법률 동영상

법률 가이드 | 최한겨레 대표변호사

가입한 적 없는데 왜 여기저기서 연락이 오나요. 스팸의 모든 것


법률 동영상 요약
개인정보보호법은 생존하는 개인을 식별할 수 있는 정보를 보호하며, 주로 '개인정보 처리자(기업 등)'와 그 종사자인 '취급자'에 의한 유출을 엄격히 처벌합니다. 유출 사고 시 기업은 스스로 무과실을 입증해야 하며 피해자에게 최대 3배의 징벌적 손해배상을 할 책임이 있습니다. 하지만 개인이 지인의 정보를 단순히 도용해 앱에 가입하는 행위는 '처리자' 지위가 아니거나 구체적인 명예훼손이 수반되지 않을 경우 처벌이 어려운 법적 한계가 존재하므로, 유출 후 대응보다 철저한 사전 관리가 최선입니다.

법률 동영상

핵심 타임라인

  • [00:07] 형사 전문 변호사 최한겨레 인사 및 영상 주제 소개
  • [00:14] 일상 속 스팸 광고 문자와 개인정보 유출에 대한 우려
  • [00:28] 최근 공인인증서 대규모 탈취 사례 및 유출 사고 발생 현황
  • [00:52] 법적으로 보호받는 ‘개인정보’의 정확한 정의 (식별 가능 정보)
  • [01:18] 개인정보보호법상 보호 대상: 주민등록번호, 얼굴, 지문 등
  • [01:40] 개인정보 유출의 법적 의미와 일반적인 오해
  • [02:00] 개인정보보호법의 처벌 대상 (개인 간 전달 vs 처리자 침해)
  • [02:07] 개인정보 처리자의 범위와 권한에 따른 법적 적용
  • [02:22] 개인정보 취급자의 정의와 임직원 및 근로자의 책임
  • [02:50] 유출 경로에 따른 처벌 수위 차이 (내부자 유출 vs 외부 해킹)
  • [03:14] 개인정보 유출 시 손해배상 청구 가능성과 피해 보상 범위
  • [03:44] 일반인이 기업을 상대로 승소하기 위한 ‘입증 책임의 전환’ 규정
  • [03:56] 징벌적 손해배상(3배 배상) 제도와 실제 판결 금액의 현실
  • [05:09] 사례 분석: 직장 동료에 의한 소개팅 앱 신상 도용 사건
  • [05:58] 소개팅 앱 도용 사건이 경찰에서 무혐의 처분을 받은 법리적 이유
  • [06:29] 단순 정보 도용 시 개인정보보호법 및 명예훼손죄 적용의 한계
  • [07:42] 개인정보 자기 결정권의 중요성 및 무분별한 가입 주의 당부

