[IT애정남] 개인정보유출, 처벌과 보상은 어떻게 되나요?

IT동아 · 2022.02.25 19:26:47

[IT동아 정연호 기자]

출처=셔터스톡

개인정보는 공공재라는 우스갯소리가 있습니다. 잊을 만하면 개인정보가 유출됐다는 소식이 들리니 틀린 말도 아닌 것 같습니다. 사실 개인정보유출은 그렇게 큰 문제로 여겨지지도 않고 있죠. 하지만, 그럼에도 ‘이렇게 정보 보안이 허술해도 괜찮나?’ 하는 생각 다들 한번 해보셨을 겁니다.

스팸과 피싱이 정교해지면서 개인정보 유출로 인한 피해가 점점 커지고 있습니다. 요즘 피싱은 허술한 방식과 어눌한 말투로 기억되던 과거와는 상당히 달라졌습니다. ‘아차’하는 순간에 당하고 말죠. 공공기관을 사칭하면서 위조된 문서를 보내는 것은 물론, 기업 관계자인 척하면서 메일을 보내는 경우가 많다고 합니다. 처음부터 개인정보가 유출되지 않도록 하는 것이 중요해졌습니다. 그런데 개인정보를 다루는 기업은 그만큼 정보 보안에 신경 쓰고 있을까요? 만약, 이들이 정보 보안을 허술하게 했다면 그에 합당한 처벌을 받고, 피해자는 보상을 받을 수 있는 걸까요? thaxx님의 사연입니다

“안녕하세요. 매년 기업이 보유한 개인정보가 유출됐다는 소식을 들으면서 궁금했던 점이 있습니다. 이들은 개인정보를 허술하게 다룬 것에 대하여 마땅한 처벌을 받고 있나요? 제대로 된 처벌이 있어야 이후에 같은 문제가 터지지 않게끔 조치를 할테니까요. 그리고, 개인정보 유출로 피해를 본 사람들은 어떤 피해보상을 받을 수 있는 건지 궁금합니다(일부 내용 편집)”

안녕하세요 IT동아입니다. 개인정보 유출로 인한 처벌과 보상에 대해서 궁금하신 듯합니다. 답변을 드리기에 앞서, 「개인정보 보호법」은 어떠한 정보를 ‘개인정보’로 규정하고 있는지 먼저 이야기해봐야 할 것 같습니다. 개인정보는 1)’살아있는 개인에 관한’, 2)’개인임을 알아볼 수 있는’ 3)’해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는’ 정보를 말합니다.

출처=개인정보보호포털

개인정보가 유출됐을 때 기업은 어떤 처벌을 받을까요? 개인정보가 유출되면 사업자에게 부과하게 되는 처벌은 행정제재, 형사처벌 등 공권력을 동원하는 ‘공적집행’과 개인이 민사소송 제기로 인한 ‘사적집행’으로 나뉩니다.

개인정보보호법에 따르면, 사업자가 개인정보보호법이 규정하는 의무를 위반했을 때 과징금과 과태료를 부과할 수 있습니다. 특정 개인을 알아보기 위해서 개인정보처리자가 정보를 별도로 처리한 경우엔 관련 매출의 3%를 과징금으로 내야 합니다. 주민등록번호가 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조 또는 훼손되면 5억 원 이하의 과징금을 부과할 수 있고요. 이와는 별도로 개인정보호법을 위반했을 때 개인정보보호위원회(이하 개인정보위)가 ‘이러한 점을 고치세요’라고 시정명령을 내릴 수도 있습니다.

개인정보위는 개인정보호호법을 위반한 기업에 최대 5000만 원의 과태료를 부과할 수 있습니다. 개인정보보호법 34조에 따르면, 개인정보처리자는 정보가 유출된 것을 알게 되면 유출된 개인정보 항목, 유출 시점과 경위, 유출 피해를 최소화하기 위해 정보주체가 할 수 있는 조치, 개인정보처리자의 취할 대응 조치 및 피해 구제절차, 피해 신고를 접수할 담당부서 및 연락처를 정보주체에게 지체없이 알려야 합니다. 개인정보위에서 과태료를 부과할 땐 법령에서 정한 안전조치를 기업이 이행했는지를 따져보는데요. 사실상 과태료는 안전조치 여부와 관련해서 부과하는 것입니다. 지금 체계상 유출 피해가 밝혀진 뒤 안전조치를 점검하기 때문에 유출과 관련이 없다고 보기는 힘들지만요.

