가까운 지사를 선택해주세요

지사를 모르겠다면? 통합번호로 연결  1661-9983
주말·공휴일·야간에도 상담 가능  |  전국 13개 지사 운영
업무분야 · 형사

개인정보보호법위반 변호사

목차

개인정보보호법위반 처벌 기준과 대응 전략 총정리 | 법무법인 프런티어

개인정보보호법위반이란?

디지털 환경이 발전하면서 개인정보를 다루는 기업과 개인이 크게 늘었습니다. 그만큼 개인정보보호법 위반으로 수사를 받거나 행정처분을 받는 사례도 급증하고 있습니다. 단순한 실수라고 여겼던 행위가 형사처벌로 이어지는 경우도 많아, 사건 초기부터 개인정보보호법위반 변호사의 조력을 받는 것이 중요합니다.

개인정보보호법이란?
개인정보보호법은 개인의 자유와 권리를 보호하기 위해 개인정보의 수집·이용·제공·파기 등 처리 전 과정을 규율하는 법률입니다. 공공기관과 민간 사업자 모두에게 적용되며, 위반 시 형사처벌과 행정처분(과징금·과태료)이 동시에 내려질 수 있습니다.

성립 요건

개인정보보호법 위반이 성립하려면 아래 요건들을 충족해야 합니다.

  • 처리 대상이 '개인정보'에 해당할 것 (살아있는 개인을 식별할 수 있는 정보)
  • 수집·이용·제공·파기 등 처리 행위가 이루어졌을 것
  • 정보주체의 동의 없이 처리하거나, 법령에서 정한 처리 기준을 위반하였을 것
  • 행위자에게 고의 또는 과실(일부 조항)이 인정될 것
'개인정보'의 범위는 생각보다 넓습니다.
이름·주민등록번호·연락처와 같은 기본 정보는 물론, IP 주소, 위치정보, 쿠키, 사진·영상 속 얼굴, 건강·유전 정보, 금융거래 정보 등도 개인정보에 해당합니다. 단독으로는 식별이 어렵더라도 다른 정보와 쉽게 결합하면 식별이 가능한 경우에도 개인정보로 봅니다.

처벌 수위

개인정보보호법은 위반 행위의 종류와 심각성에 따라 형사처벌 수위를 달리 정하고 있습니다. 아래 표에서 주요 위반 행위별 법정형을 확인하실 수 있습니다.

위반 행위 근거 조항 법정형
동의 없는 민감정보(건강·유전·성생활 등) 처리 제23조·제71조 5년 이하 징역 또는 5천만 원 이하 벌금
주민등록번호 처리 제한 위반 제24조의2·제71조 5년 이하 징역 또는 5천만 원 이하 벌금
부정한 방법으로 개인정보 취득·제3자 제공 제17조·제71조 5년 이하 징역 또는 5천만 원 이하 벌금
개인정보 무단 열람·유출·훼손·멸실 제59조·제72조 3년 이하 징역 또는 3천만 원 이하 벌금
안전조치 의무 위반(기술적·관리적 보호조치 미이행) 제29조·제73조 2년 이하 징역 또는 2천만 원 이하 벌금
개인정보 처리방침 미공개 등 경미한 의무 위반 제30조·제75조 1천만 원 이하 과태료
주의: 법인도 처벌받습니다.
개인정보보호법은 양벌규정을 두고 있습니다. 임직원이 위반 행위를 하면 행위자 본인은 물론, 소속 법인(회사)도 벌금형을 받을 수 있습니다. 다만 법인이 위반 방지를 위해 상당한 주의와 감독을 다한 경우에는 면책될 수 있습니다.

유형별 가중처벌

개인정보보호법 위반은 행위 양태에 따라 처벌이 더욱 무거워질 수 있습니다. 특히 다음 유형에 해당한다면 형사 리스크가 상당히 높아집니다.

01
영리 목적 또는 부정한 이익 취득

개인정보를 매매하거나 광고·마케팅 등 영리 목적으로 무단 이용한 경우, 기본 법정형보다 형이 가중될 수 있습니다.

02
대규모 개인정보 유출

수십만 건 이상의 대규모 개인정보가 유출된 사건은 수사기관이 적극 개입하며, 과징금 역시 전년도 매출액의 최대 3% 수준으로 부과될 수 있습니다.

