온라인 서비스 이용이 일상이 되면서 개인정보를 여러 곳에 제공하게 되고, 그만큼 유출 사고 위험도 높아졌습니다. 개인정보가 한번 외부로 새어나가면 스팸, 보이스피싱, 명의도용 같은 2차 피해로 이어질 수 있어 초기 대응이 매우 중요합니다.
오늘은 개인정보 유출이 발생했을 때 어떤 법적 보호를 받을 수 있는지, 그리고 실제로 어떤 조치를 해야 하는지 단계별로 정리해드리겠습니다.

| 개인정보 유출 관련 주요 법적 근거

개인정보 유출 문제는 주로 아래 법률에 따라 보호받을 수 있습니다.

개인정보보호법
기업·기관·서비스 제공자의 개인정보 보호 의무, 유출 시 통지·조치 의무 등을 규정
정보통신망법(정보통신망 이용촉진 및 정보보호 등에 관한 법률)
온라인 서비스·앱·웹사이트 운영자의 기술적·관리적 보호조치를 규정
전자금융거래법
금융정보 유출 시 금융사 책임 범위를 규정

이 법률들은 개인정보를 수집·보관하는 기업의 책임을 강하게 규정하고 있어, 유출이 발생하면 피해 사실 통지부터 피해 복구 조치까지 반드시 따라야 하는 절차가 정해져 있습니다.

| 개인정보 유출 발생 시 반드시 해야 할 기본 대응

1. 유출 사실 확인 및 노출 범위 파악

이름, 전화번호 정도인지
주민등록번호, 계좌번호, 비밀번호 등 민감 정보인지
범위를 파악해야 대응 강도가 달라집니다.
기업에서 제공한 통지문이나 공지사항을 꼼꼼히 확인하는 것이 좋습니다.

2. 비밀번호 즉시 변경

같은 비밀번호를 여러 곳에 사용하고 있다면 전체 사이트 일괄 변경이 필요합니다.
특히

금융 앱
이메일
쇼핑몰
SNS
처럼 연동된 서비스가 많을수록 위험도가 더 큽니다.

3. 2차 인증(OTP, 문자 인증) 활성화

개인정보가 유출되더라도 2차 인증을 통해 무단 로그인이나 결제를 막을 수 있습니다.

4. 금융 피해 가능성 차단

주민번호·계좌번호·카드번호가 유출된 경우

카드사 거래 알림 설정
불필요한 결제수단 잠금
계좌 비밀번호 변경
등을 바로 진행하는 것이 안전합니다.

| 기업 또는 서비스 제공자가 해야 할 법적 조치

개인정보가 유출되면 기업은 개인정보보호법 제34조에 따라 아래 조치를 즉시 이행해야 합니다.

1. 고객에게 유출 통지

유출된 항목
유출 시점 및 경위
피해 최소화 조치 방법
담당자 연락처
등을 명확히 안내해야 합니다.

2. 방송통신위원회 또는 개인정보보호위원회 신고

유출 규모가 크거나 민감 정보가 포함된 경우 반드시 신고해야 합니다.

3. 기술적·관리적 보호조치 강화

추가 유출을 막기 위한 서버 점검, 보안 차단 조치를 시행해야 합니다.

4. 손해 발생 시 배상 책임

기업 과실이 인정되면 소비자는 손해배상을 청구할 수 있습니다.
2023년 이후에는 징벌적 손해배상도 가능해 최대 3배까지 배상 판결이 인정될 수 있습니다.

| 유출 피해가 의심될 때 추가로 해야 할 조치

1. 명의도용 방지 서비스 등록

핸드폰 개통, 대출, 금융상품 가입을 막기 위해 ‘명의도용방지 서비스’를 이용하면 안전합니다.

2. 보이스피싱·피싱 문자 주의

개인정보가 유출되면 사칭 메시지가 증가할 수 있어, 출처 불명 URL 클릭을 피해야 합니다.

3. 공공기관 사칭 여부 확인

은행·경찰·검찰 사칭 연락은 100% 보이스피싱이므로 즉시 차단해야 합니다.

4. 지속적인 모니터링

이메일 로그인 시도, 출처 불명의 알림 등 평소와 다른 활동 내역이 있는지 주기적으로 확인해야 합니다.

| 개인정보 유출 시 정식 법적 대응 절차

1. 기업에 손해배상 청구

기업의 보안조치 미흡이 원인이라면

정신적 피해
금전적 피해
2차 유출 위험
등에 대해 배상 요구가 가능합니다.