법률 동영상 관련 법령

  • 개인정보 보호법 제18조(개인정보의 목적 외 이용ㆍ제공 제한) 링크
    ① 개인정보처리자는 개인정보를 제15조제1항에 따른 범위를 초과하여 이용하거나 제17조제1항 및 제28조의8제1항에 따른 범위를 초과하여 제3자에게 제공하여서는 아니 된다. <개정 2020. 2. 4., 2023. 3. 14.>
    ② 제1항에도 불구하고 개인정보처리자는 다음 각 호의 어느 하나에 해당하는 경우에는 정보주체 또는 제3자의 이익을 부당하게 침해할 우려가 있을 때를 제외하고는 개인정보를 목적 외의 용도로 이용하거나 이를 제3자에게 제공할 수 있다. 다만, 제5호부터 제9호까지에 따른 경우는 공공기관의 경우로 한정한다. <개정 2020. 2. 4., 2023. 3. 14.>
    1. 정보주체로부터 별도의 동의를 받은 경우
    2. 다른 법률에 특별한 규정이 있는 경우
    3. 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우
    4. 삭제 <2020. 2. 4.>
    5. 개인정보를 목적 외의 용도로 이용하거나 이를 제3자에게 제공하지 아니하면 다른 법률에서 정하는 소관 업무를 수행할 수 없는 경우로서 보호위원회의 심의ㆍ의결을 거친 경우
    6. 조약, 그 밖의 국제협정의 이행을 위하여 외국정부 또는 국제기구에 제공하기 위하여 필요한 경우
    7. 범죄의 수사와 공소의 제기 및 유지를 위하여 필요한 경우
    8. 법원의 재판업무 수행을 위하여 필요한 경우
    9. 형(刑) 및 감호, 보호처분의 집행을 위하여 필요한 경우
    10. 공중위생 등 공공의 안전과 안녕을 위하여 긴급히 필요한 경우
    ③ 개인정보처리자는 제2항제1호에 따른 동의를 받을 때에는 다음 각 호의 사항을 정보주체에게 알려야 한다. 다음 각 호의 어느 하나의 사항을 변경하는 경우에도 이를 알리고 동의를 받아야 한다.
    1. 개인정보를 제공받는 자
    2. 개인정보의 이용 목적(제공 시에는 제공받는 자의 이용 목적을 말한다)
    3. 이용 또는 제공하는 개인정보의 항목
    4. 개인정보의 보유 및 이용 기간(제공 시에는 제공받는 자의 보유 및 이용 기간을 말한다)
    5. 동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익이 있는 경우에는 그 불이익의 내용
    ④ 공공기관은 제2항제2호부터 제6호까지, 제8호부터 제10호까지에 따라 개인정보를 목적 외의 용도로 이용하거나 이를 제3자에게 제공하는 경우에는 그 이용 또는 제공의 법적 근거, 목적 및 범위 등에 관하여 필요한 사항을 보호위원회가 고시로 정하는 바에 따라 관보 또는 인터넷 홈페이지 등에 게재하여야 한다. <개정 2013. 3. 23., 2014. 11. 19., 2017. 7. 26., 2020. 2. 4., 2023. 3. 14.>
    ⑤ 개인정보처리자는 제2항 각 호의 어느 하나의 경우에 해당하여 개인정보를 목적 외의 용도로 제3자에게 제공하는 경우에는 개인정보를 제공받는 자에게 이용 목적, 이용 방법, 그 밖에 필요한 사항에 대하여 제한을 하거나, 개인정보의 안전성 확보를 위하여 필요한 조치를 마련하도록 요청하여야 한다. 이 경우 요청을 받은 자는 개인정보의 안전성 확보를 위하여 필요한 조치를 하여야 한다.
    [제목개정 2013. 8. 6.]
더 보기 더 보기

