실제 다루는 사건
- 개인정보 유출 시 사업자의 손해배상 책임
- 개인정보보호법상 입증책임 구조
- 법정손해배상 제도의 활용
- 정신적 손해(위자료)의 인정 여부
- 대규모 유출과 집단적 분쟁 대응
- 유출 사실 통지·신고 의무 위반
- 통신사·플랫폼 유출 사건의 특성
- 소멸시효와 청구 시점 관리
개인정보 유출, 누구에게 어떻게 청구하나
개인정보처리자(기업 등)가 안전조치 의무를 다하지 못해 개인정보가 분실·도난·유출된 경우, 정보주체는 개인정보보호법 제39조에 따라 손해배상을 청구할 수 있습니다. 이 조항은 개인정보처리자가 고의·과실이 없음을 입증하지 못하면 책임을 면하지 못하도록 하여, 일반 불법행위보다 정보주체의 입증 부담을 완화합니다.
따라서 피해자는 유출 사실과 자신이 정보주체임을 보이고, 사업자가 안전조치를 다했음을 스스로 입증하도록 구조화되어 있습니다. 유출 통지문, 언론보도, 사업자 공지 등은 유출 사실을 뒷받침하는 자료가 됩니다.
법정손해배상과 위자료
개인정보 유출 사건은 구체적 손해액을 금전으로 입증하기 어려운 경우가 많습니다. 이에 개인정보보호법 제39조의2는 정보주체가 구체적 손해를 입증하지 않더라도 일정 한도 내에서 법원이 상당한 금액을 손해로 인정할 수 있는 법정손해배상 제도를 두고 있습니다. 피해자는 사실심 변론종결 전까지 일반 손해배상과 법정손해배상 중 선택할 수 있습니다.
다만 정신적 손해(위자료)가 인정되려면 유출의 내용·범위, 추가 피해 가능성, 사업자의 대응 등 제반 사정이 고려되며, 사건에 따라 인정 여부와 액수가 달라집니다. 대규모 유출에서는 다수 피해자가 함께 대응하는 방식도 검토할 수 있습니다.
자주 묻는 질문 (FAQ)
내 정보가 유출됐다는 통지만 받았는데 청구할 수 있나요?
유출 통지 자체가 청구의 출발점이 될 수 있습니다. 다만 배상 인정 여부와 액수는 유출 정보의 종류·범위, 추가 피해 가능성, 사업자의 안전조치 이행 여부 등에 따라 달라지므로, 통지문과 관련 자료를 보관해 두고 검토받는 것이 좋습니다.
실제 금전 피해가 없어도 배상받을 수 있나요?
개인정보보호법은 법정손해배상 제도를 두어, 구체적 손해액을 입증하지 못해도 일정 한도 내에서 법원이 배상을 인정할 수 있게 하고 있습니다. 또 정신적 손해에 대한 위자료가 인정될 여지도 있으나, 사안별로 판단됩니다.
입증은 피해자가 다 해야 하나요?
일반 불법행위와 달리, 개인정보보호법은 사업자가 고의·과실 없음을 입증하지 못하면 책임을 지도록 하여 정보주체의 부담을 덜어줍니다. 피해자는 유출 사실과 본인이 정보주체라는 점을 보이는 데 집중할 수 있습니다.
대규모 유출인데 혼자 소송하는 게 맞나요?
대규모 유출은 다수 피해자가 공동으로 대응하면 자료 공유와 절차 효율 면에서 이점이 있을 수 있습니다. 다만 개별 사정에 따라 인정 범위가 다를 수 있으므로, 참여 여부와 방식은 검토가 필요합니다.
청구는 언제까지 해야 하나요?
손해배상 청구권에는 소멸시효가 적용됩니다. 불법행위 구성 시 안 날로부터 3년·행위일로부터 10년의 기준이 문제될 수 있으므로, 유출 사실을 안 뒤 가급적 이른 시점에 검토를 받는 것이 안전합니다.
사업자가 보안에 문제없었다고 주장합니다.
안전조치 의무를 다했는지는 사업자가 입증해야 하는 영역입니다. 민상빈 변호사 및 전담팀은 유출 경위와 사업자의 조치 내용을 분석해 책임 성립 여부와 청구 전략을 함께 검토해 드립니다.
개인정보 유출 손해배상 청구 — 민상빈 변호사 무료 상담
첫 상담은 무료입니다. 사건 개요를 보내주시면 회복·대응 방향을 직접 안내드립니다.
⚖️ 법무법인 대진
민상빈 변호사 · 법무법인 대진
대한변호사협회 등록 변호사로서 본 분야 사건을 직접 수행합니다.
최종 업데이트: 2026-06-05 · 작성: 민상빈 변호사 (법무법인 대진)
← law-min.com 홈으로