메뉴 바로가기 본문 바로가기

Safe.Privacy
Keeper Market background

Market Background
Market Background Solution Introduction
Market Background
심해지는 개인정보 침해, 그 배경과 시장 변화

최근 개인정보 유출 사고로 인한 금융사기, 계정 도용 등이 급증하며 피해 규모도 계속 확대되고 있습니다.
기업과 개인 모두 보안 강화를 위한 선제적 대응이 필수적인 시대가 되었습니다.

개인정보 유출사고 신고현황
47
163
167
318
208
구분 ‘20.8
~12		 ‘21 ‘22 ‘23 ‘24.1
~8
전체 47 163 167 318 208
공공기관 5 22 23 41 74
민간기업 42 141 144 277 134
해킹공격(48%)
개인정보 취급자 업무과실(37%)
개인정보 처리시스템 오류(12%)
  • 2020년(8~12월) 개인정보 유출 신고건수는 47건이었으나, △2021년 163건 △2022년 167건 △2023년 318건으로 꾸준히 증가하고 있다.
  • 이 중 공공기관은 △2020년 5건에서 △2023년 41건으로 증가했다. 민간기업도 △2020년 42건에서 △2023년 277건으로 증가세를 보였다.
  • 2024년 1~8월에는 신고된 개인정보 유출 사고가 208건으로, 35.6%에 해당하는 74건이 공기관에서 발생한 것으로 확인됐다.
Causes and Consequences
개인정보 유출사고, 원인 분석과 피해 실태

개인정보 유출사고는 내부적 요인과 외부적 요인에 의해 발생합니다. 내부적으로는 직원의 부주의, 권한 관리 미흡, 내부자 유출 등이 주요 원인이며,
외부적으로는 해킹, 피싱, 악성코드 공격 등이 위협이 됩니다. 이러한 사고는 기업의 신뢰 하락, 금전적 손실, 법적 제재 등 심각한 피해를 초래할 수 있습니다.

개인정보 유출 사고의 주요 원인
  • 내부적 요인
    • 개인정보 취급 부주의
    • 업무 메일 - 첨부파일을 통한 유출
    • 직원 과실(실수)
    • 관리 부주의
  • 외부적 요인
    • 외부 업무로 인한 유출
    • 대국민 서비스 보안 부주의
    • 해킹
  • 기타 요인
    • 업무 편의상 유출
    • 개인정보 관리 부주의
개인정보 유출은 금전적 손실뿐만 아니라
신뢰도 하락과 법적 책임을 초래할 수 있습니다.
개인정보 유출로 인한 피해
  • 금전적 피해

    유출된 개인정보를 이용한 보이스피싱, 금융 사기 발생

  • 기업 신뢰도 하락

    고객 불만 증가 및 브랜드 이미지 타격

  • 법적 문제

    벌금 및 법적 소송 증가

  • 개인정보 악용 사례

    스팸메일, 사기 전화, 가짜 계정 생성

relevant law
개인정보보호 준수법 미 이행시 법률적 처벌
적용 규제 & 보안 표준
개인정보보호법
  • 개인정보보호법 제 21조 (개인정보 파기 기준 준수)
  • 개인정보보호법 제 29조 (안전조치 의무: 기술적·관리적·물리적 조치 적용)
정보통신망법
  • 정보통신망법 제 23조의2 (주민등록번호 사용 제한)
  • 정보통신망법 제 28조 (개인정보 보호 조치)
원문보기
  • 개인정보보호법
    • 1. 개인정보의 파기 및 보존 시 분리 저장 관리 조치

      제21조(개인정보의 파기): 개인정보처리자는 개인정보의 보유 기간이 경과하거나 처리 목적이 달성되면 지체 없이 해당 개인정보를 파기해야 합니다.
      제29조(안전조치의무): 개인정보처리자는 개인정보의 안전성 확보를 위해 기술적·관리적 및 물리적 조치 시행.

    • 2. 고유식별정보 등의 안전성 확보에 필요한 조치

      제24조의2(고유식별정보의 처리 제한): 개인정보처리자는 법령에서 구체적으로 허용하는 경우를 제외하고는 주민등록번호 등 고유식별정보를
      처리할 수 없습니다.

    • 3. 안전조치의 의무: 기술적·관리적·물리적 조치

      제29조(안전조치의무): 개인정보처리자는 개인정보의 안전성 확보를 위해 기술적·관리적 및 물리적 조치를 해야 합니다.

    • 4. 과징금 부과 기준

      제39조의9(과징금의 부과 등): 개인정보처리자가 법을 위반하여 개인정보를 유출하거나 오남용한 경우, 최대 매출액의 3% 또는 20억 원 이하의
      과징금 부과 대상.

  • 정보통신망 이용촉진 및 정보보호 등에 관한 법률
    • 1. 주민등록번호 사용 제한

      제23조의2(주민등록번호의 사용 제한): 정보통신서비스 제공자는 법령에서 구체적으로 허용하는 경우를 제외하고는 주민등록번호를 수집·이용할 수 없습니다.

    • 2. 기술적·관리적·물리적 조치

      제28조(개인정보의 보호 조치): 정보통신서비스 제공자는 개인정보의 안전성 확보를 위해 기술적·관리적 및 물리적 조치를 해야 합니다.