개인정보위는 1월 1일 기준 국립항공박물관에 유출된 1만명의 회원 정보에 대해 9800만원의 과징금을 부과했다. 이는 개인정보 유출 시점에서 정보 유출 대상이 개인이었고, 보안 취약점이 개인 계정에 집중되어 있음을 반영한다.
개인정보위는 유출된 정보 중 이름, 생년월일, 연락처 등 필수 정보가 포함되었으며, 이는 개인의 식별 정보를 완전히 공개한 사례다. 유출 사례는 기존 보안 정책에서 개인 정보 처리 절차가 미흡했고, 접근 제어 시스템이 개인 기반 접근 허용을 허용한 것으로 분석된다.
경쟁사인 2K게임즈는 동일한 사고에서 1.2만명의 개인정보가 유출되었고, 개인정보위는 2억여 원의 과징금을 부과했다. 이는 개인 정보 유출 시 기업의 책임이 개인 정보 보호 기준에 부합하지 않음을 보여준다. 기존 보안 정책에서 개인 정보 접근을 허용하는 방식이 기업의 보안 수준을 저하시켰다는 점에서, 개인 기반 접근이 오히려 위험 요소로 작용했다는 분석이 나왔다.
대신증권 이수림 연구원은 “개인 정보 유출 시 기업의 책임이 개인 정보 보호 체계에 미치는 영향이 커지고 있다”고 밝혔다. 개인 정보의 유출은 단순한 보안 문제를 넘어서, 기업의 신뢰도와 고객 유치 전략에 직접적인 영향을 미친다.
개인 정보 유출 사례는 기업의 보안 체계가 개인 기반 접근을 허용하는 방식이 지속될 경우, 정보 유출 위험이 지속적으로 확대될 것이라 전망한다. 앞으로는 개인 정보 보호를 위한 기술적 방어와 정책적 제재가 강화될 전망이다.
@Meerae AI 빅데이터 연구소 meerae.info@gmail.com