법률 동영상 스크립트

안녕하십니까, 형사 전문 변호사 최한겨레입니다.
오늘은 일상에서 끊이지 않는 문제인 '개인정보 유출'에 관한 영상을 준비했습니다. 모르는 번호로 걸려 오는 대출 권유 전화나 하루가 멀다 하고 날아오는 광고 문자들, 한 번쯤은 겪어 보셨을 텐데요. 그럴 때마다 "대체 내 번호를 어떻게 알았지?"라는 강한 의문이 드실 겁니다.
최근 금융결제원에서 관리하는 공인인증서 4만여 건이 탈취된 사건처럼 대규모 유출 사고도 빈번합니다. 오늘은 이런 상황에서 어떻게 대처해야 하는지, 그리고 우리가 흔히 생각하는 개인정보 유출과 실제 법에서 정의하는 유출의 차이점이 무엇인지 자세히 설명해 드리겠습니다.
[01. 법이 보호하는 '개인정보'의 정확한 정의]
먼저 '개인정보'가 무엇인지 정확히 알아야 합니다. 법적으로 개인정보란 '개인 식별 가능 정보'를 의미합니다. 개인정보보호법에 따르면, 살아있는 생존자에 한해 개인을 식별할 수 있는 정보(성명, 주민등록번호, 얼굴, 지문 등)를 보호 대상으로 규정하고 있습니다.
또한, 그 정보 하나만으로는 특정인을 식별할 수 없더라도 다른 정보와 결합했을 때 누군지 알 수 있다면 그 모든 데이터가 개인정보에 해당합니다.
[02. 누가 처벌받는가? (개인정보 처리자와 취급자)]
많은 분이 오해하시는 부분 중 하나가 "친구가 내 번호를 남에게 알려준 것도 개인정보 유출로 처벌되느냐"는 것입니다. 결론부터 말씀드리면, 개인정보보호법은 주로 '개인정보 처리자'에 의한 침해를 처벌합니다.
● 개인정보 처리자: 업무를 목적으로 개인정보 파일을 운용하는 공공기관, 법인, 단체, 개인 등을 말합니다. 즉, 권한을 가지고 개인정보를 다루는 주체가 유출했을 때 이 법이 엄격히 적용됩니다.
● 개인정보 취급자: 처리자의 지휘를 받아 정보를 다루는 임직원, 파견 근로자, 아르바이트생 등입니다. 이들이 업무상 얻은 정보를 유출하면 최대 5년의 징역형에 처해질 수 있습니다.
● 외부 해커: 타인의 정보를 탈취한 외부 공격자는 최대 10년의 징역에 처하는 매우 무거운 범죄로 다뤄집니다.
[03. 유출 시 손해배상과 '3배 배상' 제도]
내 개인정보가 유출되었다면 당연히 손해배상을 청구할 수 있습니다. 원래 민사 소송에서는 피해자가 상대의 과실을 입증해야 하지만, 개인정보 유출 건은 일반인이 기업의 보안 취약점을 입증하기가 현실적으로 불가능합니다.
따라서 개인정보보호법은 '입증 책임의 전환'을 규정하고 있습니다. 기업 측에서 "우리는 할 일을 다 했다"라는 것을 스스로 증명하지 못하면 배상 책임을 지게 됩니다. 다만, 법원은 기업의 도산 우려 등 사회적 위험 분담을 고려해 손해액의 최대 3배까지만 징벌적 손해배상을 인정하며, 실제 인정되는 금액은 몇십만 원 단위에 그치는 경우가 많습니다.
[04. 소개팅 앱 도용, 왜 처벌이 어려울까?]
자신도 모르는 사이에 소개팅 앱에 신상정보가 공개되어 피해를 입은 사례가 있었습니다. 직장 동료 B씨가 A씨의 이름, 나이, 거주지 등을 도용해 몰래 가입시킨 것인데요. A씨는 B씨를 신고했지만, 결과는 '무혐의'였습니다. 왜일까요?
● 개인정보보호법의 한계: 개인이 타인의 정보를 단순 도용하여 앱에 가입한 행위는 해당 법으로 처벌하기가 매우 까다롭습니다. B씨가 '개인정보 처리자'나 '취급자'의 지위에서 정보를 얻어 유포한 것이 아니기 때문입니다.
● 명예훼손 성립 여부: 과거 판례에 따르면, 타인을 사칭해 채팅을 한 것만으로는 인적 사항을 도용한 것에 불과할 뿐, 구체적으로 명예를 훼손한 행위가 수반되지 않았다면 명예훼손죄 적용도 어렵다고 판단한 사례가 있습니다.
결국, 해당 정보가 '어떤 경로로 입수되었는가'가 핵심입니다. 만약 B씨가 직장 내 인사 관리 권한을 이용해 정보를 빼내어 이용했다면 처벌이 가능했겠지만, 단순히 알고 있던 정보를 이용한 것이라면 법적 처벌이 힘든 사각지대가 존재합니다.
[05. "내 정보는 내가 지켜야 합니다"]
결국 현대 사회에서 개인정보는 스스로 관리하는 것이 가장 중요합니다. 무분별한 회원가입을 지양하고, 내 정보가 어디서 어떻게 쓰이는지 항상 경계해야 합니다. 한 번 유출된 정보는 도용되어 악용되기 쉽고, 그 책임을 묻는 과정은 매우 험난하기 때문입니다.
오늘 영상이 여러분의 소중한 개인정보를 지키는 데 도움이 되었기를 바랍니다. 혹시 관련하여 법적 분쟁이나 상담이 필요하시다면 언제든 연락해 주시기 바랍니다.
지금까지 형사 전문 변호사 최한겨레였습니다. 감사합니다.
더 보기 더 보기

관련 업무 분야: 개인정보·정보통신망

작성자: 최한겨레 대표변호사

업데이트: 2026.07.07

본 콘텐츠는 일반적인 법률정보 제공을 위한 것으로, 개별 사안에 대한 법률 자문은 아닙니다. 구체적인 판단은 사실 관계와 관련 법령에 따라 달라질 수 있습니다. 기재된 법령 및 판례는 게시글 작성 시점 이후 변경될 수 있습니다.