실수로 개인정보를 유출한 것 같은데, 나 처벌받는 거야?
이 때 제일 중요한 건, 빠르게 정부사이트에 유출신고를 한 다음에 내가 유출한 정보가 더이상 확산되지 않도록 하는 것이 필요합니다.
개인정보유출 접수는 아래버튼을 통해 1초만에 바로 진행하실 수 있습니다.
응급 대처 7단계
- 유출 경로 즉시 차단: 공유 링크 비공개/권한 회수, 게시물 삭제, 접근 차단
- 추가 확산 방지 요청: 받은 사람에게 삭제 + 재전송 금지 + 삭제 확인까지 요청
- 유출 항목 파악: 이름/전화/주소/계좌/주민번호/민감정보(건강사상 등) 여부 체크
- 증거 보존: 발송 시간, 수신자, 파일명, 링크, 캡처, 접근 로그(가능하면) 저장
- 내부 보고(회사/사업자): 개인정보보호 담당자(DPO) 또는 대표에게 즉시 공유
- 2차 피해 차단: 계정 비번 변경, 2단계 인증, 결제 알림/해외결제 차단
- 공식 상담/접수로 상황 정리: 어디까지가 의무인지를 빠르게 확인
특히 회사/사업자는 유출 사실을 알게 된 뒤 72시간 이내 통지신고 의무에 걸릴 수 있기 때문에, 개인정보유출 접수까지 빠르게 진행하는 것이 필요합니다.
실수인데도 징역 or 벌금?
결론부터 말하면, 형사처벌(징역/벌금)은 보통 고의로 그랬거나, 영리 목적부정 취득/제공 같은 경우에 받게 됩니다.
10년 이하 징역 또는 1억 원 이하 벌금 등 강한 벌칙 조항은, 부정한 방법으로 개인정보를 취득한 뒤 영리 또는, 부정한 목적으로 제3자에게 제공했을 경우에 해당되는데요.
하지만 그 외에도 동의 없는 제공, 목적 외 이용/제공 등은 5년 이하 징역 또는 5천만 원 이하 벌금 범주의 벌칙 조항이 존재합니다.
반대로, 단순 실수로 유출을 한 경우에는, (1) 확산 차단을 했는지 (2) 통지신고를 했는지 (3) 재발방지 조치를 했는지가 훨씬 크게 보기 때문에 빠른 대처가 우선입니다.
72시간내 해야할 일
개인정보 유출을 알게 되면 정보주체에게 유출 항목, 시점/경위, 최소화 방법, 대응조치/구제절차, 담당부서 연락처 등을 알려야 한다고 법적으로 정해져 있어요. 그리고 시행령은 원칙적으로 72시간 이내 통지를 규정합니다.
특히 아래에 해당하는 경우라면 더 철저히 개인정보유출을 했다고, 빠르게 접수를 해야 손해를 입지 않을 수 있습니다.
- 1천 명 이상 정보주체 개인정보 유출
- 민감정보 또는 고유식별정보 유출
- 외부 불법 접근(해킹 등) 으로 유출
개인정보유출 대처방법
A. 연락처/이메일이 유출됐을 때
- 스미싱/피싱 급증 구간이라 링크 클릭 금지, 본인인증 요청 문자는 의심
- 업무용 메일이면 메일 규칙/포워딩 설정 점검도 추천
B. 계정 비번로그인이 엮였을 때
- 비번 즉시 변경 동일 비번 쓰는 계정 전부 교체 2단계 인증
- 로그인 이력 확인, 의심 기기 로그아웃
C. 주민번호 유출가능성이 있을때
혼자 판단하면 오히려 늦어져요. 공식 상담(118) 으로 상황별 권장 조치를 바로 받는 게 가장 빠릅니다.
삭제 요청 문구(복붙용) 2종
- 카톡/단톡방: 방금 올린 자료에 개인정보가 포함돼 있어 즉시 삭제 부탁드립니다. 캡처/재전송도 하지 말아주세요. 삭제하셨다면 삭제 완료로 답장 부탁드려요.
- 메일 오발송: 오발송으로 개인정보가 포함된 파일이 전달되었습니다. 첨부/링크 접속 및 저장 없이 즉시 삭제 부탁드립니다. 삭제 확인 회신 부탁드립니다.
기록으로 남기기
개인정보처리자는 개인정보가 분실도난유출되지 않도록 내부관리계획, 접근통제, 접속기록 보관 등 안전조치를 해야 한다는 규정이 있어요.
그래서 실수였더라도 아래를 문서/메모로 남겨두면 나중에 분쟁이나 민원에서 확실히 유리합니다.
- 언제 알았는지 (인지 시점)
- 어떤 조치를 했는지 (차단/회수/삭제요청/통지/신고)
- 재발방지로 무엇을 바꿨는지 (권한 관리, 공유링크 정책, 암호 설정 등)
참고로 개인정보보호위원회에서 개인정보 유출 등 사고대응 매뉴얼도 공개해 두고 있어요.
개인정보유출 처벌 및 대처방법에서 제일 중요한 건, 더 확산되는 것을 막고, 기록을 남기고, 당사자에게 72시간내에 개인정보유출이 되었다고 통지를 하고, 재발을 방지하는 방법을 구상하는 것입니다.
