⚖️ 법률/보험

개인정보보호법 위반 벌금 기준 (과태료부터 형사처벌까지)

📅 2025년 7월 3일 ⏱️ 6분 읽기 ✍️ kimyido

개인정보보호법이란?

개인의 신원을 알 수 있는 정보(이름, 주민등록번호, 전화번호, 이메일 등)를 무단으로 수집, 이용, 제공하는 행위를 규제하는 법입니다.

> 핵심 요약: 이 글에서 가장 중요한 내용을 먼저 확인하세요.

개인정보보호법 위반 유형

1. 개인정보 무단 수집

위반 행위:
- 고객 동의 없이 휴대폰 번호 수집
- SNS 정보 크롤링
- 불법 데이터베이스 구축

2. 개인정보 무단 이용

위반 행위:
- 수집 목적 외 사용
- 고객 동의 없이 마케팅
- 회원 정보로 무단 대출 신청

3. 개인정보 무단 제공

위반 행위:
- 제3자에게 판매
- 명부업체에 정보 제공
- 동의 없이 정부기관에 신고

4. 개인정보 침해

위반 행위:
- 정보유출 사고 은폐
- 보안 미흡으로 해킹 발생
- 개인정보 파기 거부

개인정보보호법 위반 처벌 기준

행정처분 (과태료)

과태료 부과:

위반 행위과태료
미동의 수집/이용500만~2,500만원
미동의 제공500만~3,000만원
정보 정정 거부100만~500만원
파기 거부100만~500만원
보안 미흡1,000만~3,000만원
부과 기준:
1차: 50%
2차: 100%
3차 이상: 150%

예: 1,000만원 위반
1차: 500만원
2차: 1,000만원
3차: 1,500만원

형사처벌

형법 위반:

1. 불법수집: 5년 이하 징역 또는 5,000만원 이하 벌금

2. 불법이용: 3년 이하 징역 또는 3,000만원 이하 벌금

3. 불법제공: 3년 이하 징역 또는 3,000만원 이하 벌금

4. 정보유출: 5년 이하 징역 또는 5,000만원 이하 벌금

가중 처벌:

영리 목적: 형량 2배
피해자 다수: 형량 1.5배
정보량 대규모: 형량 1.5배

개인정보보호법 위반 사건 사례

사례 1: 불법 마케팅

상황:
- 쇼핑몰이 고객 동의 없이 광고 메시지 전송
- 피해자 1,000명

결과:
- 과태료: 1,500만원
- 개별 손해배상: 일인 100만원 × 1,000명 = 10억원

사례 2: 정보유출

상황:
- 병원이 환자 정보 10만 건 유출
- 미흡한 보안 체계

결과:
- 과태료: 3,000만원
- 손해배상: 유출자 1인당 500만원
- 형사처벌: 담당자 3년 징역

사례 3: 명부 판매

상황:
- 정보업체가 회원 정보 판매
- 5,000명 정보 판매

결과:
- 과태료: 3,000만원
- 형사처벌: 3년 징역
- 손해배상: 5,000명 × 300만원

개인정보 침해 피해 시 대응

1단계: 증거 수집

필수 증거:
- 유출 통지문
- 언론 기사
- SNS 게시물 (자신의 정보 확인)
- 통화 기록 (사기 전화)

2단계: 피해 신고

신고처:

1. 개인정보보호위원회
   (www.pipc.go.kr)
   - 온라인 신고
   - 전화: 1833-6500

2. 경찰청 사이버안전과
   - 112 신고
   - 인터넷 신고

3. 검찰
   - 직접 고소

3단계: 손해배상청구

청구 가능 항목:

1. 직접 손해
   - 정체성 도용으로 인한 손실
   - 신용 카드 부정 사용
   - 대출 피해

2. 정신적 손해배상
   - 개인 정보 노출의 수치심
   - 프라이버시 침해
   - 불안감

3. 변호사 비용
   - 소송 관련 비용

통상적 배상:
- 경미: 100만~300만원
- 중대: 300만~1,000만원
- 극심: 1,000만원 이상

4단계: 소송

절차:

1. 손해배상청구소 제출
2. 법원 기일 (1~3개월)
3. 증거 제출 및 입증
4. 판결
5. 강제집행 (필요시)

개인정보 자기보호 방법

1. 개인정보 제공 최소화

✅ 필수 정보만 제공
✅ 동의 여부 명확히 확인
✅ 마케팅 동의 거부
✅ 수집 목적 확인

2. 비밀번호 관리

✅ 강력한 비밀번호 (8자 이상, 대소문자+숫자)
✅ 정기적 변경 (3개월마다)
✅ 서비스별 다른 비밀번호
✅ 공용 PC 사용 금지

3. 개인정보 정기 모니터링

✅ 신용정보 조회 (1년 1회 무료)
✅ 해킹 알림 구독
✅ 금융거래 이력 확인
✅ 자신의 이름 검색

개인정보보호법 위반 예방법 (사업자)

회사가 지켜야 할 것

1. 개인정보처리방침 공개
   - 수집 목적 명시
   - 이용 기간 명시
   - 제3자 제공 금지

2. 고객 동의 획득
   - 명시적 동의서
   - 수집 목적별 별도 동의
   - 철회 권리 안내

3. 보안 시스템 구축
   - 암호화
   - 접근 제한
   - 정기 점검

4. 정보 파기 절차
   - 보관 기간 종료 시 파기
   - 폐기 기록 보관
   - 우발적 유출 대비

자주 묻는 질문

Q. 회사가 개인정보를 유출했는데 어떻게 해야 하나요? A. 1) 개인정보보호위원회에 신고, 2) 경찰에 고소, 3) 손해배상청구소송을 동시에 진행할 수 있습니다.

Q. 정보 유출로 인한 손해배상은 얼마나 되나요? A. 실제 손해액이 없어도 정신적 손해배상을 청구할 수 있습니다. 통상 1인당 100만~500만원 정도입니다.

Q. 개인정보 유출 사실을 몰라도 피해자인가요? A. 개인정보가 유출된 사실 자체가 손해입니다. 모르고 있어도 피해자입니다.

결론

개인정보는 현대인의 가장 소중한 자산입니다. 개인정보보호법은 이를 보호하기 위한 법입니다. 자신의 정보를 보호하고, 위반 행위를 발견하면 적극적으로 신고하세요.

관련 도구

---

관련 콘텐츠: 법률 가이드

✍️
김이도 편집팀
정확한 정보 전달을 위해 전문 자료와 공식 통계를 기반으로 콘텐츠를 작성합니다. 최신 정보 반영을 위해 주기적으로 업데이트됩니다.
📅 최종 업데이트: 2025년 7월 3일 · 📧 문의: 연락하기
⚖️ 법률/보험 카테고리 전체 글 보기 →