과태료 기준은 이렇습니다. 정보주체의 동의를 받지 않고 정보를 무단 수집하거나, 14세 미만 아동의 개인정보를 처리할 때 법정대리인의 동의를 받지 않은 경우 최대 5000만 원의 과태료가 부과됩니다. 또한, 개인정보 수집 동의를 받을 땐 정보 수집과 이용 목적, 수집할 개인정보 항목, 개인정보 보유 및 이용 기간, 개인정보를 제공받는 자, 동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익이 있는 경우에는 그 불이익의 내용을 알려야 합니다. 이에 대한 변경이 있을 때도 정보주체에게 알리고 동의를 받아야 합니다. 정보주체에게 알려야 할 사항을 알리지 않은 자는 3천만 원 이하의 과태료를 부과받습니다.

계열사, 협력사 개인정보DB 판매상, 공공기관, 신문/잡지/웹사이트 등에서 공개된 자료를 활용하는 개인정보처리자는 정보주체의 요구가 있으면 ‘개인정보의 수집 출처, 개인정보의 처리 목적, 개인정보 처리의 정지를 요구할 권리가 있다는 사실’을 즉시 알려야 합니다. 정보주체에게 위의 각 사실을 알리지 않은 자는 3천만 원 이하의 과태료를 부과받습니다.

개인정보위가 사건을 조사하면서 개인정보처리자에게 개인정보보호 법규 위반에 따른 범죄혐의가 있다고 판단하면 관할 수사기관에 그 내용을 고발할 수 있습니다. 다만, 공소제기는 검사가 결정하며 유무죄 처벌은 법원이 판결합니다. 직무상 알게 된 비밀을 누설하거나 이를 직무 목적 외에 이용할 시, 동의 없이 고유식별 정보를 다룰 시, 정정과 삭제에 필요한 조치 없이 개인정보를 이용할 시, 권한 밖에 있는 개인정보를 훼손/멸실/변경/위조할 시, 부정한 방법으로 개인정보를 취득하고 부정한 목적으로 타인에게 제공할 시, 영상정보처리기기를 설치 목적과 무관하게 사용할 시 징역 혹은 벌금에 처할 수 있습니다.

“피해자 보상, 오래 걸리고 피해보상도 크지 않아”

출처=셔터스톡

피해자는 어떻게 보상을 받을 수 있을까요? 피해자 보상은 민사소송과 개인정보보호위원회의 분쟁조정 제도를 통해서 받을 수 있습니다. 분쟁조정 제도는 비용과 시간 문제로 소송제도를 이용하기 어려울 때 대안으로 활용하는 제도입니다. 개인정보처리 문제로 당사자 사이에 분쟁이 있을 때 조정을 원한다면 누구라도 신청이 가능하죠. 다만, 당사자가 합의를 해야 민사소송의 확정 판결과 같은 효력이 생깁니다. 분쟁조정에서 합의에 이르지 못해 민사소송으로 가는 일이 많습니다.

개인정보보호위원회 관계자는 “보통 형사, 민사 소송이 같이 들어간다. 검사들이 압수수색으로 해서 증거를 확보하고 판결이 나오면, 그 증거를 인용해서 민사로 배상을 받을 수 있다. 형사소송은 유죄판결이 나오려면 상당히 엄격한데, 민사소송은 형사에서 무죄가 나와도 배상판결이 나올 수 있다”고 말했습니다.

인하대 이은희 소비자학과 교수는 “개인정보가 유출됐을 때 개인적으로 소송을 걸기가 쉽지 않다. 그래서, 보통은 분쟁조정위원회를 거칠 것이다. 집단소송을 한다고 해도 그 많은 사람들이 서로 연락을 하고 의견을 통일하기 어렵다”고 했습니다.

민사소송을 걸어도 시간이 오래 걸리고 제대로 된 배상을 받기 어렵다는 지적도 나옵니다. 인터파크 개인정보 해킹사고에 대해 2403명(원고)을 대리한 법무법인 예율은 정보통신서비스 제공자로서 해킹 사고를 방지하지 못한 인터파크(피고)에 손해배상 책임을 무는 민사소송을 제기했습니다. 2016년에 시작한 소송이 5년이 지난 뒤에야 1인당 10만 원 지급하라는 판결로 끝나게 됐죠.

동신대 이동휘 정보보안학과 교수는 “개인정보가 유출됐을 때 피해를 산정하는 기준을 찾기 힘들다. 정보가 유출돼 특정인을 유추할 수 있어도, 그걸로 어떻게 피해가 났는지를 입증하기가 힘들다. 민감한 정보는 형사처벌을 하기도 하지만 일반적인 개인정보는 징벌적 배상을 한 적이 거의 없다. 만원에서 5만 원 선으로 배상책임이 나오는 상황이다”라고 말했습니다. 해외 기업의 경우에도 개인정보가 유출됐을 때 한국에서 소송을 걸면 국내 기업과 마찬가지로 배상을 많이 받지 못한다고 하네요.