03
민감정보·고유식별정보 포함

건강정보, 성생활 정보, 주민등록번호, 여권번호 등이 포함된 경우 일반 개인정보보다 훨씬 높은 법정형이 적용됩니다.

04
해킹·악성 프로그램을 이용한 침해

기술적 수단을 사용해 개인정보 처리 시스템에 불법 접근하거나 데이터를 탈취한 경우, 정보통신망법 등 다른 법률과의 경합으로 처벌이 가중될 수 있습니다.

05
반복·상습 위반

이미 과태료나 시정명령을 받은 적이 있음에도 동일한 위반 행위를 반복한 경우, 수사기관이 고의성을 인정해 구속 수사로 이어질 수 있습니다.

06
정보통신망법 등 다른 법률과 경합

온라인 플랫폼이나 IT 서비스 사업자의 경우, 개인정보보호법 위반이 정보통신망법 위반 또는 전자금융거래법 위반과 동시에 성립하여 처벌이 중첩될 수 있습니다. 통신비밀보호법위반과 함께 문제 되는 경우도 많습니다.

혐의를 다투는 경우 대응 방법

개인정보보호법 위반 혐의를 받았더라도, 위반 행위 자체가 성립하지 않거나 구성요건에 해당하지 않는 경우라면 적극적으로 혐의를 다투어야 합니다.

① 해당 정보가 '개인정보'에 해당하지 않음을 주장

수사기관이 문제 삼은 정보가 개인정보보호법상 개인정보의 정의에 부합하지 않는다면 구성요건 자체가 충족되지 않습니다. 예를 들어 이미 완전히 비식별화된 데이터를 처리한 경우, 또는 사망자의 정보인 경우에는 개인정보로 볼 수 없습니다.

② 적법한 동의 또는 법령상 근거가 있음을 입증

정보주체로부터 적법한 동의를 받았거나, 법령에서 개인정보 처리를 허용하는 근거 조항이 있는 경우에는 위법성이 인정되지 않습니다. 동의서 원본, 개인정보 처리방침, 수집 당시 화면 캡처 등 관련 증거를 확보하는 것이 중요합니다.

③ 고의성 부재 주장

형사처벌 조항의 대부분은 고의범을 전제로 합니다. 단순 실수나 시스템 오류로 인한 개인정보 유출, 또는 법령 해석을 잘못한 경우라면 고의성이 없다는 점을 적극적으로 주장해야 합니다.

④ 증거 수집 과정의 위법성 다투기

수사기관이 영장 없이 서버를 압수수색하거나 적법한 절차를 따르지 않고 증거를 수집한 경우, 해당 증거의 증거능력을 다투는 전략을 활용할 수 있습니다. 이 경우 수사 초기 단계부터 변호사의 참여가 필수적입니다.

⑤ 피해 발생 여부 및 인과관계 다투기

개인정보 유출이 실제로 발생했는지, 발생했더라도 그 원인이 행위자의 의무 위반에 있는지를 다툴 수 있습니다. 특히 외부 해킹에 의한 유출의 경우 내부 담당자의 형사 책임은 별도로 판단되어야 합니다.

혐의를 인정하는 경우 감형 전략

위반 사실이 명백하거나 증거가 충분한 경우라면, 처벌 수위를 낮추기 위한 감형 전략이 중요합니다. 개인정보보호법위반 변호사는 의뢰인의 상황에 맞게 아래 전략들을 종합적으로 활용합니다.

  • 피해 회복 및 재발 방지 조치 입증: 유출된 개인정보를 즉시 삭제·회수하고, 보안 시스템을 개선하는 등 실질적인 피해 회복 노력을 보여주는 것이 양형에 긍정적으로 작용합니다.
  • 정보주체에 대한 통지·사과: 피해를 입은 정보주체에게 신속히 유출 사실을 알리고 사과한 경우, 사건의 경중 판단에 유리하게 반영될 수 있습니다.
  • 초범·우발적 범행 강조: 이전에 동종 전과가 없고 계획적이지 않은 범행이었음을 소명하면 집행유예 또는 벌금형으로 처리될 가능성이 높아집니다.
  • 개인정보보호 교육 이수 등 재범 방지 노력: 사건 이후 적극적으로 관련 교육을 이수하고 내부 규정을 정비한 사실은 재범 가능성이 낮다는 점을 어필하는 데 도움이 됩니다.
  • 수사·조사 기관에 적극 협조: 개인정보보호위원회나 검찰의 조사에 성실히 협조하고 관련 자료를 자진 제출하는 자세가 최종 처분에 영향을 줄 수 있습니다.
  • 행정처분 선이행 후 형사 대응: 과징금이나 시정명령 등 행정처분을 먼저 이행함으로써 기관의 신뢰를 얻고, 이를 형사 절차에서 양형 자료로 제출할 수 있습니다.

