사내 인트라넷에 민감정보가 유출된 경우 법적 대응 방향
회사의 내부 시스템인 인트라넷에 저장된 민감한 정보가 유출되는 상황은, 기업 입장에서 매우 심각한 문제가 될 수 있습니다. 고객의 개인정보, 임직원의 인사자료, 사업기획서 등 민감한 데이터가 외부로 흘러간다면 신뢰도 하락은 물론이고 법적 책임까지 따르게 되죠.
오늘은 사내 인트라넷에서 민감정보가 유출되었을 때 어떤 법률을 바탕으로 대응할 수 있는지, 그리고 실제로 고소나 처벌이 가능한 법적 근거에는 어떤 것이 있는지 알기 쉽게 정리해드리겠습니다.
| 인트라넷 정보 유출, 왜 심각한 문제인가요?
인트라넷은 외부 인터넷과는 분리된 폐쇄형 네트워크로, 내부 인력만 접근할 수 있는 시스템입니다. 보통 다음과 같은 민감한 정보가 포함되어 있습니다.
고객 정보 (이름, 연락처, 계좌번호 등)
임직원 인사 정보 및 급여 정보
내부 기밀자료 (경영전략, 기술자료 등)
이러한 정보가 유출되면, 기업의 평판 손상은 물론이고 법적 책임, 금전적 손실, 피해자 보상 문제까지 확대될 수 있습니다. 따라서 단순한 실수가 아닌 '법적 대응이 필요한 사건'으로 인식하셔야 합니다.
| 인트라넷 정보 유출 시 적용 가능한 주요 법률은?
1. 개인정보 보호법
유출된 정보에 개인정보가 포함되어 있다면, 가장 먼저 적용되는 법이 바로 개인정보 보호법입니다.
정보처리자가 개인정보를 고의 또는 과실로 유출한 경우
적절한 기술적·관리적 보호조치를 하지 않아 사고가 발생한 경우
이럴 경우, 행정처분(과징금·과태료) 뿐만 아니라, 형사처벌(최대 5년 이하 징역 또는 5천만 원 이하 벌금)도 가능합니다.
2. 정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법)
해당 법은 온라인 기반 시스템에서의 개인정보 유출에 적용됩니다.
인트라넷이 인터넷망과 연결된 구조이거나, 유출이 이메일·온라인을 통해 이뤄졌다면 정보통신망법이 함께 적용될 수 있습니다.
정보통신서비스 제공자가 안전조치를 하지 않은 경우
유출된 정보를 제3자가 부정하게 사용한 경우
역시 행정처분 및 형사처벌이 가능합니다.
3. 형법 - 업무상 과실 또는 비밀누설죄
인트라넷 유출이 내부 직원에 의한 고의적인 행위일 경우, 형법상 다음 죄로도 처벌이 가능합니다.
업무상 비밀누설죄 (형법 제317조): 직무상 알게 된 타인의 비밀을 누설하면 2년 이하의 징역 또는 500만 원 이하 벌금
업무상 과실: 관리 부주의로 유출이 발생했다면 민사상 손해배상 책임 가능
| 유출 발생 시 기업은 어떻게 대응해야 하나요?
1. 즉시 유출 경위 파악 및 추가 확산 방지
내부 로그 분석, 시스템 접근 권한 확인 등을 통해 유출된 정보의 범위와 경위를 파악해야 합니다. 그리고 관련 시스템에 대한 접근 차단, 패스워드 변경 등의 조치도 필요합니다.
2. 피해자에게 유출 사실 통보 및 신고
개인정보가 유출된 경우, 관련 법에 따라 정보 주체(피해자)에게 통보해야 하며, 개인정보보호위원회와 방송통신위원회 등 관계 기관에 신고해야 합니다.
3. 법적 대응 준비 및 증거 확보
내부 직원 또는 외부 해킹에 의한 유출일 경우, 법적 대응을 위해 증거자료 확보가 필수입니다. 로그, 이메일, CCTV, 접근 기록 등을 철저히 수집해야 하며, 법률 전문가와 함께 대응 전략을 수립하는 것이 좋습니다.
| 실제로 어떤 법적 대응과 고소가 가능할까요?
만약 유출이 내부 직원에 의한 고의적인 행위라면, 다음과 같은 처벌 및 법적 조치가 가능합니다.
형법 제314조(업무방해죄): 회사의 정상적인 업무를 방해한 경우 → 5년 이하 징역 또는 1천500만 원 이하 벌금
형법 제317조(업무상 비밀누설죄): 직무상 알게 된 회사 비밀 유출 → 2년 이하 징역 또는 500만 원 이하 벌금
개인정보 보호법 위반 고소: 피해자가 유출자 또는 회사에 대해 직접 고소 가능
민사상 손해배상 청구: 정보 유출로 피해를 본 당사자가 회사 또는 유출자에게 손해배상을 청구할 수 있음
특히, 유출 행위가 반복적이거나 상업적 목적(예: 경쟁사 제공)으로 이뤄졌다면 형량이 더 무거워질 수 있습니다.
