내 개인정보가 유출됐습니다

갑자기 쏟아지는 스팸 전화

하루에 스팸 전화와 문자가 수십 통씩 쏟아지기 시작합니다. 가입한 적 없는 사이트에서 "회원님, 이벤트에 당첨되었습니다"라는 메시지가 옵니다. 뉴스에서 "00 기업 고객 개인정보 00만건 유출"이라는 기사를 보고, 혹시 내 정보도 포함된 것은 아닌지 불안해집니다.

개인정보 유출, 법적으로 어떤 의미인가

개인정보 보호법 제2조에 따르면 개인정보란 살아 있는 개인에 관한 정보로서 성명, 주민등록번호 등을 통해 개인을 식별할 수 있는 정보를 말합니다. 이러한 개인정보를 수집한 기업이나 기관은 안전하게 관리할 의무가 있으며, 유출이 발생하면 법적 책임을 집니다.

개인정보 보호법 제29조는 개인정보처리자에게 안전성 확보에 필요한 기술적, 관리적, 물리적 조치를 취할 의무를 부과하고 있습니다. 이를 위반하여 유출이 발생한 경우 과태료 또는 과징금 부과의 대상이 됩니다.

법적 근거

개인정보 보호법 제34조(유출 통지)

개인정보처리자는 개인정보가 유출되었음을 알게 되었을 때에는 지체 없이 해당 정보주체에게 통지해야 합니다. 통지 항목에는 유출된 개인정보의 항목, 유출 시점, 이용자가 취할 수 있는 조치 등이 포함됩니다.

개인정보 보호법 제39조(손해배상)

개인정보처리자가 이 법을 위반하여 정보주체에게 손해를 입힌 경우, 정보주체는 손해배상을 청구할 수 있습니다. 개인정보처리자가 고의 또는 과실이 없음을 입증하지 못하면 책임을 면할 수 없습니다(입증책임 전환).

개인정보 보호법 제39조의2(법정손해배상)

실제 손해액을 입증하기 어려운 경우에도 300만원 이하의 범위에서 법정손해배상을 청구할 수 있습니다.

단계별 대응 가이드

1단계: 유출 여부 확인

개인정보보호 포털(privacy.go.kr)이나 한국인터넷진흥원(KISA)에서 본인의 개인정보 유출 이력을 조회할 수 있습니다. 해당 기업의 공식 공지사항도 확인합니다.

2단계: 즉시 피해 방지 조치

비밀번호를 즉시 변경하고, 유출된 사이트와 동일한 비밀번호를 사용하는 다른 사이트의 비밀번호도 모두 변경합니다. 명의도용 방지 서비스에 가입하고, 금융기관에 본인 명의의 비정상 거래가 있는지 확인합니다.

3단계: 신고

개인정보침해 신고센터(privacy.kisa.or.kr, 전화 118)에 신고합니다. 또한 개인정보보호위원회에 민원을 제기할 수 있습니다. 신고 시에는 유출 통지를 받은 내역, 스팸 수신 기록, 피해 사실 등을 첨부합니다.

4단계: 손해배상 청구

유출로 인한 피해가 발생했다면 해당 기업을 상대로 손해배상을 청구할 수 있습니다. 개별 소송도 가능하지만, 대규모 유출 사고의 경우 집단소송이나 소비자단체소송에 참여하는 것이 비용 면에서 효율적입니다.

주의사항

개인정보 유출 통지를 사칭한 피싱 메일을 조심하세요. "개인정보 유출을 확인하려면 이 링크를 클릭하세요"라는 메시지는 2차 피해를 노린 사기일 수 있습니다. 반드시 해당 기업의 공식 홈페이지나 고객센터를 통해 확인하세요.

또한, 주민등록번호가 유출된 경우에는 주민센터에서 주민등록번호 변경을 신청할 수 있습니다(주민등록법 제7조의4). 다만 변경이 인정되려면 유출로 인한 피해 또는 피해 우려가 인정되어야 합니다.

개인정보 보호와 관련된 법률을 더 확인하려면 AskLaw에서 개인정보 보호법과 정보통신망법을 검색해 보세요.