개인정보 무단 수집·유출 피해 신고 방법 — 혼자서도 할 수 있습니다
![]() |
| 개인정보 무단 수집·유출 피해 신고 방법 — 개인정보보호위원회 신고 접수부터 손해배상 청구·법정손해배상·과태료까지 2026년 최신 실전 가이드 |
Home › 행정·생활기타 › 개인정보 무단 수집·유출 피해 신고 방법
내 개인정보가 동의 없이 수집되거나 유출됐다면 — 혼자서도 신고하고 최대 300만원 배상받을 수 있습니다.
개인정보보호위원회·KISA 신고는 무료·온라인으로 가능합니다. 손해 입증 없이도 법정손해배상 300만원 이하를 청구할 수 있습니다. (개인정보보호법 §39·§39의2)
(입증 불필요)
과징금 상한
형사처벌
법정 기한
🔀 피해 유형별 신고 경로 선택
개인정보보호위원회
+ KISA 신고센터
• 동의 없는 수집·이용
• 마케팅 수신 거부 무시
• 탈퇴 후 정보 미삭제
• 개인정보 열람·삭제 거부
• 기업·기관의 유출 사고
개인정보 분쟁조정위원회
• 손해배상 합의 실패 시
• 피해 금액 산정 분쟁
• 기업과 협상 결렬 시
• 소액심판 전 단계로 활용
• 처리기간 평균 60일
경찰청 사이버범죄신고
• 개인정보 불법 판매·유통
• 해킹·악성코드로 탈취
• 스미싱·보이스피싱 연계
• 명의도용·금융 피해 발생
• 형사처벌이 필요한 경우
📋 개인정보보호위원회·KISA 신고 5단계
수집 동의서·화면 캡처·이메일·문자·가입 내역·수신 거부 요청 기록 등 저장. 유출 통지문 수신 시 반드시 보관.
↓
개인정보보호법 §35·§36에 따라 열람·삭제 요청 가능. 거부 시 그 자체가 추가 위반 증거.
↓
privacy.kisa.or.kr → 신고·상담 하기 → 침해신고 접수 (본인인증 필요). 전화 ☎ 118도 가능.
↓
신고 접수 후 법규 위반 여부 검토 → 행정지도 또는 과태료·과징금 부과 → 신고자에게 처리 결과 통보.
↓
분쟁조정 신청(privacy.go.kr) 또는 소액심판으로 법정손해배상 최대 300만원 청구.
📝 신고서 작성 예시 (복사 가능)
📋 개인정보 침해 신고 내용 작성 예시
피신고인(사업자): ○○주식회사 (사이트명: ○○○.com)
침해 유형: 동의 없는 개인정보 수집 및 마케팅 활용
침해 내용:
저는 20○○년 ○월 ○일 위 사이트에 회원가입을 하면서 마케팅 수신에 동의하지 않았음에도 불구하고, 이후 지속적으로 광고성 문자 및 이메일을 수신하였습니다. 수신 거부 요청(20○○.○○.○○)을 하였으나 이후에도 계속 발송되었습니다.
관련 증거: 가입 시 동의 화면 캡처, 수신 거부 요청 화면 캡처, 이후 발송된 광고 문자 6건
요청 사항: 개인정보 처리 중단, 수집된 개인정보 즉시 삭제, 재발 방지 조치 요구
법령 근거: 개인정보보호법 제15조(수집 동의), 제22조(동의 방법), 제37조(수신 거부권)
📞 접수처: privacy.kisa.or.kr / ☎ 118 (24시간, 무료)💰 법정손해배상 300만원 청구 방법
📌 법정손해배상 핵심 (개인정보보호법 §39의2)
법원이 300만원 이하 범위에서 상당한 금액을 인정할 수 있습니다.
