대구개인정보소송 전문변호사가 알려주는 개인정보소송

CONTENTS

1. 개인정보소송 | 기업 관점의 정의와 분쟁 구조
- - 기업이 관리해야 할 개인정보 범위
2. 개인정보소송 | 기업이 직면하는 주요 분쟁 유형
- - 민사상 손해배상
- - 행정 제재 및 쟁송
- - 형사 절차
3. 개인정보소송 | 기업의 초기 대응 전략
- - 사전 예방이 최선의 방어

1. 개인정보소송 | 기업 관점의 정의와 분쟁 구조

개인정보소송은 기업(개인정보처리자)이 개인정보 보호 관련 법령을 위반하였다는 주장에 따라 정보주체, 감독기관 또는 수사기관으로부터 법적 책임을 추궁받는 일련의 절차를 의미합니다.

실무에서는 아래 절차가 단독 또는 병행하여 진행되며 하나의 사건이 민사·형사·행정 트랙으로 동시에 확산될 수 있다는 점에서 통합적 대응 전략이 필요합니다.

구분	주요 내용	기업 리스크
침해 신고 및 사실조사	KISA 신고센터 접수, 자료 제출 요구, 현장 점검	위법 사실 적발, 시정 유도, 후속 제재 가능성
분쟁조정	개인정보 분쟁조정위원회 조정안 제시	15일 내 수락 여부 미통지 시 수락 간주
민사 소송	손해배상 및 법정손해배상 청구	입증책임 부담, 배상 범위 확대 위험
형사 절차	고발, 수사, 기소 및 형사 재판	임직원 및 법인 형사책임, 평판 리스크
행정 쟁송	시정명령·과태료·과징금 처분에 대한 행정심판·행정소송	제재 장기화 및 공시 리스크

기업이 관리해야 할 개인정보 범위

개인정보란 살아 있는 개인에 관한 정보로서 다음 중 하나에 해당하는 정보를 의미합니다(「개인정보보호법」 제2조 제1호).

구분	내용
식별 정보	성명, 주민등록번호, 영상 등 개인을 알아볼 수 있는 정보
결합 가능 정보	단독으로는 식별이 어렵지만 다른 정보와 쉽게 결합하여 식별 가능한 정보
가명정보 추가	정보 없이는 특정 개인을 알아볼 수 없도록 처리된 정보

기업은 자사가 보유·처리하는 데이터가 위 범주에 해당하는지 사전 분류하고 결합 가능성 및 재식별 위험까지 고려한 내부 통제 체계를 갖추어야 합니다.

2. 개인정보소송 | 기업이 직면하는 주요 분쟁 유형

개인정보소송은 침해 신고를 출발점으로 민사상 손해배상, 행정 제재 및 쟁송, 형사 절차까지 단계적으로 또는 병행하여 확산될 수 있는 복합 구조를 가집니다.

기업은 사건의 성격에 따라 각각의 절차에서 적용되는 법적 기준과 입증 책임, 제재 수위를 정확히 구분하여 대응해야 합니다.

또한 하나의 대응 전략이 다른 절차에 불리하게 작용하지 않도록 통합적 리스크 관리도 병행해야 합니다.

민사상 손해배상

개인정보 보호법에 따라 정보주체는 개인정보처리자의 법 위반 행위로 손해를 입은 경우 손해배상을 청구할 수 있습니다.

이때 기업은 고의 또는 과실이 없음을 입증하지 못하면 책임을 면하기 어렵습니다.

즉, 소송 구조상 기업이 실질적인 입증 부담을 지게 됩니다.

또한 개인정보가 분실·도난·유출·위조·변조 또는 훼손된 경우 정보주체는 300만 원 이하 범위에서 법정손해배상을 청구할 수 있고, 이는 실제 손해액과 무관하게 인정될 수 있습니다.

더 나아가 고의 또는 중대한 과실이 인정되는 경우 손해액의 최대 5배까지 배상 책임이 확대될 수 있습니다.

구분	핵심 내용	기업에 미치는 영향
일반 손해배상	법 위반으로 손해 발생 시 배상 청구 가능	과실 부존재 입증 실패 시 책임 부담
법정손해배상	유출·훼손 등 시 300만 원 이하 상당액 인정 가능	실손과 무관하게 배상 리스크 존재
배액(징벌적) 손해배상	고의·중과실 인정 시 손해액의 5배 한도 내 산정	관리 공백 존재 시 배상 범위 급증

특히 법원은 고의 인식 정도, 피해 규모, 취득한 경제적 이익, 위반 기간·횟수, 피해 회복 및 재발 방지 노력 등을 종합적으로 고려하므로 기업은 사고 이후의 대응뿐 아니라 평시 운영 체계의 충실성을 입증할 수 있어야 합니다.