개인정보보호법위반 사건에서는 형사처벌과 행정처분이 함께 진행되는 경우가 많습니다. 두 절차를 별개로 보지 말고, 행정 대응 결과가 형사 양형에 어떤 영향을 미칠지 종합적으로 고려한 전략 수립이 필요합니다.

행정처분(과징금·과태료) 대응 절차

개인정보보호법 위반이 확인되면 개인정보보호위원회는 시정명령, 과태료, 과징금 부과 등의 행정처분을 내릴 수 있습니다. 이에 불복하는 경우 아래 절차에 따라 대응이 가능합니다.

  1. 1
    의견 제출(사전통지 단계)

    개인정보보호위원회는 행정처분을 내리기 전 사전통지서를 발송합니다. 통지를 받으면 지정된 기간 내에 의견서를 제출해 처분 수위를 낮추거나 처분 자체를 막을 수 있습니다. 이 단계에서의 대응이 가장 효과적입니다.

  2. 2
    행정심판 청구

    처분이 내려진 날로부터 90일 이내, 처분이 있음을 안 날로부터 180일 이내에 행정심판을 청구할 수 있습니다. 처분의 위법·부당함을 다투는 절차입니다.

  3. 3
    행정소송 제기

    행정심판 결과에 불복하거나 곧바로 법원에 다툴 수도 있습니다. 행정처분 취소소송은 처분이 있음을 안 날로부터 90일, 처분일로부터 1년 이내에 제기해야 합니다.

  4. 4
    집행정지 신청

    거액의 과징금 처분으로 회사 운영에 즉각적인 피해가 우려된다면, 행정소송 진행 중 처분의 효력을 잠시 멈추는 집행정지 신청을 병행할 수 있습니다.

과징금 규모가 대폭 확대되었습니다.
2023년 개정 개인정보보호법에 따라 과징금 상한이 전년도 매출액의 3%로 상향 조정되었습니다. 대형 플랫폼이나 유통 기업의 경우 수십억 원에 달하는 과징금이 부과될 수 있어, 사전통지 단계부터 법률 전문가의 조력을 받는 것이 중요합니다.

변호사 조력이 필요한 이유

개인정보보호법위반 사건은 형사처벌과 행정처분이 동시에 진행되는 복잡한 사건입니다. 처음 수사기관의 연락을 받는 순간부터, 법무법인 프런티어 개인정보보호법위반 변호사와 함께 대응하셔야 합니다.

법무법인 프런티어가 함께해야 하는 이유
  • 형사·행정 절차를 동시에 파악하고 연계 전략을 수립합니다.
  • 개인정보보호위원회의 사전통지 단계부터 의견서 작성·제출을 지원합니다.
  • 수사기관의 압수수색·참고인 조사 등 수사 초기 단계에 즉시 대응합니다.
  • 기업 담당자와 법인 양쪽의 책임 범위를 구분하여 각각의 방어 전략을 세웁니다.
  • 피해 회복 방안, 재발 방지 조치 등 양형에 유리한 자료를 체계적으로 준비합니다.
  • 전국 13개 지사를 통해 관할 지역에 맞는 신속한 법률 서비스를 제공합니다.

개인정보보호법 위반은 단순 행정처분에 그치지 않고 징역형이나 수억 원대 과징금으로 이어질 수 있습니다. 혐의를 받았거나 조사를 앞두고 있다면, 지금 바로 법무법인 프런티어에 문의해 주세요. 사건의 경위와 증거 관계를 꼼꼼히 분석한 뒤, 의뢰인에게 가장 유리한 방향으로 사건을 이끌어 가겠습니다.

