해를 입었다.
같은달 296만명의 롯데카드 이용자들의 정보가 유출되는 사고가 발생했다. 일부 회원들은 CI, 가상결제 코드 등도 유출되는 사례도 있었다.
지난달에는 쿠팡에서 3370만명 규모의 개인정보 유출 사고가 발생했다. 퇴직 직원 계정을 즉시 차단하지 않는 등 기본적인 보안 수칙에 해당하는 내부 계정 관리·접근 통제가 미흡했던 점이 사고 원인으로 지목됐다.
주목할 점은 올해 대형 유출 사고를 일으킨 주요 기업 상당수가 정부가 부여하는 국내 최고 수준의 보안 관리 인증인 '개인정보보호통합인증(ISMS-P)'을 보유하고 있었다는 점이다. 인증 획득 이후에도 내부 계정 관리, 접근 권한 통제, 이상 징후 탐지 등 운영 단계의 보안 관리가 제대로 작동하지 않았다는 비판이 제기됐다.
결국 정부는 상시 점검·사전 예방 중심으로 개인정보 보호 체계를 전환하겠다고 밝혔다. 사후심사 과정에서 인증 기준 중대 결함이 발견되는 경우 인증위원회 심의·의결을 거쳐 인증을 취소하기로 했다. 인증 제도 실효성을 높이고 기업 책임을 강화하는 방향으로 제도 개선에 나서겠다는 방침이다.
아울러 반복적이거나 중대한 개인정보 침해 사고를 낸 기업에 전체 매출액의 10% 범위 내에서 과징금을 부과하도록 한 개인정보보호법 개정안도 입법 추진 중이다.
![[서울=뉴시스]](https://img1.newsis.com/2025/12/17/NISI20251217_0002020966_web.jpg?rnd=20251217161325)
[서울=뉴시스]
