몇 년마다 한 번씩 대규모 개인정보유출 사례가 발생하고 있습니다. 최근에도 대형 통신사 중 하나인 LG U+ (엘지 유플러스) 개인정보유출이 발생되었다는 뉴스를 접하게 되었습니다. 우리나라에서는 이미 많은 개인정보유출이 일어났지만 그에 대한 보상이나 회사적인 대책이 아직까지도 IT강국에 맞지 않게 허술하고 안일하게 생각하지 않나 싶습니다.
개인정보유출에 관련한 조치방안과 법령이 근거한 보상 즉 손해배상 책임에 대해 알아보려 합니다.
개인정보유출이란?
개인정보의 유출은 법령이나 개인정보처리자의 자유로운 의사에 의하지 않고, 정보주체의 개인정보에 대하여 개인정보처리자가 통제를 상실하거나 권한 없는 자의 접근을 허용한 것으로서 다음 어느 하나에 해당하는 경우를 말합니다.
- 개인정보가 포함된 서면, 이동식 저장장치, 휴대용 컴퓨터 등을 분실하거나 도난당한 경우
- 개인정보가 저장된 데이터베이스 등 개인정보처리시스템에 정상적인 권한이 없는 자가 접근한 경우
- 개인정보처리자의 고의 또는 과실로 인해 개인정보가 포함된 파일 또는 종이문서, 기타 저장 매체가 권한이 없는 자에게 잘못 전달된 경우
- 기타 권한이 없는 자에게 개인정보가 전달된 경우
개인정보 유출 통지
개인정보처리자는 개인정보가 유출되었음을 알게 되었을 때에는 지체 없이 서면 등의 방법으로 해당 정보주체에게 개인정보 유출에 관한 다음의 사실을 알려야 합니다.
- 유출된 개인정보의 항목
- 유출된 시점과 그 경위
- 유출로 인하여 발생할 수 있는 피해를 최소화하기 위하여 정보주체가 할 수 있는 방법 등에 관한 정보
- 개인정보처리자의 대응조치 및 피해 구제절차
- 정보주체에게 피해가 발생한 경우 신고 등을 접수할 수 있는 담당부서 및 연락처
위와 같은 방법으로 개인정보가 유출된 사실을 통보해야 하는데요. 이번 사태의 경우 이미 통신사에서 유출이 확인되었음을 인지했지만 자체적 파악을 이유로 바로 통지하지 않아 더 문제가 되었습니다. 1천 명 이상의 정보주체에 관한 개인정보가 유출한 경우에는 서면 등의 방법과 인터넷 홈페이지에 정보주체가 알아보기 쉽도록 개인정보 유출에 관한 위의 사실을 7일 이상 게재해야 합니다.
2023년 1월 11일 개인정보 유출관련 공지 올려 놓았고 현재까지 우선 18만 명의 고객의 개인정보 일부가 유출되었다고 합니다. 개인정보유출 피해는 고스란히 고객들에게 돌아갑니다. 개인정보 보호법의 손해배상 규정을 알아볼게요.
개인정보처리자의 고의 또는 과실로 인하여 개인정보가 분실·도난·유출·위조·변조 도는 훼손된 경우에는 300만 원 이하의 범위에서 상당한 금액을 손해액으로 하여 배상을 청구할 수 있습니다. 이번 사태가 어떻게 파악되고 진행 되어 고객들의 손해배상이 진행될지는 모르겠지만 정확한 유출 피해가 확인돼야 할 것입니다. 유출의 피해가 최종적으로 확인이 되면 통신사도 과징금을 부여받게 됩니다.
이미 대한민국 국민들의 개인정보는 이미 많이 유출이 되어 있는 상태입니다. 하루에도 몇 통씩 모르는 번호를 통해 광고성 홍보성 스팸전화 혹은 문자를 받고 있습니다. 그 유출된 정보가 보이스피싱과 사이버범죄에 악용되기도 합니다. 이번 사태로 하여금 개인정보의 소중함을 깨닭고 개인정보를 수집하고 보관하는 주체 기업들에서 고객과 국민들의 개인정보 보호에 더욱더 노력했으면 좋겠습니다. 저도 혹시 몰라 일정에 유플러스를 사용한 적이 있고 현재 유플러스 TV에 가입되어 있기 때문에 저의 개인정보가 유출되었는지 확인해 보았는데요.
다행히 제 정보는 유출되지 않았다고 하네요. 혹시 유출을 확인하고 싶으신 분들은 유플러스 홈페이지에 유출관련 공지문에 조회할 수 있는 페이지가 있으니 확인해 보세요.
