개인정보 침해? 신고하고 손해배상 받는 법 공개!

이 포스팅은 제휴 활동의 일환으로, 이에 따른 일정액의 수수료를 제공받습니다.

광고책임 변호사: 구제준 · 법무법인 서앤율 · 최종 검토: 2026년 6월
본 콘텐츠는 법률 전문가의 광고를 포함하고 있습니다.

안녕하세요, 여러분! 정보의 바다 속에서 살아가고 있는 현대인들에게 ‘개인정보’는 마치 디지털 시대의 신분증과도 같습니다. 그런데 만약 나의 소중한 개인정보가 나도 모르는 사이에 유출되거나 도용된다면 어떨까요? 상상만으로도 아찔하고 불안감이 엄습할 텐데요. 최근 빈번하게 발생하는 개인정보 침해 사고는 단순히 스팸 문자나 보이스피싱의 2차 피해를 넘어, 우리의 정신적, 물질적 안녕까지 위협하는 심각한 문제로 대두되고 있습니다.

‘나는 괜찮겠지’라는 안일한 생각은 금물! 언제든 누구에게나 발생할 수 있는 개인정보 침해. 하지만 막상 피해를 당하면 어떻게 대처해야 할지 몰라 발만 동동 구르는 경우가 많습니다. 걱정하지 마세요! 오늘 이 포스팅에서는 개인정보 침해를 당했을 때 어디에 어떻게 신고해야 하는지부터, 침해로 인한 피해를 손해배상으로 되돌려 받을 수 있는 구체적인 법적 절차와 방법까지, 모든 것을 상세하게 알려드리겠습니다. 지금부터 나의 소중한 개인정보를 지키고, 침해당한 권리를 되찾는 방법을 함께 알아볼까요?

1. 개인정보 침해, 무엇이고 왜 위험할까요?

개인정보 침해는 단어 그대로 나의 개인정보가 안전하지 않은 상태에 놓이는 것을 의미합니다. 구체적으로는 개인정보를 다루는 주체(개인정보처리자)가 개인정보 보호법을 위반하여 정보주체인 여러분의 개인정보가 분실, 도난, 유출, 위조, 변조 또는 훼손되거나, 기타 개인정보 처리 원칙을 위반하여 여러분의 권리나 이익을 침해하는 모든 행위를 포괄합니다.

2. 개인정보 침해 발생 시, 이렇게 신고하세요!

혹시라도 개인정보 침해 피해를 입었다면, 망설이지 말고 즉시 신고하고 상담을 받아야 합니다. 신속한 대처는 더 큰 피해를 막을 수 있는 가장 중요한 첫걸음입니다.

가. 개인정보 침해 신고 센터 이용 방법

가장 대표적이고 효과적인 방법은 한국인터넷진흥원(KISA)에서 운영하는 개인정보침해신고센터를 이용하는 것입니다.

온라인 신고: 가장 편리한 방법으로, 개인정보침해신고센터 웹사이트(http://privacy.kisa.or.kr)에 접속하여 직접 신고서를 작성하고 제출할 수 있습니다. 24시간 언제든 이용 가능하며, 필요한 증빙 자료도 온라인으로 첨부할 수 있습니다.
전화 상담 및 신고: 즉각적인 상담과 신고 접수를 원한다면, 국번 없이 ☎118에 전화하세요. 전문 상담원과의 연결을 통해 개인정보 침해 유형별 맞춤형 상담을 받을 수 있으며, 상담과 동시에 신고 접수도 가능합니다. 긴급한 상황에 매우 유용합니다.
우편 신고: 온라인이나 전화 이용이 어렵다면, 우편으로도 신고할 수 있습니다. 다음 주소로 신고 서류를 발송하면 됩니다.
- (58324) 전라남도 나주시 진흥길9 한국인터넷진흥원 4층 개인정보침해신고센터

나. 신고 대상 및 근거 법령 알아보기

개인정보 침해는 누가, 어떤 정보를, 어떻게 침해했는지에 따라 신고 대상과 근거 법령, 신고 기관이 달라질 수 있습니다. 주요 유형별 신고 대상을 아래 표로 정리했습니다.

구분	신고 대상	근거 법령	신고 기관	신고 기한	과태료 (개인정보처리자 기준)
개인정보 유출 신고	개인정보처리자 (공공기관 및 민간기업), 상거래 기업 및 법인 (금융위 감독을 받는 곳은 제외)	개인정보보호법 제34조, 신용정보의 이용 및 보호에 관한 법률 제39조의4	개인정보보호위원회 및 KISA	72시간 이내	3천만원 이하
침해사고 신고	정보통신서비스 제공자 집적정보통신시설 사업자	정보통신망법 제48조의3	과기정통부 및 KISA	즉시	1천만원 이하
개인정보 침해 신고	일반 이용자(정보주체)	개인정보보호법 제62조	KISA 개인정보침해신고센터	–	–

주목할 점: 위의 표는 주로 개인정보를 다루는 ‘개인정보처리자’가 유출 사실을 신고해야 하는 기준을 포함하고 있습니다. 일반 이용자(정보주체)의 경우, 피해를 입었다면 언제든지 KISA 개인정보침해신고센터에 신고할 수 있습니다.

