개인정보 유출 (Privacy Breach Prevention)

개인정보 유출은 개인의 신상정보나 사생활과 관련된 정보를 무단으로 공개하는 행위를 의미합니다. 이는 대개 정보통신망, 정보기술 등과 관련된 기술의 발전과 함께 쉽게 일어날 수 있는 문제 중 하나입니다. 이번 포스팅에서는 개인정보 유출에 대한 개념, 대표적인 유출 사례, 후속조치 방법, 유출에 대한 책임 소재(민사, 형사적), 그리고 그 대응 방안에 대해 다루어보겠습니다.

 

## 개인정보 유출의 개념

개인정보 유출은 일반적으로 다음과 같은 행위를 포함합니다.

- 개인정보를 수집하는 기관에서 수집된 개인정보를 무단으로 공개하는 경우
- 개인정보를 처리하는 기관에서 개인정보를 무단으로 유출하는 경우
- 개인정보를 보관하는 서비스 업체에서 개인정보를 무단으로 유출하는 경우
- 개인이 직접 개인정보를 타인에게 제공하는 경우

이러한 행위는 일반적으로 법률상 금지되어 있으며, 개인의 권리와 사생활을 침해하는 행위입니다.

 

## 대표적인 개인정보 유출 사례

대표적인 개인정보 유출 사례로는 다음과 같은 것들이 있습니다.

- 소셜네트워크서비스(SNS)에서의 개인정보 유출: SNS는 사용자의 개인정보를 수집하고 보관합니다. 하지만 이러한 서비스에서는 보안이 취약하여 개인정보 유출 사고가 발생할 가능성이 높습니다. 예를 들어, 2018년 페이스북의 개인정보 유출 사고가 대표적입니다.
- 크레딧카드 정보 유출: 온라인 쇼핑몰 등에서 신용카드 정보를 입력하게 되는데, 이러한 정보가 유출되어 크레딧카드 도용 사고가 발생하기도 합니다.
- 의료정보 유출: 의료기관에서 수집한 개인의 건강정보가 유출되어 환자의 사생활이 침해되는 경우가 발생하기도 합니다.
- CCTV 녹화물 유출: CCTV로 촬영한 영상이 무단으로 유출되어, 개인의 사생활이 침해되는 경우도 있습니다.

 

## 후속조치 방법

개인정보 유출 사고가 발생하면, 해당 기관에서는 다음과 같은 후속 조치를 취해야 합니다.

- 사고 발생 즉시 해당 기관에서는 개인정보 유출 사고를 최대한 빨리 인지하고, 상황을 파악합니다.
- 유출된 개인정보의 종류와 양, 그리고 유출된 범위 등을 파악하여 피해 규모를 최소화하기 위한 대응 방안을 마련합니다.
- 유출된 개인정보를 공개하지 않도록 조치를 취합니다. 이를 위해 개인정보 유출 사고를 국내에서 보고할 경우에는 「개인정보보호법 시행령」 제29조 제4항에 따라 공개되는 정보의 범위가 제한됩니다.
- 관련 당국과 협력하여 범인 검거와 개인정보 보호를 위한 조치를 취합니다. 이를 위해 경찰과 공공기관 등과의 협력이 필요합니다.

 

## 유출에 대한 책임 소재

개인정보 유출 사고는 민사적, 형사적으로 책임을 지게 됩니다.

- 민사적 책임: 개인정보 유출로 인한 피해를 입은 경우, 피해를 입은 개인은 해당 기관에 대하여 손해배상을 청구할 수 있습니다. 이 경우, 개인정보 보호법은 손해배상 청구 시 실제 피해액을 기준으로 하며, 그 이상의 벌금 등의 벌칙은 민사적으로 처벌됩니다.
- 형사적 책임: 개인정보 유출을 행한 사람은 「개인정보보호법」 제65조에 의해 형사 처벌 대상이 됩니다. 이에 따라 개인정보 유출을 행한 사람은 최대 5년의 징역이나 5천만원 이하의 벌금형을 받을 수 있습니다.

 

## 개인정보 유출 대응 방안

개인정보 유출 대응 방안으로는 다음과 같은 것들이 있습니다.

- 개인정보를 수집하는 기관에서는 보안성 강화를 위한 대책을 마련해야 합니다. 이를 위해서는 보안시스템의 개선 및 보안전문가의 자문을 받는 것이 중요합니다.
- 개인정보를 처리하는 기관에서는 적절한 보안시스템을 도입하고, 이를 유지·관리해야 합니다. 또한, 개인정보 처리에 관한 절차를 강화하고, 보안 전문가의 자문을 받아서 보안 시스템 및 처리 방식에 대한 개선을 지속적으로 진행해야 합니다.
- 개인정보 처리 및 보호 관련 규정을 잘 숙지하고, 이를 준수해야 합니다. 이를 위해서는 교육과정을 통해 직원들이 개인정보 처리에 대한 역할과 책임을 이해하도록 돕는 것이 필요합니다.
- 기관에서는 개인정보 보호 책임자를 지정하여 해당 책임자가 개인정보 보호 업무를 적극적으로 추진할 수 있도록 지원해야 합니다.
- 개인정보 유출 대응계획을 마련하고, 사고 발생 시 대응절차를 미리 준비하여 대처할 수 있도록 해야 합니다.

 

## 결론

개인정보 유출은 개인정보 보호법 위반으로 민·형사적 책임을 지게 될 뿐만 아니라, 피해를 입은 개인들에게 큰 피해를 주게 됩니다. 따라서 개인정보를 수집, 처리하는 기관에서는 보안성 강화와 관련 규정 준수를 통해 개인정보를 보호해야 하며, 유출 사고 발생 시 빠른 대응과 보안시스템 강화를 위한 조치를 취해야 합니다. 이를 위해 개인정보 보호 책임자의 지정과 교육 등을 통해 관련 인력들의 인식 개선과 대응계획 마련이 필요합니다.