박민철 변호사는 “개보위를 통한 조정안이 나와도 기업이 거부하면 강제력이 없다. 그럼 결국 민사소송으로 가는 것이다. 집단소송으로 갈 때 변호사가 많은 이용자를 모아야 하는데 이는 쉽지 않다”면서 “피해액은 보통 민사소송에서 결정을 하는데 상황마다 다르지만 (개인당) 위자료 20만 원 그 위아래로 인정을 하고 있다. 그렇게 해서 만 건 혹은 백만 건이 되면 그것도 큰 액수가 된다. 관리 규모가 크고 관리 체계가 허술했다고 하면 형사처벌에서도 벌금이 나올 수 있다”라고 했습니다.

글 / IT동아 정연호 (hoho@itdonga.com)

사용자 중심의 IT 저널 - IT동아 (it.donga.com)

번호	제목	글쓴이	작성일	조회	추천
설문	시세차익 부러워 부동산 보는 눈 배우고 싶은 스타는?	운영자	24/05/27	-	-
3859	SBA 유망 스타트업의 면모 확인, ‘2024 연합 데모데이’ 이모저모	IT동아	05.29	13	0
3858	AI 구심점으로 떠오른 '컴퓨텍스', 올해 주목할만한 기업 별 소식은?	IT동아	05.29	18	0
3857	[IT애정남] 로봇청소기 고를 때 고려할 점은?	IT동아	05.29	614	0
3856	두루·무의 “모두의1층이니셔티브로 장애 인식·접근성 개선”	IT동아	05.29	30	0
3855	[자동차와 法] 음주운전 시 위드마크 공식 적용의 문제점에 대하여	IT동아	05.28	603	0
3854	[신차공개] 기아 'EV3'·벤틀리 '더 뉴 컨티넨탈 GT' 론칭 예고	IT동아	05.28	51	0
3853	[뉴스줌인] 내연기관차 이어 전기차 찍은 LG전자 웹OS, 다음 목표는?	IT동아	05.28	105	0
3852	글로벌 가상자산 정책 동향 ‘제도 틀 안에서 규제 공백 보완’	IT동아	05.28	48	0
3851	샥즈, 오픈스윔 프로·오픈핏 에어 출시···오픈형 이어폰 1위 입지 굳힌다	IT동아	05.28	61	0
3850	서울과기대의 제조창업 지원, '밀도있는 심화 과정'으로 민다	IT동아	05.28	53	0
3849	아직도 안 찾고 쌓이는 숨은 보험금, 이 기회에 찾아볼까? [1]	IT동아	05.27	846	0
3848	자동차 에어컨 필터 고를 땐 이렇게! [이럴땐 이렇게!]	IT동아	05.27	767	0
3847	차트분석 도구 ‘트레이딩뷰’ 파고들기 - 12	IT동아	05.26	127	0
3846	[자동차 디자人] 英 오프로더 SUV ‘그레나디어’ 디자이너 ‘토비 이큐어’	IT동아	05.24	168	0
3845	가상자산 시장 ‘거래량·수익 상승, 원화·코인 마켓 격차 뚜렷’	IT동아	05.24	158	0
3844	[농업이 IT(잇)다] 전통주로 과거ㆍ현재ㆍ미래를 잇는 나루 되겠다, 한강주조 고성용 대표	IT동아	05.24	162	1
3843	[IT하는법] 잘 사용하지 않는 MS 원드라이브, 사용 해제하는 방법 [4]	IT동아	05.24	1086	1
3842	‘천비디아’ 달성한 엔비디아, 독주할까? 반도체주와 함께할까?	IT동아	05.24	145	0
3841	SEC, 이더리움 현물 ETF 승인 “증권거래법 요건 충족”	IT동아	05.24	173	0
3840	벤처 투자 80%가 수도권 편중··· '투자 해결사'로 나선 부산창경	IT동아	05.24	170	0
3839	국내 통신3사 모두 "이제 우리는 AI 기업" [16]	IT동아	05.23	2168	1
3838	[IT애정남] 갤럭시 '생성형 편집', 어떻게 해야 잘 될까요?	IT동아	05.23	225	0
3837	즉석 카메라로 이런 ‘손맛’이? ‘인스탁스 미니 99’ 출시	IT동아	05.23	156	0
3836	스타트업 해외 진출 시 알아야 할 정보 공유 ‘라이징 스타트업 콘서트4’	IT동아	05.23	202	0
3835	[IT애정남] 해외 구매폰에 국내 유심 쓰는데 음성 통화 안되면? [1]	IT동아	05.23	1031	3
