2023년부터 2025년 7월까지 133개 기업이 해킹 등으로 개인정보를 유출하고도 제때 고객에게 알리지 않은 것으로 드러났다.

국회 정무위 허영 의원실에 따르면, 유출 통지 위반 기업은 2023년 52곳에서 2024년 60곳으로 늘었고, 올해 7월까지도 21곳이 행정처분을 받았다.

개인정보보호법은 유출 인지 후 72시간 내 고객 통지를 의무화하지만, 상당수 기업이 이를 지키지 않았다.

특히 19개 기업은 정부에만 신고하고 실제 피해자인 고객에게는 알리지 않은 것으로 확인됐다.

여기에는 SK텔레콤·GS건설·두산건설·모두투어 등이 포함됐다. SK텔레콤은 지난 4월 해킹 사실을 인지해 당국에 신고했으나, 고객에게는 한 달 뒤인 5월에서야 통지했다.

전문가들은 “행정처분만으로는 미흡하다”며 기업의 책임 강화와 고객 보호 대책 마련을 촉구했다.