직원 때문에 정보가 새어나갔다면? 기업과 피해자의 법적 대응 가이드

외부 해킹보다 무서운 게 바로 내부 직원의 고의적 유출입니다.
업무상 고객 정보를 자유롭게 열람할 수 있는 위치에 있는 직원이, 그 정보를 불법적으로 빼돌리거나 제3자에게 판매하는 경우가 있죠.

이건 단순한 실수가 아니라, 명백한 고의적 범죄 행위입니다.
특히 병원, 보험사, 쇼핑몰, 은행, 학원 등 개인정보가 많이 모여 있는 곳에서 이런 일이 자주 발생하고 있어요.

| 적용되는 관련 법률은요?

직원이 내부 정보를 유출했을 때 적용되는 법률은 다음과 같습니다.

✅ 개인정보 보호법

• 제17조(개인정보 제공의 제한)
  → 제3자에게 정보를 제공하려면 정보주체의 동의가 있어야 해요.

• 제71조
  → 이를 어기고 유출하면, 5년 이하 징역 또는 5천만 원 이하 벌금 처벌을 받을 수 있습니다.

✅ 정보통신망법

• 제76조
  → 정보통신서비스 제공자가 아닌 개인이 유출해도, 유사한 책임이 적용됩니다.

✅ 형법

• 제355조 (업무상 배임죄)
  → 직원이 회사의 정보를 몰래 넘기면 회사에도 손해를 끼친 것이기 때문에, 배임죄가 성립할 수 있어요.

• 제314조 (업무방해죄)
  → 고의적인 정보 유출로 업무에 큰 지장을 줬다면 이 조항도 적용됩니다.

| 직원이 고객 정보를 유출한 사례, 실제로 있었을까요?

물론입니다. 대표적인 예로는:

• 보험사 직원이 고객 정보를 수천 건 유출해 TM 영업업체에 넘긴 사건

• 병원 직원이 환자 정보를 외부 마케팅 업체에 전달한 사례

• 은행 직원이 지인 계좌 거래 내역을 무단 열람하고 공유한 경우

이런 사건들은 대부분 징역형 또는 벌금형으로 처벌되었고,
회사는 물론이고, 피해자에게도 손해배상 책임이 따랐습니다.

| 피해자나 회사는 어떻게 대응할 수 있나요?

직원의 고의적인 개인정보 유출이 의심된다면, 다음과 같은 법적 대응이 가능합니다.

✅ 피해자 입장에서

• 형사 고소: 개인정보 보호법 및 형법 위반으로 해당 직원을 고소할 수 있어요.

• 손해배상 청구(민사소송): 정보 유출로 인해 정신적·물질적 피해가 발생했다면 위자료를 청구할 수 있습니다.

• 개인정보보호위원회 신고: 피해 사실을 접수하면, 조사 후 행정처분이 내려질 수 있어요.

✅ 기업 입장에서

• 직원 징계 및 고소: 고의 유출 시 해고, 손해배상 청구, 형사 고소 가능

• 유출 사실을 피해자에게 알릴 의무: 알리지 않을 경우 회사도 법적 책임을 집니다.