다. 개인정보처리자의 유출 신고 기준 (기업/기관 대상)

개인정보를 처리하는 기업이나 기관이 어떤 경우에 반드시 개인정보 유출 사실을 신고해야 하는지에 대한 기준은 다음과 같습니다. 이러한 기준에 해당하는 경우, 해당 기업/기관은 의무적으로 신고해야 하며, 이를 위반 시 과태료 처분을 받을 수 있습니다.

1천명 이상의 정보주체에 관한 개인정보가 유출 등이 된 경우: 대규모 유출 사고일 때 해당합니다.
민감정보 또는 고유식별정보가 유출 등이 된 경우: 건강정보, 사상·신념 등 민감정보나 주민등록번호, 여권번호 등 고유식별정보가 유출된 경우입니다. 이는 그 자체로 심각한 피해를 유발할 수 있기 때문에 인원수에 상관없이 즉시 신고해야 합니다.
개인정보처리시스템 또는 개인정보취급자가 개인정보 처리에 이용하는 정보기기에 대한 외부로부터의 불법적인 접근에 의해 개인정보가 유출 등이 된 경우: 해킹 등 외부 공격에 의한 유출 사고를 의미합니다.
1만명 이상 신용정보주체의 개인신용정보가 유출(누설)된 경우 (신용정보법 적용): 금융 관련 신용정보가 대규모로 유출된 경우로, 신용정보법의 적용을 받습니다.

3. 개인정보 침해로 인한 손해배상 받는 법

개인정보 침해로 인해 정신적, 물질적 피해를 입었다면, 단순히 신고하는 것을 넘어 적극적으로 손해배상 청구를 통해 나의 권리를 되찾을 수 있습니다. 우리나라의 「개인정보 보호법」은 정보주체의 손해배상 청구권을 강력하게 보호하고 있습니다.

가. 개인정보 보호법상 손해배상 책임 (개인정보 보호법 제39조)

손해배상 청구권: 개인정보를 다루는 주체(개인정보처리자)가 개인정보 보호법을 위반한 행위로 인해 여러분(정보주체)이 손해를 입었다면, 해당 개인정보처리자에게 손해배상을 청구할 수 있습니다. 이는 개인정보 침해 피해자가 당연히 행사할 수 있는 기본 권리입니다.
입증책임 전환: 가장 중요한 점 중 하나는 바로 입증책임 전환 규정입니다. 개인정보 침해로 인한 손해배상 청구소송에서, 개인정보처리자가 자신에게 고의나 과실이 없음을 스스로 증명하지 못하면 책임을 지도록 하고 있습니다. 이는 피해를 입증하기 어려운 정보주체의 부담을 크게 덜어주는 강력한 조치입니다. 즉, 여러분이 침해 사실만 입증하면, 개인정보처리자가 ‘나는 잘못이 없다’는 것을 직접 증명해야 합니다.

나. 손해가 없는 경우에도 손해배상 청구 가능 (법정손해배상 제도 – 개인정보 보호법 제39조의2 제1항)

개인정보 유출로 인해 직접적인 금전적 손해가 발생했다는 것을 증명하기란 쉽지 않습니다. 예를 들어, 내 정보가 유출되었지만 당장 돈이 빠져나갔거나 하는 직접적인 손해가 없을 수도 있습니다. 이럴 경우에도 「개인정보 보호법」은 정보주체를 보호하기 위한 법정손해배상 제도를 운영하고 있습니다.

개인정보처리자의 고의 또는 과실로 개인정보가 분실·도난·유출·위조·변조 또는 훼손되어 실제 손해가 발생하지 않았거나 손해액을 산정하기 어려운 경우에도, 법원은 300만원 이하의 범위에서 상당한 금액을 손해액으로 정하여 배상을 명할 수 있습니다. 이는 실제 손해액을 일일이 입증하기 어려운 정보주체를 위한 강력한 구제 수단입니다.

다. 징벌적 손해배상 제도 (개인정보 보호법 제39조의2 제2항)

개인정보처리자가 단순히 실수한 것을 넘어, 고의적으로 혹은 중대한 과실로 개인정보를 분실·도난·유출·위조·변조 또는 훼손하여 정보주체에게 손해가 발생한 경우에는 더 강력한 책임을 묻습니다.

