去年个人信息泄露激增46%…罚款飙升2.7倍

by Lee Myeonghwan

Published 15 May.2026 11:03(KST)

泄露事故中62%源于黑客攻击…多为恶意代码与漏洞利用
去年共被处以1677亿韩元罚款及罚金
较前一年增加1083亿…受SKT罚款影响

统计显示，去年受理的个人信息泄露申报件数同比增加46%。由于去年发生了以SK电信等为代表的大规模个人信息泄露事件，被处以的罚款和罚金金额也同比激增至2.7倍。

个人信息保护委员会和韩国互联网振兴院（KISA）表示，已对去年受理的个人信息泄露申报和处分案例进行分析，编写了包含各类成因对应预防对策及典型案例的《2025年个人信息泄露申报动向及调查·处分案例》，并于15日予以发布。

报告显示，去年受理的泄露申报共447件，较2024年的307件增加约45.6%。在全部泄露成因中，黑客攻击占比最高，为62%（276件），其后依次为业务过失25%（110件）、系统错误5%（24件）等。

就黑客事故类型来看，▲勒索软件、网页后门等恶意代码占35%（96件），▲利用SQL注入、参数篡改等网页漏洞的攻击占12%（32件），▲异常访问管理员页面占8%（23件）。随着勒索软件传播以及针对大型企业的黑客攻击等外部威胁加剧，由黑客攻击导致的泄露从前一年的171件大幅增至276件。

因个人信息泄露事故而作出的罚款等处分规模也大幅增加。2025年个人信息保护委员会的调查·处分共227件，其中罚款40件（合计1677亿韩元），罚金125件（5.872亿韩元）。与前一年相比，罚款和罚金合计增加了172%（1083亿韩元），这被认为与SKT因USIM信息泄露事件被处以约1348亿韩元罚款的影响有关。

从发生泄露事故的主体来看，公共部门有77件，依次为▲公共机构53%（41件），▲中央行政机关及宪法机关等29%（22件），▲地方自治团体和学校各9%（各7件）。民间部门有150件，依次为▲中小企业50%（75件），▲大企业及中坚企业20%（30件），▲非营利团体等其他17%（25件）。

在全部227件处分中，有115件（罚款1583亿韩元）被确认与个人信息泄露相关。细分泄露成因方面，业务过失占46%（53件），黑客攻击占45%（52件），系统错误占7%（8件）等。按泄露成因划分的罚款金额中，黑客攻击最多，为1440亿韩元（占91%）。

个人信息保护委员会强调，为防止通过勒索软件导致的个人信息泄露，有必要落实操作系统和安全设备等的安全更新，定期开展恶意邮件模拟黑客演练，并强化访问控制等对策。该委员会要求，公共机构应指定专职的个人信息保护人员以提升实务专业性，民间企业则应以个人信息保护负责人（CPO）为中心，加强个人信息管理和应对体系，并切实履行对受托方的管理与监督职责。

个人信息保护委员会相关人士表示，将对重复发生的大规模泄露事故进行严厉制裁，同时通过引导扩大自发性的安全投入，并在民间和公共机构中构建基于风险的管理体系等方式强化事故预防措施，以切实提升个人信息保护水平。

另一方面，自今年9月11日起，如因企业的故意或重大过失导致发生大规模个人信息泄露，将被处以最高相当于其全年总销售额10%的惩罚性罚款。个人信息保护委员会强调，由于制裁力度大幅加强，事先落实安全预算并加大人力投入已成为必不可少的举措。