국내 주요 개인정보 유출 사고·제재 비교

국내 주요 개인정보 유출, 사고/제재 비교

 

 

우리의 개인정보가 밥이가???

쿠팡 사건과 과거 국내 대규모 개인정보 유출 사례를, 규모·업체·제재 수준만 객관적으로 표로 정리하면 아래와 같습니다.​

 

사건시점	사업자	유출규모(명)	주요정보종류	과장금,과태료 등	행정제제손해배상(소송)	결과 비고
2008년 2월	옥션	약 1,860만명 최종 발표	아이디, 비밀번호, 주민번호 등 회원정보	당시 정보통신망법·개인정보 제재 체계 미비로, 과징금·과태료 수준 매우 낮았고, 건당 평균 10원도 안 되는 과태료 사례가 언급됨	1심에서 “보안 의무 위반과 해킹 피해 인과관계 불명확” 취지로 손해배상 청구 기각, 이후 항소 진행​	초기 대형 전자상거래 해킹 사건, 형사처벌은 주로 해커·공범에게 실형 선고​
2011년 7월	네이트·싸이월드(SK커뮤니케이션즈)	약 3,495만명	이름, 주민등록번호, 아이디, 비밀번호 등​	행정 제재는 있었으나, 구체 과징금 규모는 비교적 낮은 수준으로 평가됨(당시 제도 한계 지적)	대법원까지 간 민사소송에서 “회사 손해배상 책임 없음” 판단, 피해자 패소 확정	당시 역대 최대 규모 유출이었지만, 실질 배상 거의 이뤄지지 않은 대표 사례
2016년 (봄)	인터파크	1,000만명 이상 유출 사건으로 방통위 심의	고객 성명, 연락처 등 쇼핑몰 회원정보	방통위가 정보통신망법 위반으로 과징금 44억8,000만 원 + 과태료 250만 원 (합계 약 45억500만 원) 부과, 당시 역대 최대 과징금	별도 집단소송은 진행됐으나, 기사 기준 행정제재 중심으로 평가	2014년 법 개정 후 강화된 제재가 처음 크게 적용된 사례
2023년 6월	인터파크(여행·쇼핑 플랫폼)	약 78만명​	아이디, 비밀번호, 연락처 등 로그인·회원정보	개인정보위가 과징금 10억2,645만 원 + 과태료 360만 원 부과	민사소송 관련 내용은 기사에 직접 언급 없음	동일 IP에서 반복 로그인 공격을 제때 차단하지 않은 ‘안전조치 미비’가 제재 근거
2021~2024년 (공개는 2025년)	SK텔레콤	약 2,324만여 명(유심 정보 등 총 2,700만건 추정)	전화번호, 가입자식별번호(IMSI), USIM 인증키 등 25종 정보	개인정보위가 과징금 1,347억9,100만 원 + 과태료 960만 원 부과, 개인정보위 출범 후 단일 사건 역대 최대​	기사 기준 집단소송·손해배상은 진행 중이거나 별도 언급 없음​	인구 절반 규모 유출로, “빅테크 수준 제재” 사례로 평가​
2025년 (진행 중)	쿠팡	약 3,370만명 계정 정보 유출로 추정​	이름, 이메일, 전화번호, 배송지 주소 등 고객 정보, 결제정보는 제외로 발표​	2025년 12월 현재 과징금·과태료는 아직 최종 확정 전으로, 매출 3년 평균 31조8,497억 원 기준 최대 약 9,500억 원 수준까지 논의·추산되는 단계​	손해배상·집단소송은 준비·논의 단계, 제도 도입(집단소송·징벌적 손배)도 추진 중​	대통령 지시로 매출 최고 연도 3%·징벌적 과징금·집단소송제 등 규제 강화 논의가 직접 촉발된 사례​

 

위 표만 살펴보면,

• 과거에는 인원 수는 많아도 과징금이 수억~수십억 원대에 그쳤고, 민사 손해배상도 인정되지 않는 경우가 많았던 반면​
• 최근 SK텔레콤 사례에서 과징금이 1,300억 원대로 급상승했고, 쿠팡 사건을 계기로 매출 3% 상한을 실제 최대치에 가깝게 적용·상향하는 방향으로 정책이 움직이고 있다는 점이 가장 큰 차이로 드러난다.