개인정보 유출 손해배상액은 피해자의 정신적·경제적 피해를 보상하는 민사적 금액으로, 유출 규모와 피해 정도에 따라 수십만 원에서 수억 원까지 다양합니다.
이 글을 통해서 개인정보 유출의 법적 책임, 배상액 산정 기준, 형사 처벌 수위, 그리고 실무적 해결 방법을 알려주겠습니다.
개인정보 유출 손해배상액 개요
개인정보 유출은 개인정보보호법 위반으로 민사·형사 책임이 발생하며, 손해배상은 주로 민사소송을 통해 청구됩니다.
주요 내용은 다음과 같습니다.
개인정보 유출의 형사 절차와 처벌 수위
개인정보 유출은 형사 처벌 대상으로, 경찰 수사 → 검찰 기소 → 법원 판결 순으로 진행됩니다.
절차와 처벌은 유출 유형에 따라 다릅니다.
형사 절차 흐름
처벌 수위 비교
| 유출 유형 | 법조항 | 징역/벌금 | 실제 사례 |
|---|---|---|---|
| 단순 유출 (500건 미만) | 개인정보보호법 제71조 | 5년 이하 징역 또는 5천만 원 이하 벌금 | 2023년 쇼핑몰 사건: 2년 집행유예 |
| 영리목적 유출 | 개인정보보호법 제71조 2항 | 10년 이하 징역 또는 1억 원 이하 벌금 | 2022년 카드사 유출: 실형 3년 |
| 대량 유출 (수만 건) | 정보통신망법 제71조 | 10년 이하 징역 + 3억 원 이하 벌금 | 인터파크 사건: 법인 벌금 5억 원 |
손해배상액 산정 기준과 실제 사례
배상액은 피해 증명 자료(의료비 영수증, 신용등급 하락 증명 등)에 따라 결정됩니다.
대법원 판례를 바탕으로 한 기준입니다.
- 위자료 산정
- – 경미: 100~300만 원 (주소·연락처 유출).
- 경제적 손해
주요 판례 배상액 표
| 사건 | 유출 규모 | 배상액 (1인당) | 판결 연도 |
|---|---|---|---|
| 인터파크 티켓 개인정보 유출 | 1,300만 건 | 100만 원 | 2014 |
| KB국민카드 유출 | 3,000만 건 | 50만 원 + 위자료 | 2022 |
| SM C&C 대량 유출 | 최대 1억 건 | 1,000만 원 이상 (집단소송) | 2024 |
해결 방법과 실무 팁
피해를 최소화하고 배상을 받기 위한 단계별 방법입니다.
즉시 대응 단계
소송 준비 팁
자주 묻는 질문 (FAQ)
Q: 개인정보 유출 시 형사고소와 민사소송은 따로 진행하나요?
A: 네, 형사고소는 가해자 처벌 목적, 민사소송은 배상 목적으로 별도 진행됩니다. 형사 판결이 민사 증거로 활용 가능합니다.
Q: 배상금을 받지 못하면 어떻게 하나요?
A: 강제집행(가압류) 신청. 기업 자산 압류로 실효성 높음
Q: 해외 서버 유출은 처벌 가능하나요?
A: 가능. 개인정보보호법 적용 범위 넓음(2023년 개정).
Q: 유출 사실을 어떻게 증명하나요?
A: KISA 공식 통보서나 다크웹 유포 증거로 충분합니다.