이러한 경우, 법원은 그 손해액의 3배를 넘지 아니하는 범위에서 배상액을 정할 수 있습니다. 이는 개인정보처리자가 고의나 중과실로 개인정보를 소홀히 다루지 못하도록 경고하고, 재발 방지를 위한 강력한 제재 조치입니다.

라. 단체소송 제도 (개인정보 보호법 제51조)

대규모 개인정보 침해 사고는 수십만, 수백만 명의 정보주체에게 동시에 피해를 발생시킬 수 있습니다. 이때, 개개인이 소송을 제기하는 것은 많은 시간과 비용이 소모되어 비효율적일 수 있습니다. 이를 해결하기 위해 단체소송 제도가 마련되어 있습니다.

정보주체 50명 이상이 동일하거나 유사한 피해를 입은 경우, 일정한 요건을 갖춘 단체(예: 소비자단체)가 개인정보처리자를 상대로 손해배상 청구를 할 수 있습니다. 이는 개별 소송의 어려움을 해소하고, 다수의 피해자가 대규모 침해사고에 효과적으로 대응할 수 있도록 돕는 제도입니다.

마. 실제 손해배상액 산정은 어떻게 이루어질까요?

법원이 실제 손해배상액을 산정할 때는 단순히 유출된 정보의 양만을 고려하는 것이 아닙니다.

개인정보가 유출된 경위, 유출된 개인정보의 종류와 성격(민감정보 포함 여부 등), 개인정보처리자의 개인정보 관리 실태 및 과실 정도 등 여러 사정을 종합적으로 고려하여 법원의 재량으로 최종 배상액을 정하게 됩니다.
판례 사례: 과거 외주직원이 카드사 고객 정보를 고의로 유출한 사건에서는 피해자 1인당 7만원의 손해배상 책임이 인정된 바 있습니다. 또한, 인터파크 회원 개인정보 유출 사건에서는 1인당 10만원의 손해배상 책임이 인정되기도 했습니다. 하지만 아직까지 법원은 개인정보 침해에 대한 손해배상 책임 인정에 있어 비교적 소극적인 태도를 보이는 경향이 있다는 점도 알아두는 것이 좋습니다. 그럼에도 불구하고, 위에서 설명한 법정손해배상이나 징벌적 손해배상 제도를 통해 피해 구제의 가능성은 점차 확대되고 있습니다.

4. 결론: 나의 정보를 지키는 적극적인 행동이 중요합니다

지금까지 개인정보 침해 발생 시 신고하는 방법부터 손해배상을 받는 법까지 자세히 살펴보았습니다. 나의 소중한 개인정보는 스스로 지키려는 노력이 무엇보다 중요합니다. 비밀번호를 주기적으로 변경하고, 의심스러운 문자나 이메일은 즉시 삭제하며, 검증되지 않은 앱이나 웹사이트는 이용하지 않는 등 평소의 보안 습관을 철저히 하는 것이 최우선입니다.

지금 확인

KISA 신고 후, 다음 단계—손해배상·단체소송은 어떻게 시작하나요?

개인정보가 유출되었다면 신고만으로 끝내지 마세요. 법률검토를 통해 피해 유형(민감정보·대규모 유출 등)에 따른 신고·증거 보존 방법과 현실적인 구제 절차(법원 손해배상 청구, 징벌적 손해배상 가능성, 단체소송 검토)를 안내해 드립니다. 법무법인 서앤율은 관련 판례와 소송 실무를 바탕으로 입증 전략과 비용·절차를 명확히 설명해 드립니다. 지금 비밀상담으로 권리 범위를 확인하시고 다음 조치를 함께 설계하세요. 광고책임 변호사 구제준

지금 권리 확인 받기 →

하지만 만에 하나 개인정보 침해 피해를 입었다면, 주저하거나 포기하지 마세요. KISA 개인정보침해신고센터 ☎118을 통해 적극적으로 상담하고 신고하여 자신의 피해 사실을 알리고, 필요하다면 법정손해배상, 징벌적 손해배상, 단체소송 등 「개인정보 보호법」에 명시된 법적 구제 절차를 활용하여 소중한 나의 권리와 이익을 보호받아야 합니다.

개인정보 침해는 더 이상 개인의 문제가 아닌 사회 전체의 문제입니다. 나의 권리를 당당하게 요구하고 침해에 대해 적극적으로 대응하는 것은, 우리 사회의 개인정보 보호 수준을 한 단계 더 높이는 중요한 발걸음이 될 것입니다. 부디 이 정보가 여러분의 소중한 개인정보를 지키는 데 도움이 되기를 바랍니다.

📌 이 글을 읽은 분들이 많이 본 글

📂

DAILY LAW 허브

생활법률 (행정·노동·권리) 전체 가이드 보기 →