2. 개인정보분쟁조정위원회 신청

소송보다 빠르고 비용이 없는 분쟁 해결 절차로, 조정 결정의 효력이 크기 때문에 많이 이용됩니다.

3. 민사 소송

피해 규모가 크거나 기업이 책임을 인정하지 않을 때는 손해배상 청구 소송이 가능합니다.
대규모 유출의 경우 집단 소송도 가능해졌습니다.

| 개인정보 유출 시 형사 고소가 가능한 경우

개인정보 유출은 단순 사고가 아닐 수 있으며, 형사 문제로 이어지는 경우도 많습니다.

1. 업무상 과실 또는 고의에 의한 개인정보 유출

운영자가 보안 조치를 소홀히 하거나, 내부자가 고의로 유출했다면

개인정보보호법 위반
정보통신망법 위반
으로 형사처벌 대상입니다.

2. 제3자가 유출 정보를 불법 활용한 경우

유출된 개인정보를 이용해

명의도용
사기
계정 탈취
불법결제
등을 저지르면 다음 범죄가 성립할 수 있습니다.
사기죄
컴퓨터 등 장애업무방해죄
전자금융거래법 위반
정보통신망 침해죄

3. 내부 직원의 고의 유출

내부자 유출은

개인정보보호법 위반
업무상 배임죄
까지 성립될 수 있습니다.

개인정보 유출 시 대응 방법

| 개인정보 유출 관련 주요 법적 근거

| 개인정보 유출 발생 시 반드시 해야 할 기본 대응

1. 유출 사실 확인 및 노출 범위 파악

2. 비밀번호 즉시 변경

3. 2차 인증(OTP, 문자 인증) 활성화

4. 금융 피해 가능성 차단

| 기업 또는 서비스 제공자가 해야 할 법적 조치

1. 고객에게 유출 통지

2. 방송통신위원회 또는 개인정보보호위원회 신고

3. 기술적·관리적 보호조치 강화

4. 손해 발생 시 배상 책임

| 유출 피해가 의심될 때 추가로 해야 할 조치

1. 명의도용 방지 서비스 등록

2. 보이스피싱·피싱 문자 주의

3. 공공기관 사칭 여부 확인

4. 지속적인 모니터링

| 개인정보 유출 시 정식 법적 대응 절차

1. 기업에 손해배상 청구

2. 개인정보분쟁조정위원회 신청

3. 민사 소송

| 개인정보 유출 시 형사 고소가 가능한 경우

1. 업무상 과실 또는 고의에 의한 개인정보 유출

2. 제3자가 유출 정보를 불법 활용한 경우

3. 내부 직원의 고의 유출

LAW GUIDE

개인정보 유출 시 대응 방법

| 개인정보 유출 관련 주요 법적 근거

| 개인정보 유출 발생 시 반드시 해야 할 기본 대응

1. 유출 사실 확인 및 노출 범위 파악

2. 비밀번호 즉시 변경

3. 2차 인증(OTP, 문자 인증) 활성화

4. 금융 피해 가능성 차단

| 기업 또는 서비스 제공자가 해야 할 법적 조치

1. 고객에게 유출 통지

2. 방송통신위원회 또는 개인정보보호위원회 신고

3. 기술적·관리적 보호조치 강화

4. 손해 발생 시 배상 책임

| 유출 피해가 의심될 때 추가로 해야 할 조치

1. 명의도용 방지 서비스 등록

2. 보이스피싱·피싱 문자 주의

3. 공공기관 사칭 여부 확인

4. 지속적인 모니터링

| 개인정보 유출 시 정식 법적 대응 절차

1. 기업에 손해배상 청구

2. 개인정보분쟁조정위원회 신청

3. 민사 소송

| 개인정보 유출 시 형사 고소가 가능한 경우

1. 업무상 과실 또는 고의에 의한 개인정보 유출

2. 제3자가 유출 정보를 불법 활용한 경우

3. 내부 직원의 고의 유출

모바일 앱 구독 해지 및 환불 관련 법적 대응

택배 분실 시 배상 청구 방법

LAW GUIDE