55. 개인정보 유출 피해, 기업 상대 손해배상 청구 가능할까?

온라인 쇼핑, 은행, 병원, 통신사 등 거의 모든 서비스가 개인정보를 요구합니다.

그러나 뉴스에서 “회원 정보 10만 건 유출”, “고객 데이터 해킹” 같은 보도가 계속되죠.

이런 일이 발생하면 자연스레 “내 정보도 유출된 걸까?”, “기업에 손해배상을 청구할 수 있을까?”라는 의문이 듭니다.

실제로 개인정보 보호는 단순한 ‘윤리 문제’가 아니라 법적으로 강력히 보호받는 권리입니다.

 

이번 글에서는 개인정보 유출 피해 시 기업에 손해배상을 청구할 수 있는 법적 근거와 절차를 살펴보겠습니다.

 

개인정보 유출 피해, 기업 상대 손해배상 청구 가능할까?

 

1. 개인정보 유출의 법적 근거

「개인정보 보호법」 제28조, 제39조의 12
→ 기업(개인정보처리자)은 정보 보호를 위한 기술적·관리적 조치를 의무적으로 시행해야 함.

위반 시 책임

고의·과실로 유출 발생 시 손해배상 책임

피해자 한 명이라도 소송 가능 (집단 소송도 가능)

관련 기관

개인정보보호위원회, 한국인터넷진흥원(KISA)

👉 기업이 보안 관리 의무를 다하지 않았다면, 피해자는 법적으로 배상 청구 가능합니다.

 

2. 손해배상 청구가 가능한 조건

1️⃣ 개인정보 유출 사실 입증

 ● 언론 보도, 기업 공지, 정부 기관 발표 등을 통해 본인 정보 유출이 확인되어야 함.

2️⃣ 기업의 과실 존재

 ● 암호화 미비, 관리 부실, 보안 업데이트 미이행 등

 ● “최선의 보안 조치를 취하지 않았다”면 과실 인정

3️⃣ 피해 발생 입증

 ● 스팸, 보이스피싱, 명의도용 등 실제 피해 사례 존재 시 배상 가능

 

👉 피해가 없더라도 법원은 위자료 형태로 정신적 손해 배상을 인정하기도 합니다.

 

3. 손해배상 청구 절차

1️⃣ 개인정보보호위원회 신고

 ● [privacy.go.kr] 접속 → ‘개인정보 침해 신고’

 ● 조사 결과에서 기업 과실 인정 시 행정처분 및 과태료 부과

2️⃣ 민사소송 제기 (손해배상 청구)

 ● 근거: 개인정보 보호법 제39조의 12

 ● “기업이 과실 없음을 입증하지 못하면 배상 책임을 진다” → 피해자 입증 부담 낮음

3️⃣ 집단소송(공동소송)

 ● 피해자가 다수일 경우 변호사나 단체를 통해 공동 소송 가능

 ● 실제 대형 포털, 카드사, 쇼핑몰 등에서 집단 배상 판결 다수

 

👉 소송 비용이 부담된다면 법률구조공단 무료 상담을 이용하세요.

 

4. 실제 판례

📌 사례 1: 대형 카드사 개인정보 유출 사건 (2014년)

 ● 1억 건 이상 고객 정보 유출

 ● 법원: 기업의 관리 소홀 인정 → 1인당 10만 원 위자료 배상

📌 사례 2: 온라인 쇼핑몰 해킹 사건 (2020년)

 ● 회원 5만 명 정보 유출

 ● 법원: “보안 시스템 점검 소홀” 인정 → 피해자 1인당 20만 원 배상

 

👉 위 사례처럼 기업의 과실이 명백하면 손해배상은 현실적으로 가능합니다.

 

5. 피해 최소화를 위한 조치

 ● 유출 사실 확인 즉시 비밀번호 변경

 ● 금융기관 및 통신사 명의 도용 방지 서비스 신청

 ● 보이스피싱·사기 피해 즉시 신고 (112 또는 1332)

 ● 기업의 피해 보상 신청 안내에 따라 접수

 

👉 개인정보가 유출되면 즉시 조치하는 것이 2차 피해를 막는 핵심입니다.

 

개인정보 유출은 더 이상 남의 일이 아닙니다. 기업은 법적으로 개인정보 보호 의무를 지며, 이를 소홀히 하면 손해배상 책임을 져야 합니다. 피해자는 단순히 불안감을 느끼는 수준이 아니라, 법적으로 정당한 권리를 행사해 배상을 요구할 수 있습니다.

불법 유출에 침묵하지 말고, 신고·소송을 통해 권리를 지키세요.