내 정보 털렸다 하면 ‘해킹’…10건 중 6건이 공격에 뚫렸다 작성일 05-15 15 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">개인정보위·KISA 분석…작년 개인정보 유출 447건, 전년比 45% 급증<br>전체 유출 원인 중 해킹 비중 62%…악성코드·웹 취약점 노린 해킹이 유출 원인 1위<br>과징금 폭탄 1677억…내년엔 ‘매출 10%’까지 기준 높아져</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="1TKZGXtWYm"> <figure class="figure_frm origin_fig" contents-hash="50d133378720ef3c24c4838ca3bddb90f7b1fc3161909ca8968708ab530c5352" dmcf-pid="ty95HZFY5r" dmcf-ptype="figure"> <p class="link_figure"><img alt="[서울=뉴시스] 15일 개인정보보호위원회와 한국인터넷진흥원(KISA)이 공개한 '2025년 개인정보 유출 신고 동향 및 조사·처분 사례' 분석 결과. 2026.05.15. (사진=개인정보보호위원회 제공) *재판매 및 DB 금지" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202605/15/newsis/20260515111114201wfgu.jpg" data-org-width="617" dmcf-mid="ZCAQ8PRfXO" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202605/15/newsis/20260515111114201wfgu.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> [서울=뉴시스] 15일 개인정보보호위원회와 한국인터넷진흥원(KISA)이 공개한 '2025년 개인정보 유출 신고 동향 및 조사·처분 사례' 분석 결과. 2026.05.15. (사진=개인정보보호위원회 제공) *재판매 및 DB 금지 </figcaption> </figure> <p contents-hash="71092a028187b55cf53352eb778d71dbfa2fbd2e045f253fb3678728ba7c5538" dmcf-pid="FW21X53GHw" dmcf-ptype="general"><br> [서울=뉴시스]윤정민 기자 = 지난해 개인정보 유출 신고 건수가 전년 대비 45% 늘었다. 특히 10번 중 6번은 해킹에 의한 사고였다. 수사망을 피하기 어려운 지능형 공격이 늘면서 기업들의 주의가 요구된다. </p> <p contents-hash="5e4b560e4d129509093e294318b6ee9d6d1cf49332110ca702537f16ac86e722" dmcf-pid="3YVtZ10HtD" dmcf-ptype="general">15일 개인정보보호위원회와 한국인터넷진흥원(KISA)이 공개한 '2025년 개인정보 유출 신고 동향 및 조사·처분 사례' 분석 결과에 따르면 지난해 접수한 개인정보 유출 신고는 총 447건이다. 전년(307건) 대비 45.6% 증가했다.</p> <p contents-hash="e1d8de47ce8ebedf416283d542a7620ca670c88388fc9d87904e355aad2ccdb9" dmcf-pid="0GfF5tpX5E" dmcf-ptype="general">가장 큰 원인은 해킹이다. 전체의 62%(276건)를 차지했다. 직원의 실수 등 업무 과실(25%)이나 시스템 오류(5%)보다 압도적으로 높았다.</p> <p contents-hash="924de01b2cb2bf910a318b7a86ac04cdad4aa4c548686904f0760f90feca4e14" dmcf-pid="pH431FUZYk" dmcf-ptype="general">해킹 수법도 교묘해졌다. 파일을 볼모로 돈을 요구하는 '랜섬웨어'와 웹사이트 취약점을 노린 '악성코드(웹셸)' 공격이 35%로 가장 많았다. 관리자 페이지에 몰래 접속하거나 데이터베이스 명령어를 조작해 정보를 빼가는 방식도 여전했다.</p> <p contents-hash="12b542ca94299411465fe498b59434a15b829f0b840bc70acd8591124f3ab9b4" dmcf-pid="UX80t3u5tc" dmcf-ptype="general">유출 사고에 대한 처벌 수위도 높아졌다. 지난해 개인정보위가 부과한 과징금은 총 1677억원에 달했다. 전년 대비 172%나 불어난 수치다.