3834	퀄컴, 코파일럿+ PC 등장에 'AI 허브 및 개발 도구'로 지원 사격	IT동아	05.23	184	0
3833	네카오, 글로벌 공략 갈 길 바쁜데…일단 멈춤	IT동아	05.23	142	0
3832	2025년 상반기 탄생할 주식 대체거래소(ATS), 이렇게 달라진다	IT동아	05.23	160	0
3831	AMD, 에픽·MI300X 투트랙으로 AI 산업 주도권 확보 나서	IT동아	05.22	155	0
3830	'직장인 3명 중 1명, 데이터 도출 어려워'··· AI 기반 자동화가 해답될까?	IT동아	05.22	174	0
3829	산행 보조부터 산불 진화까지...'입는 로봇' 활용처 확대 [1]	IT동아	05.22	5062	1
3828	대거 출시 예고한 Arm CPU 기반 윈도우 PC, 뭐가 다를까?	IT동아	05.22	235	0
3827	비트코인 피자데이, 업비트·빗썸 “피자 2024판 쏜다” [17]	IT동아	05.22	7176	4
3826	[생성 AI 길라잡이] 음성과 이미지만 있으면 영상을 만든다 ‘런웨이ML’	IT동아	05.21	1861	0
3825	가속 페달 밟은 검색광고 시장 경쟁, 보라웨어 ‘AI 검색광고 관리 솔루션에 주목해야 되는 이유	IT동아	05.21	158	0
3824	부르면 달려오는 '이동형 전기차 충전기' 시장 기지개 [14]	IT동아	05.21	2047	0
3823	MS, '코파일럿 플러스 PC' 발표…AI 시대의 새로운 PC 제시	IT동아	05.21	227	0
3822	업비트·빗썸, 1분기 실적 개선···투자자 보호·서비스 개선에 주력한다	IT동아	05.21	147	0
3821	GPT4o와 GPT4 비교해 보니··· '사람 대 AI의 근본적인 접근 방식 바꿔' [6]	IT동아	05.21	1425	3
3820	삼성전자, '비스포크 AI 콤보' 에센셜 화이트 색상 출시…색상 라인업 강화	IT동아	05.20	207	0
3819	채팅창 넘어 일상으로…'만능 AI 비서' 시대 온다	IT동아	05.20	579	0
3818	오늘부터 시끄러운 불법 튜닝 오토바이 집중 단속 [6]	IT동아	05.20	715	6
3817	AWS 서밋 행사장에서 펼쳐진 훈훈한 ‘프리킥’	IT동아	05.20	191	0
3816	[주간투자동향] 라피치, 60억 원 규모 투자 유치	IT동아	05.20	156	0
3815	키보드의 윈도 키, 최대한 활용하려면 이렇게![이럴땐 이렇게!] [5]	IT동아	05.20	1494	16
3814	인포플라 “대답만 하던 기존 AI의 한계, VLM 기반 자동화로 극복” [4]	IT동아	05.18	7071	3
3813	6월 인공지능ㆍ반도체 시장 엔비디아 손에 달렸다	IT동아	05.17	248	0
3812	[시승기] 시대를 초월한 디자인 DNA…’포르쉐 911 카레라 쿠페’	IT동아	05.17	243	0
3811	[IT신상공개] 입맛대로 고르는 저음, 소니 얼트 파워 사운드	IT동아	05.17	259	0
3810	"코바코의 대국민 AI 광고 제작 서비스, 네이버가 함께합니다"	IT동아	05.17	237	0

최근 방문

즐겨찾기

즐겨찾기 갤러리

갤러리 이슈박스, 최근방문 갤러리

연관 갤러리

개념글 리스트

차단하기

[IT동아 갤러리]

갤러리 본문 영역

“피해자 보상, 오래 걸리고 피해보상도 크지 않아”

▶ [IT애정남] 반납하면 깎아주는 '갤럭시 트레이드인' 할까요, 말까요?▶ [IT애정남] 정수기 필터, 셀프 교체해도 될까요?▶ [IT애정남] e북 서비스 종료, 책은 계속 소유할 수 있나요?

추천 비추천

댓글 영역

① NFT 발행

② NFT 구매

하단 갤러리 리스트 영역

왼쪽 컨텐츠 영역

갤러리 리스트 영역

페이지 이동

오른쪽 컨텐츠 영역

알림 설정

알림

디시콘 리스트

디시콘

디시콘 검색결과(0)

인기 디시콘

지갑 연결