업무 중 고객 개인정보 유출 시 회사와 직원의 법적 책임 구분

요즘처럼 개인정보 보호에 대한 중요성이 커진 시대에는, 단순한 실수로 고객 정보가 유출되더라도 개인이나 기업 모두 큰 책임을 질 수 있습니다. 특히 업무 중 고객의 이름, 연락처, 주소, 계좌번호 등의 정보가 유출된다면, 그 책임이 직원 개인에게 있는지, 아니면 회사에게 있는지가 문제가 됩니다.

이번 글에서는 개인정보 유출 시 법적 책임 구분, 관련 법률, 직원과 회사의 책임 범위, 그리고 고소·처벌 가능성까지 쉽게 풀어 설명해 드리겠습니다.

| 개인정보 유출이란 정확히 어떤 경우를 말할까요?

‘개인정보 유출’이란, 타인의 개인정보가 제3자에게 무단으로 전달, 노출, 저장되는 경우를 의미합니다.

• 이름, 주민등록번호, 전화번호, 계좌번호, 위치정보 등 식별 가능한 정보가 포함됩니다.

• 단순한 외부 공개뿐 아니라, 내부 공유나 저장도 유출로 간주될 수 있습니다.

개인정보보호법에서는 고의든 과실이든, 정보주체(고객)의 동의 없이 개인정보가 누출되면 원칙적으로 ‘유출’로 판단합니다.

| 고객 개인정보 유출 시 적용되는 주요 법률

1. 개인정보보호법

• 개인정보 유출 시 가장 우선 적용되는 법입니다.

• 사업자(회사)와 개인정보를 직접 다룬 사람(직원) 모두 처벌 대상이 될 수 있습니다.

2. 정보통신망 이용촉진 및 정보보호 등에 관한 법률 (정보통신망법)

• 온라인 플랫폼, 앱, 인터넷 서비스 기업 등에 적용

• 유출이 ‘정보통신망’ 환경에서 발생한 경우에 적용됩니다.

| 회사와 직원, 법적 책임은 어떻게 나뉘나요?

1. 기본적으로는 ‘회사’가 책임집니다

• 직원이 회사의 지시나 일반적인 업무 과정에서 고객 정보를 유출했다면, 회사가 책임을 져야 합니다.

• 이는 사용자 책임(민법 제756조) 원리에 따른 것으로, 사용자인 회사는 피고용인의 불법행위에 대해 손해를 배상해야 합니다.

예: 상담원이 고객 정보를 잘못된 이메일로 발송 → 회사가 손해배상 책임

2. 직원의 고의·중대한 과실이 있는 경우, 직원도 ‘공동책임’

• 고의로 고객 정보를 유출했거나

• 명백히 주의 의무를 위반한 경우
  → 직원도 형사책임과 민사상 손해배상 책임을 질 수 있습니다.

예: 직원이 고객 명단을 외부에 판매하거나 무단 복사하여 유출한 경우

| 민사책임과 형사책임은 어떻게 다를까요?

1. 민사책임: 손해배상

• 고객이 유출된 정보로 인해 피해를 입었다면, 회사와 직원 모두에게 손해배상 청구가 가능

• 보통 회사가 1차 책임을 지지만, 회사는 직원에게 구상권을 청구할 수도 있습니다.

2. 형사책임: 처벌 대상

• 개인정보보호법 제71조~제75조에 따라, 고의 또는 과실로 개인정보를 유출하면 다음과 같은 처벌을 받을 수 있습니다:

위반 유형형사처벌 수위고의로 개인정보 유출5년 이하 징역 또는 5천만 원 이하 벌금안전조치 의무 미이행 등 과실 유출2년 이하 징역 또는 2천만 원 이하 벌금

| 유출 사실이 발생하면 어떻게 대응해야 하나요?

1. 즉시 유출 사실을 인지하고 고객에게 통지

• 관련 법에 따라, 개인정보가 유출된 경우 정보주체에게 신속히 알리고, 관계기관에 신고해야 합니다.

2. 회사는 재발 방지 대책 수립 및 문서 보관

• 유출 경위, 조치 내용, 재발 방지 방안 등을 정리해 두어야 법적 책임을 줄일 수 있습니다.

3. 직원은 정직하게 사실을 보고하고 회사 방침에 따라야 합니다

• 고의성이 없었다면, 조사에 협조하고 과실을 줄이는 자료(지침 준수, 업무 내역 등)를 준비해두는 것이 좋습니다.

| 고객이 고소하거나 수사기관에 신고하면 가능한 죄는?

고객이 개인정보 유출에 대해 형사 고소를 할 수 있는 경우는 다음과 같습니다:

• 개인정보 유출: 개인정보보호법 제71조 위반

• 업무상 비밀 누설: 형법 제317조

• 컴퓨터 등 사용 사기 또는 정보통신망 침해 범죄 등으로 확장 가능

고소가 접수되면, 경찰이나 검찰은 해당 직원과 회사의 책임을 모두 조사하게 됩니다. 특히 고의 유출일 경우 형사처벌 가능성이 높습니다.