개인정보위는 1만1000여명의 회원정보가 국립항공박물관에 유출된 사건에 대해 9800만원 과징금을 발표했다. 이는 개인정보 유출 사고 발생 후 3개월 내에 조치를 취하지 않아 발생한 법적 책임으로, 데이터 보호 기준을 위반한 것으로 판단했다.
국립항공박물관은 2023년 4월부터 2024년 1월까지 약 10개월간 회원 정보를 무단으로 수집하고, 이중 1만1000여명의 개인정보가 외부에 유출됐다. 정보 유출 범위는 이름, 생년월일, 연락처, 이메일 등 핵심 개인정보를 포함하며, 기술적 접근 방식은 암호화 무시와 DB 접근 허용 오류로 분석됐다.
개인정보위는 “정보 유출 시점부터 3개월 내에 사고 대응 절차를 강화하지 않아 위험 확대가 발생했다”고 밝혔다. 이에 따라 기업은 정보 보호 체계를 재검토하고, 실시간 모니터링 시스템 도입이 필수다. 대신증권 김지훈 연구원은 “개인정보 유출 시 기술적 결함이 80% 이상을 차지한다”고 분석했다.
2K게임즈도 최근 1.2만명의 정보 유출에 대해 2억원 과징금을 받았다. 이는 기업 간 정보 유출 사례가 연간 150건 이상 발생하고 있어, 정부는 내년 초까지 개인정보 보호 강화 방안을 발표할 예정이다.
향후 3년간 개인정보 유출 사고는 연 100건 이상 발생할 것으로 전망되며, 정보 보호 기술은 실시간 감시, AI 기반 이상 탐지, 자동 접근 제어 등 정량적 정책이 요구된다. 산업 전반은 정보 보호의 정량적 평가 체계 도입을 통해 효율적 대응을 강화할 전망이다.
@Meerae AI 빅데이터 연구소 meerae.info@gmail.com