이런 상황이라면 즉시 상담받으세요.
  • 개인정보보호위원회로부터 사전통지서 또는 출석 요구서를 받은 경우
  • 경찰이나 검찰에서 개인정보보호법 위반 혐의로 연락이 온 경우
  • 내부 직원이 고객 개인정보를 무단으로 유출하거나 열람한 사실을 알게 된 경우
  • 해킹이나 보안 사고로 고객 개인정보가 외부에 유출된 경우
  • 거래처에 고객 정보를 제공했는데 동의 여부가 불분명한 경우
  • 대부업법위반이나 통신비밀보호법위반 혐의와 함께 개인정보보호법 위반도 문제 되는 경우
법무법인 프런티어 상담 안내
전화: 1661-9983
전국 13개 지사 운영 | 평일·주말 상담 가능

형사 분야 더보기

  • 청주산남충북 청주시 서원구 산남동 571, 4층Tel. 010-8182-2987Fax. 043-715-9576
  • 청주오창충북 청주시 청원구 오창읍 중심상업1로 20 LK트리플렉스II 3층Tel. 010-6792-6014Fax. 043-241-6015
  • 부산부산광역시 남구 수영로 180, 대연아이홈 3층 301호Tel. 010-2419-9575Fax. 051-637-9576
  • 천안충남 천안시 서북구 백석4길 12 10층 1001-B49호Tel. 010-7762-9576Fax. 041-522-8257
  • 천안아산충남 아산시 배방읍 고속철대로 147, 302-1호Tel. 010-3931-9576Fax. 041-522-8257
  • 경주경북 경주시 용황로13길 35, 세현빌딩 3층Tel. 010-8406-9576Fax. 054-748-9575
  • 포항경북 포항시 북구 법원로 162 2층 202호Tel. 010-2194-9577Fax. 054-243-9575
  • 서울동부서울시 송파구 문정동 651-15 파트너스 2 6층 608호Tel. 010-2001-9572Fax. 02-408-9576
  • 동탄경기 화성시 동탄역로 128 3층, ktx 중앙파크뷰 302호Tel. 010-5113-9575Fax. 031-372-9575
  • 여수전남 여수시 오림1길 3 2층Tel. 010-5520-9575Fax. 061-654-9572
  • 인천인천 부평구 광장로 28, SR노빌리안 609호Tel. 010-8104-6014Fax. 032-330-4577
  • 수원경기 수원시 영통구 광교중앙로248번길 95-1 401호~402호Tel. 010-8180-9575Fax. 031-215-9575

Email frontierlaw@frontierlaw.kr광고책임변호사 이상현

Copyright © LAW FIRM FRONTIER. All Rights Reserved.

X

개인정보처리방침

법무법인 프런티어(이하 “사무소”)는 개인정보보호법에 따라 정보주체의 개인정보 및 권익을 보호하고 개인정보와 관련된 정보주체의 고충을 신속하고 원활하게 처리하기 위하여 본 개인정보 처리방침을 수립·공개합니다.

제 1 조 수집하는 개인정보의 항목, 목적, 방법
제 2 조 개인정보의 처리 및 보유기간
제 3 조 개인정보의 제3자 제공
제 4 조 개인정보 처리업무의 위탁
제 5 조 정보주체의 권리·의무 및 그 행사방법
제 6 조 개인정보의 파기
제 7 조 의견수렴 및 불만처리
제 8 조 개인정보 처리방침의 변경
제 9 조 개인정보의 안전성 확보 조치

제 1 조 (수집하는 개인정보의 항목, 목적, 방법)
① 게시판 글 작성 시 필수 항목에 대한 수집목적은 ‘별도의 구체적 상담을 위하여’이며 수집항목은 ‘이름, 이메일, 연락처’입니다.
② 전항 외에 고객의 서비스 이용 과정이나 요청 사항 처리 과정에서 ‘IP주소, 접속로그, 단말기 및 환경정보, 서비스 이용기록, 쿠키’와 같은 정보들이 자동으로 수집 및 저장될 수 있으며, 이 때의 수집목적은 ‘사용자 홈페이지 이용, 사이트 이용에 대한 문의 민원 등 고객 고충 처리’입니다.
③ 사무소는 ‘홈페이지 고객 문의/고충 처리 시 전화 또는 인터넷을 통한 상담’과 같은 방법으로 개인정보를 수집합니다

제 2 조 (개인정보의 처리 및 보유기간)
관계법령의 규정에 따라 개인정보를 보존하여야 하는 의무가 있는 경우가 아닌 한, 정보주체의 개인정보는 원칙적으로 해당 개인정보의 처리목적이 달성될 때까지 보유 및 이용되며, 그 목적이 달성되면 지체 없이 파기됩니다.