단, 2026년 대법원 판례: 실제 손해가 전혀 없다면 청구 불가
(연락처·이름 등)
(금융·의료 등)
(스팸·사기 피해 등)
| 청구 방법 | 청구 금액 | 소요기간 | 비용 | 특징 |
|---|---|---|---|---|
| 분쟁조정 신청 | 300만원 이하 | 평균 60일 | 무료 | 변호사 불필요 |
| 소액심판 | 3,000만원 이하 | 1~2개월 | 1~3만원 | 빠른 처리 |
| 민사소송 | 제한 없음 | 6개월~1년 | 수십만원~ | 대규모 피해 시 |
| 집단소송 (다수) | 1인 300만원 이하 | 1년 이상 | 변호사 협의 | 집단 피해 시 |
⚖️ 위반 유형별 제재 수위 총정리
| 위반 유형 | 과태료 | 과징금 | 형사처벌 | 근거 조항 |
|---|---|---|---|---|
| 동의 없는 개인정보 수집 | 5,000만원 이하 | 매출액 3% 이하 | — | §75②, §64의2 |
| 수집 시 고지 의무 위반 | 1,000만원 이하 | — | — | §75② |
| 안전조치 미비로 유출 | 3,000만원 이하 | 매출액 3% 이하 | — | §75②, §64의2 |
| 개인정보 파기 의무 위반 | 3,000만원 이하 | — | — | §75② |
| 부정 수단으로 개인정보 취득·판매 | — | — | 5년↓ 징역 / 5,000만원↓ 벌금 | §71 |
| 업무상 취득 정보 누설 | — | — | 5년↓ 징역 / 5,000만원↓ 벌금 | §71 |
| 중대·반복 위반 (2026 신설) | — | 매출액 10% 이하 | — | §64의2② (신설) |
📊 피해 유형별 시나리오 3가지
📱 유형 A — 스팸문자형
상황: 동의 없이 광고 문자 발송
2차 피해: 스팸문자 수십 건
권장 경로: KISA 신고 + 분쟁조정
예상 배상: 50~100만원
증거: 광고 문자 캡처, 미동의 화면
💻 유형 B — 해킹 유출형
상황: 기업 해킹으로 개인정보 유출
2차 피해: 명의도용·보이스피싱
권장 경로: KISA + 경찰 사이버수사대
예상 배상: 100~300만원
증거: 유출 통지문, 2차 피해 기록
🕵️ 유형 C — 불법 판매형
상황: 개인정보 제3자 판매·유통
2차 피해: 금융사기·불법 대출
권장 경로: 경찰 형사고소 우선
예상 배상: 민사소송 별도
증거: 불법 접근 기록, 거래 내역
🔍 내 개인정보 어디에 퍼져 있나 — 조회 방법
| 서비스명 | 조회 내용 | 접속 방법 | 비용 |
|---|---|---|---|
| 개인정보 포털 | 개인정보 열람·삭제 요청 | privacy.go.kr | 무료 |
| KISA 침해신고센터 | 침해 신고·상담 | privacy.kisa.or.kr / ☎118 | 무료 |
| 금융소비자포털(파인) | 금융 개인정보 조회 | fine.fss.or.kr | 무료 |
| 명의도용 방지서비스 | 내 명의 휴대폰 개통 조회 | msafer.or.kr | 무료 |
| 주민등록증 진위확인 | 신분증 도용 여부 확인 | 정부24 (gov.kr) | 무료 |
📅 2026년 주요 개정 사항
📌 2026년 개인정보보호법 주요 변화
- 징벌적 과징금 신설 (2026.2.12 국회 통과): 중대·반복 위반 시 전체 매출액 최대 10% 과징금. 1천만명 이상 대규모 피해 발생 시도 동일 적용.
- 유출 '가능성'만으로도 통지 의무 추진: 현행 '유출 확인 시 통지' → '유출 가능성 시 통지'로 법 개정 추진 중.
- CEO 개인정보 보호 책임자 법제화 (2026년 6월 예정): 기업 대표자를 최종 책임자로 명시, CPO 지정 신고제 도입.
- 침해신고센터 기능 강화: 권리구제 방안 안내 강화, 온라인 신고 처리 속도 개선.
- AI·빅데이터 활용 개인정보 처리 기준 명확화: 가명정보·익명정보 활용 범위 구체화.
- 과징금 감경 조항 신설: 개인정보 보호를 위한 사전 투자(예산·인력·설비 등)가 있으면 과징금 감경.
🔗 함께 읽으면 도움되는 글
※ 최신 법령 확인: 법제처 국가법령정보센터 (law.go.kr)
※ 개인정보 침해 신고: KISA ☎ 118 / privacy.kisa.or.kr
※ 개인정보 포털: privacy.go.kr / 사이버범죄 신고: ecrm.police.go.kr

댓글
댓글 쓰기