[개인정보] 개인정보유출 처벌 및 유출시 대처 방법

[개인정보유출 처벌 및 개인정보 유출시 대처방법]

개인정보유출 처벌 및 유출시 대처방법


개인정보가 유출되는 유형을 보면, 사이트 해킹이나 쿠키 정보, 스파이웨어 등의 기술적인 방법과 개인정보를 보유하고 있는 기업의 관리 소홀이나 외부 반출 등에 의해 발생할 수 있습니다. 또는 불법 다운로드나 스미싱 문자로 인한 악성코드의 유포, SNS상의 사생활 노출, 신중하지 못한 회원 가입 등 개인의 부주의로 인해 유출되는 경우도 많이 있습니다. 이렇게 개인정보가 유출되면 2차적인 피해 즉, 보이스 피싱이나 메신저 피싱, 스팸 광고, 인터넷 사기 등으로 이루어질 수 있어 심각한 문제가 될 수 있습니다. 따라서 그에 따른 처벌도 강화되고 있습니다


개인정보를 유출하거나 보안 조치를 제대로 취해 놓지 않으면 받게 되는 처벌에 대해 알아보겠습니다.


개인정보유출 관련 처벌


예전에는 주민등록번호를 아무데서나 요구하고 제출하곤 했지만, 지금은 주민번호를 요구하는 것 자체가 불법입니다. 법령에 정하는 경우 외에는 주민번호를 요구할 수 없기 때문입니다. 아래의 나) 항목 예외 사항이 바로 법령에서 정하는 경우입니다. 본인의 정확한 확인이 꼭 필요할 때 주민번호를 요구할 수 있는 경우는, 법에서 정해놓고 있습니다. 임의로 판단해서 본인이 꼭 필요하다고 판단하여, 남의 주민번호를 요구할 수 없다는 것입니다. 


▶ 주민번호 수집 법정주의 신설(제24조의 2)


가. 원칙 : 주민번호 처리를 원칙적으로 금지하고 예외적인 경우에만 허용


나. 예외(주민번호를 요구할 수 있는 경우)

1) 법령에서 구체적으로 주민번호 처리를 요구, 허용하는 경우 

2) 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위해 명백히 필요한 경우

3) 기타 주민번호 처리가 불가피한 경우로 안전행정부령으로 정하는 경우 


  주민번호 수집 법정주의에 따라 제대로 지켜지지 않았을 경우의 처벌 


1) 징벌적 손해배상제도 도입: 2014년 8월 18일부터는 법적 근거가 없는 주민번호를 파기하지 않고 불법 보유만 해도 3000만원 이하의 과태료와, 2년 이하의 징역 또는 2천만원 이하의 벌금에 처해질 수 있습니다. 징벌적 손해 배상 제도라 함은, 범죄 행위가 악의적이고 반사회적일 경우 손해액보다 훨씬 더 많은 고액의 손해배상을 하게 하는 제도로, 장래에 그러한 유사한 행위가 다시 발생하는 것을 막기 위하여 국가가 처벌의 성격을 띤 손해배상을 부과하는 것을 말합니다. 개인정보 유출의 피해는 얼마나 많은 손해를 끼쳤는지 산술적으로 계산하기 어렵기 때문에 피해액을 정확히 산정하기는 어려우나, 기업의 윤리나 개인정보 보호를 위한 보안조치를 위한 예방을 위한 제도입니다.


☞ 앞으로는 개인정보 유출로 피해자가 피해액을 구체적으로 입증하지 않아도 법원 판결을 통해 300만원 이내에서 일정 금액을 손쉽게 보상받을 수 있게 되고, 고객의 피해 입증이 가능한 경우는 징벌적 손해배상으로 1인당 피해액의 3배까지 배상할 수도 있게 됩니다. 또 정보통신망법 고시의 기술적·관리적 보호조치를 하지 않아 개인정보가 유출될 경우, 형사처벌로 2년 징역 혹은 2000만원 이하 벌금을 부과받을 수 있고 과징금은 매출의 3%까지 부과될 수 있습니다. 그러나 제 경우를 보면 유출된 개인정보는 굉장히 많았으나, 이에 대해 보상받아 본 적이 없어서, 좀 더 명확하고 손쉬운 처벌 및 보안 조치가 가능하도록 강화되어야 할 것으로 보입니다.