</p> <p contents-hash="2e4a1a5e7f5119ba8e19cf0fe4ce0c30701fa803172098a5ceea0edaf255c41e" dmcf-pid="uZ6pF071ZA" dmcf-ptype="general">특히 해킹 사고에 대한 징벌적 성격이 강했다. 전체 과징금 중 91%인 1440억원이 해킹 관련 처분에서 나왔다. 보안 관리를 소홀히 해 해커의 침입을 허용한 기업들에 엄중한 책임을 물은 결과다.<br> </p> <figure class="figure_frm origin_fig" contents-hash="1d7279b88d5f1d87c08171e254a322a3739a109013d834fd4ee61c4ddb4f7999" dmcf-pid="75PU3pzt1j" dmcf-ptype="figure"> <p class="link_figure"><img alt="[서울=뉴시스] 15일 개인정보보호위원회와 한국인터넷진흥원(KISA)이 공개한 '2025년 개인정보 유출 신고 동향 및 조사·처분 사례' 분석 결과. 2026.05.15. (사진=개인정보보호위원회 제공) *재판매 및 DB 금지" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202605/15/newsis/20260515111114376hwso.jpg" data-org-width="623" dmcf-mid="5nDexRiPXs" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202605/15/newsis/20260515111114376hwso.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> [서울=뉴시스] 15일 개인정보보호위원회와 한국인터넷진흥원(KISA)이 공개한 '2025년 개인정보 유출 신고 동향 및 조사·처분 사례' 분석 결과. 2026.05.15. (사진=개인정보보호위원회 제공) *재판매 및 DB 금지 </figcaption> </figure> <p contents-hash="88f55edc34c81d94a7a9f2c4d2be309a513eef33fd58c01ca01625d7ea046d0a" dmcf-pid="zlqGyYZvHN" dmcf-ptype="general"><br> 피해는 주로 중소기업에 집중됐다. 민간 부문 사고 150건 중 절반인 75건이 중소기업에서 발생했다. 대기업에 비해 상대적으로 취약한 보안 인프라가 원인으로 꼽힌다.</p> <p contents-hash="65228ba311d3d38e4fbaf9402f7db7d000d74590f11f6578bf29da49f32e2646" dmcf-pid="qSBHWG5TXa" dmcf-ptype="general">개인정보위는 사고 예방을 위해 철저한 보안 수칙 준수를 당부했다. 운영체제와 보안 장비를 수시로 업데이트하고, 고객 데이터베이스(DB) 암호화와 접근 통제를 강화해야 한다. 만약의 사태에 대비한 백업 체계 구축도 필수다. </p> <p contents-hash="eb3aca11ff02b672a36ba4107b7d2a7fe0d213fa516de546d9b76d528954d2c6" dmcf-pid="BvbXYH1y5g" dmcf-ptype="general">제재 수위는 앞으로 더 강력해진다. 내년 9월부터는 중대한 과실로 대규모 유출이 발생할 경우, 해당 기업 전체 매출액의 최대 10%까지 과징금을 물릴 수 있다.</p> <p contents-hash="c86624d573121f54738224dc047ce1c33c7433e1aaf14c1682f9e07e69486f12" dmcf-pid="bTKZGXtWto" dmcf-ptype="general">개인정보위 관계자는 "전 세계적인 공급망 공격이 늘고 있어 기업 차원의 보안 투자 확대가 절실한 시점"이라고 강조했다.</p> <p contents-hash="ce41148bb273e4e71317d6d291ab0b593c9f7819e8b6e75d64fba7c68a612dbb" dmcf-pid="Ky95HZFYZL" dmcf-ptype="general"><a href="https://www.newsis.com/?ref=chul" target="_blank">☞공감언론 뉴시스</a> alpaca@newsis.com </p> </section> </div> <p class="" data-translation="true">Copyright © 뉴시스. 무단전재 및 재배포 금지.</p> 관련자료 이전 로버트 패틴슨 '더 배트맨2', 찰스 댄스→스칼릿 조핸슨 합류 "웰컴 고담" [ST@할리웃] 05-15 다음 ‘그것이알고싶다’ 남양주 스토킹 살인의 실체 (그알) 05-15 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
