내 개인정보, 어디로 갔을까? 개인정보 유출 완벽 정리!

안녕하세요! 요즘 데이터 시대라고 불릴 만큼 개인정보의 중요성이 커지고 있는데요, 그만큼 개인정보 유출 사고도 빈번하게 발생하고 있습니다. 내 소중한 정보가 새어나가는 건 정말 생각만 해도 아찔하죠. 그래서 오늘은 개인정보 유출에 대해 자세히 알아보고, 유출 사고 발생 시 어떻게 대처해야 하는지 정리해봤습니다.

개인정보 유출, 넌 누구냐?!

개인정보 유출이란, 나의 이름, 주민등록번호, 사진 등 나를 알아볼 수 있는 정보가 회사나 기관의 실수 또는 고의로 외부에 흘러나가는 것을 말합니다. (표준 개인정보 보호지침 제25조, 개인정보 보호법 제2조제1호) 여기서 '개인정보처리자'는 나의 정보를 관리하는 회사, 기관, 단체, 개인 등을 의미합니다. (개인정보 보호법 제2조제5호) 즉, 개인정보처리자가 잘못해서 내 정보가 유출되면 그에 따른 책임을 져야 한다는 뜻이죠.

유출 사고가 터졌다! 어떻게 해야 할까?

만약 내 개인정보가 유출되었다면, 개인정보처리자는 72시간 이내에 나에게 유출 사실을 알려줘야 합니다. (개인정보 보호법 제34조제1항·제4항, 개인정보 보호법 시행령 제39조제1항) 구체적으로 어떤 정보가 언제, 어떻게 유출됐는지, 그리고 내가 피해를 줄이기 위해 어떤 조치를 취해야 하는지 등을 알려줘야 하죠. (개인정보 보호법 제34조제1항, 개인정보 보호법 시행령 제39조제1항) 만약 유출 규모가 너무 크거나 천재지변 등의 불가피한 사유가 있다면, 나중에라도 유출 사실을 알려줘야 합니다. (개인정보 보호법 제34조제1항, 개인정보 보호법 시행령 제39조제1항 단서, 제2항) 만약 연락처를 모른다면 홈페이지나 사업장 등에 30일 이상 공지하는 방법으로 알릴 수 있습니다. (개인정보 보호법 제34조제1항 단서, 개인정보 보호법 시행령 제39조제3항 및 제40조제3항) 이를 어길 경우 최대 3천만원의 과태료가 부과됩니다. (개인정보 보호법 제75조제2항제17호)

개인정보처리자의 의무, 잊지 마세요!

개인정보처리자는 유출 사고 발생 시 피해를 최소화하기 위한 대책을 마련하고 필요한 조치를 취해야 합니다. (개인정보 보호법 제34조제2항) 또한, 1천 명 이상의 정보 유출, 주민등록번호 등 중요 정보 유출, 해킹 등 불법적인 접근에 의한 유출 시에는 72시간 이내에 개인정보보호위원회 또는 한국인터넷진흥원에 신고해야 합니다. (개인정보 보호법 제34조제3항, 개인정보 보호법 시행령 제40조제1항) 신고를 하지 않으면 역시 최대 3천만원의 과태료가 부과될 수 있습니다. (개인정보 보호법 제75조제2항제18호)

과징금 폭탄! 기업은 떨고 있나?

개인정보 유출 사고가 발생하면, 개인정보처리자는 매출액의 최대 3%까지 과징금을 부과받을 수 있습니다. (개인정보 보호법 제64조의2제1항제9호, 제2항) 과징금 부과 시에는 유출 규모, 피해 정도, 기업의 대응 노력 등 여러 요소를 고려합니다. (개인정보 보호법 제64조의2제4항) 다만, 안전 조치를 충실히 이행한 경우에는 과징금이 면제될 수 있습니다. (개인정보 보호법 제64조의2제1항제9호 단서) 과징금 부과가 결정되면 30일 이내에 납부해야 하며, 기한 내 납부하지 않으면 가산금이 부과됩니다. (개인정보 보호법 시행령 제60조의3제1항, 개인정보 보호법 제64조의2제7항, 제8항) 이미 과징금이 부과된 경우, 동일한 사안에 대해 과태료는 부과되지 않습니다. (개인정보 보호법 제76조)

개인정보는 우리의 중요한 자산입니다. 유출 사고에 대한 경각심을 가지고, 개인정보 보호에 힘써야겠습니다!