제 3 조 (개인정보의 제3자 제공)
사무소는 정보주체의 개인정보를 본 처리방침에서 명시한 목적에 한해서만 처리하며 정보주체의 사전동의가 있는 경우 또는 개인정보보호법 등 관계법령의 규정에 의거한 경우에만 개인정보를 제3자에게 제공합니다. 사무소는 현재 개인정보를 제3자에게 제공하지 않고 있습니다.

제 4 조 (개인정보 처리업무의 위탁)
사무소는 현재 귀하의 개인정보 보호를 위해 귀하의 개인정보를 직접 취급 관리하고 있습니다. 단, 향후 보다 전문적인 서비스를 제공하기 위하여 제3의 전문기관에 귀하의 정보를 위탁할 필요가 있다고 판단되는 경우, 귀하의 사전 동의 하에 개인정보에 대한 취급을 위탁할 수 있습니다.

제 5 조 (정보주체의 권리·의무 및 그 행사방법)
① 정보주체는 개인정보보호법 등 관계법령이 정하는 바에 따라 사무소에 대해 개인정보의 열람, 정정 및 삭제, 처리정지 요구 등 개인정보 보호 관련 권리를 행사할 수 있습니다.
② 제1항에 따른 권리행사는 정보주체의 법정대리인이나 위임을 받은 사람을 통해서도 할 수 있습니다. 다만, 이 경우에는 개인정보보호법 시행규칙에 따른 위임장을 사무소에 제출하여야 합니다.
③ 사무소는 정보주체의 권리행사에 대하여 개인정보보호법 등 관계법령이 정하는 바에 따라 지체 없이 조치하겠습니다.

제 6 조 (개인정보의 파기)
① 사무소는 원칙적으로 개인정보의 처리목적이 달성된 경우 등 그 개인정보가 불필요하게 되었을 때에는 지체 없이 해당 개인정보를 파기합니다.
② 사무소가 관계법령의 규정에 따라 개인정보를 파기하지 아니하고 보존하여야 하는 경우에는 해당 개인정보 또는 개인정보파일을 다른 개인정보와 분리해서 저장·관리 합니다.
③ 사무소는 파기사유가 발생한 개인정보를 선정하여 개인정보 보호책임자의 승인을 받아 해당 개인정보를 파기합니다.
④ 사무소는 파기하여야 할 개인정보가 전자적 파일 형태인 경우 복원이 불가능한 방법으로 영구 삭제하며, 이외의 기록물, 인쇄물, 서면, 그 밖의 기록매체인 경우 파쇄 또는 소각합니다.

제 7 조 (의견수렴 및 불만처리)
정보주체는 개인정보 보호 관련 문의, 불만처리, 피해구제 등에 관한 사항을 아래 개인정보 보호책임자 또는 담당부서에 문의하실 수 있습니다. 사무소는 정보주체의 문의에 대하여 신속하고 충분한 답변을 드릴 것입니다.

개인정보 보호 책임자 : 변호사
연락처 : 02.

제 8 조 (개인정보 처리방침의 변경)
사무소의 개인정보 처리방침은 관련 법령, 지침 및 사무소 내부규정에 따라 변경될 수 있으며, 개인정보 처리방침이 변경되는 경우 관련 법령이 정하는 방법에 따라 공개합니다.

제 9 조 (개인정보의 안전성 확보 조치)
사무소는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.
관리적 조치 : 내부관리계획의 수립 및 시행, 구성원에 대한 정기적인 개인정보 보호교육 등
기술적 조치 : 개인정보처리시스템 등의 접근권한 관리, 접근통제시스템 설치, 고유식별정보 등의 암호화, 보안프로그램의 설치 등
물리적 조치 : 전산실, 자료보관실 등 개인정보 보관장소에 대한 접근통제