기업은 다음 요소를 중심으로 방어 전략을 설계해야 합니다.

핵심 쟁점	기업이 준비해야 할 증빙
법 위반 여부	처리 근거, 동의 절차, 목적 제한 준수 기록
과실 부존재	접근통제 정책, 권한 관리 기록, 보안 점검·패치 이력
손해 및 인과관계	유출 범위·경로 분석, 2차 피해 여부 검토
배상 범위 제한	사고 후 차단·회수·통지·재발방지 조치 기록

분쟁이 발생한 이후 자료를 정리하는 것이 아니라 평상시 운영 체계가 그대로 증빙으로 활용될 수 있는 구조를 갖추는 것이 중요합니다.

징벌적손해배상이 가능한 범위는?

행정 제재 및 쟁송

침해 신고나 민원 접수 이후 감독기관의 사실조사가 진행되면 시정명령, 과태료, 과징금 등의 행정처분이 내려질 수 있습니다.

기업은 이러한 처분이 위법하거나 부당하다고 판단되는 경우 행정심판 또는 행정소송을 통해 다툴 수 있습니다.

이 과정에서 제출된 자료와 진술은 민사·형사 절차에도 영향을 미칠 수 있으므로 전략적 대응이 필요합니다.

단계	핵심 쟁점	기업 대응 포인트
사실조사	자료 제출 요구, 위반 여부 판단	로그·정책·계약·운영기록의 일관된 타임라인 정리
처분 단계	시정명령·과징금 부과	처분 사유의 특정성, 재량 일탈 여부 검토
행정심판	처분 취소·감경 다툼	집행정지 검토, 사업 영향 최소화 전략
행정소송	위법 처분 취소 청구	민사·형사 절차와의 연계 고려한 통합 전략 수립

행정 단계에서의 대응은 제재 감경을 넘어서 이후 소송과 수사 리스크까지 고려한 “사실관계 관리”의 관점에서 접근해야 합니다.

또한 행정처분은 공시·언론보도·투자자 신뢰 저하 등 2차 경영 리스크로 확산될 수 있기에 빠른 대응이 필요합니다.

형사 절차

개인정보를 부정하게 취득하거나 동의 없이 제3자에게 제공, 혹은 업무상 알게 된 개인정보를 누설·유출한 경우 형사처벌 대상이 될 수 있습니다.

관련 조항	주요 위반 행위	처벌 수위
개인정보보호법 제71조	동의 없이 제3자 제공	5년 이하의 징역 또는 5,000만 원 이하의 벌금
	업무상 알게 된 개인정보 누설
	무단 유출·위조·변경
개인정보보호법 제72조	거짓·부정한 수단으로 취득	3년 이하의 징역 또는 3,000만 원 이하의 벌금
	목적 외 이용
	영상정보처리기기 임의 조작

형사 절차에서는 고의성, 조직성, 영리 목적 여부 등이 주요 쟁점이 되며 초기 진술과 자료 제출 방향이 이후 재판 결과에 중대한 영향을 미칠 수 있습니다.

개인정보보호법위반 처벌 수위 살펴보기

3. 개인정보소송 | 기업의 초기 대응 전략

개인정보소송과 관련하여 수사기관 연락, 조사 통지, 조정안 제시, 소장 송달을 받았다면 즉시 다음 절차를 가동해야 합니다.

단계	핵심 조치	확보 자료
사실관계 확정	유출 범위·기간·경로 특정	시스템 로그, 접근 기록
증빙 보존	내부 통제 존재 입증	정책, 점검 기록, 위탁 관리 자료
대외 대응 통제	단일 창구 운영	공식 입장문
개선 조치 병행	피해 확산 차단	권한 회수, 보안 강화 기록

특히 분쟁조정 절차에서는 조정안 수령 후 15일 내 수락 여부를 회신하지 않으면 수락한 것으로 간주될 수 있으므로 기한 관리가 매우 중요합니다.

사전 예방이 최선의 방어

개인정보소송은 평상시 운영 구조의 적정성을 입증하는 문제입니다.

점검 항목	확인 내용	분쟁 시 제출 자료
처리 근거 관리	동의·계약·법령 근거 명확화	처리 근거 매핑표
접근 통제	최소 권한, 권한 회수 기록	권한 변경 이력
위탁 관리	수탁사 점검	위탁 계약·점검 보고서
로그 보존	열람 가능한 상태 유지	로그 보존 정책
사고 대응 체계	통지·차단·재발방지 절차	사고 대응 보고서
AI 데이터 관리	가명처리 적정성, 재식별 방지	가명처리·결합 절차 문서