2) 주민번호 유출에 대한 '과징금 제도 신설'

주민번호 유출 등이 발생한 경우, 안전성 확보조치를 하지 않았다면, 최대 5억원 이하의 과징금 부과 및 징수할 수 있습니다. 


3) 벌금 강화 및 몰수‧추징: 부정한 방법으로 개인정보를 영리 등의 목적으로 타인에게 제공하는 행위에 대해 10년 이하의 징역 또는 1억원 이하의 벌금을 부과하며, 불법적인 개인정보 유출·유통으로 이익을 본 자에 대해서는 범죄수익을 끝까지 추적해 몰수·추징할 수 있습니다.


4) 정보통신망법 고시의 기술적·관리적 보호조치를 하지 않아 개인정보가 유출될 경우, 형사처벌로 2년 징역 혹은 2000만원 이하 벌금을 부과받을 수 있고 과징금은 매출의 3%까지 부과될 수 있습니다.



개인정보가 유출되었을 때 대처방법


1) 만약 개인정보 유출로 보이스피싱 전화를 받고 피해를 입게 되었다면 '보이스피싱 피해예방 지연인출제도'가 2012년6월 26일부터 시행되고 있다는 것을 아시면 도움이 됩니다. 300만원 이상 현금이 입금된 통장을 대상으로 자동화기기를 통한 출금시 입금된 때부터 10분이 경과된 후에야 인출이 가능한 제도입니다. 보이스피싱을 당했다면, 그리고 바로(10분 이내) 인식을 했다면, 경찰과 금융기간에 알려 인출을 하지 못하도록 조치를 취해야 합니다. 


2) 명의가 도용되었는지 확인하고, 도용이 의심되거나 탈퇴를 요청하려면 한국인터넷 진흥원의 ‘KISA e프라이버시 클린서비스(www.eprivacy.go.kr)’를 이용하면 됩니다. ‘e프라이버시 클린서비스’는 개인정보를 보호하고 명의도용이나 사생활 침해 등의 피해를 예방하기 위해 운영되고 있습니다. 주민등록번호 등 개인정보가 도용되어 가입된 웹사이트에서 회원을 탈퇴하고 싶거나, 장기간 이용하지 않아 아이디·비밀번호가 기억나지 않아 탈퇴를 못하는 경우도 있습니다. 그리고 웹사이트에서 탈퇴하기 위한 연락처가 없거나 회원탈퇴를 거부하는 경우에  'e프라이버시 클린서비스'를 이용하면 도움이 될 수 있습니다. 명의 도용을 예방하기 위해 한 달에 한 번 정도는 도용 여부를 확인해 보도록 합니다.


3) 유출된 것이 확인되었을 경우 신고할 수 있는 사이트나 전화번호 안내

☞  개인정보종합지원포털 개인정보침해신고 센터 http://privacy.kisa.or.kr/

☞  경찰청 사이버 안전국 (☎182) http://cyberbureau.police.go.kr/

☞  한국인터넷진흥원 개인정보침해신고센터 (☎118) https://www.kisa.or.kr/

개인정보침해신고센터 이용방법

ㆍ전화: 118(ARS 내선 2번)

ㆍ팩스: 02-405-5619

ㆍ이메일: privacyclean@kisa.or.kr


4) 주민등록번호의 경우 유출 피해가 발생하거나 피해 발생 우려가 큰 경우에는, 2017년 05월부터는 주민번호 변경을 허용하고 있습니다. 주민등록번호 변경 절차는 읍·면·동 주민센터에서 주민번호 변경신청서와 입증자료를 작성해 제출하면 주민등록번호 변경위원회에서 사실조사와 검토·심사를 거쳐 의결하고 결과를 통보받은 시·군·구가 신청한 국민에게 통지해 줍니다.



이 글을 공유하기

댓글

Designed by JB FACTORY