개인정보 침해 대응 완전 정리 | 신고·조정·손해배상·삭제 요청 2026
![]() |
개인정보 침해 대응 완전 정리 인포그래픽 — 신고 절차 5단계, 분쟁조정 vs 소송 비교, 법정손해배상 300만원, 열람·삭제·처리정지 권리 4종, 주요 법령 표 2026
개인정보 침해 대응 완전 정리
신고·조정·손해배상·삭제 요청까지
개인정보보호법 제39조·제39조의2 기준 | 개인정보보호위원회 신고 절차 | 2026년 6월 기준
개인정보 침해란? — 주요 피해 유형 분류
개인정보보호법은 개인정보를 "살아있는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통해 개인을 알아볼 수 있는 정보"로 정의합니다 개인정보보호법 제2조①. 이름, 주소, 전화번호는 물론 IP주소, 위치정보, 건강정보, 범죄기록까지 포함됩니다. 개인정보 침해 피해를 입었다면 내용증명을 통해 즉시 이의 제기 의사를 표시하는 것이 중요합니다.
| 침해 유형 | 주요 사례 | 근거 법령 |
|---|---|---|
| 무단 수집 | 동의 없이 고객 정보 수집, 필요 이상 항목 수집 | 개인정보보호법 제15조 |
| 무단 제공·공유 | 제3자에게 동의 없이 개인정보 판매·공유 | 개인정보보호법 제17조 |
| 보안 미흡으로 인한 유출 | 해킹, 내부자 유출, 불충분한 암호화 | 개인정보보호법 제29조 |
| 처리목적 초과 이용 | 가입 목적 외 마케팅 활용, 목적 외 분석 | 개인정보보호법 제18조 |
| 민감정보 불법 처리 | 건강정보·범죄기록·생체정보 동의 없는 수집·이용 | 개인정보보호법 제23조 |
| 인터넷·SNS 무단 게시 | 사진·영상·개인정보 무단 공유, 명예훼손 결합 | 개인정보보호법 제4조, 정보통신망법 제44조의7 |
침해 즉시 해야 할 일 — 증거수집·열람·삭제 요청
개인정보 침해를 발견한 즉시 증거를 보존하고 침해 기관에 직접 요청하는 것이 첫 번째 단계입니다. 침해 기관이 요청을 거부하거나 지연하면 그 자체로 추가 위반이 되므로, 요청 일자와 내용을 기록해두세요. 내용증명 작성 방법을 활용하면 요청 내용을 공식적으로 기록할 수 있습니다.
✍ 침해 발생 직후 행동 체크리스트
- 증거 캡처·보관 — 침해 화면, 이메일, 문자, 공지 내용 스크린샷 저장 (날짜 포함)
- 비밀번호 즉시 변경 — 유출 의심 서비스 및 같은 비밀번호를 사용한 모든 계정
- 금융거래 점검 — 신용카드·은행 거래내역, 신용조회 기록 확인
- 침해 기관에 열람 요청 — 어떤 개인정보가 어떻게 처리되었는지 열람 요구 개인정보보호법 제35조
- 정정·삭제 요청 — 잘못된 정보나 불필요한 정보의 정정·삭제·처리정지 요청 개인정보보호법 제36조
- 처리정지 요청 — 개인정보 처리를 즉시 중단하도록 요구 가능 개인정보보호법 제37조
개인정보보호위원회 신고 방법
침해 기관의 자체 대응이 불충분하다면 개인정보보호위원회에 신고합니다. 개인정보보호위원회는 2020년 8월부터 독립 중앙행정기관으로 출범했으며 개인정보 관련 조사·처분 권한을 갖습니다. 신고 접수는 개인정보포털(privacy.go.kr)에서 온라인으로 가능합니다.
신고 접수
privacy.go.kr 또는 118 전화 상담 접수
사실조사
위원회가 피신고인(기관) 조사·자료 요청
조사 결과
위반 여부 확인 후 시정명령·과태료 처분
결과 통보
신고인에게 처리 결과 통보
개인정보 분쟁조정 — 절차와 효력
개인정보 분쟁조정은 무료로 신청할 수 있으며, 조정이 성립되면 재판상 화해와 동일한 효력이 발생합니다 개인정보보호법 제47조. 소송보다 빠르고 비용 부담이 없어 실제로 활용 빈도가 높습니다. 분쟁조정위원회는 조정 신청 후 60일 이내 처리를 원칙으로 합니다.
신청 자격
개인정보 침해로 피해를 입은 개인 누구나 신청 가능. 법인·단체는 신청 불가.
신청 방법
개인정보포털(privacy.go.kr) 온라인 신청 또는 개인정보분쟁조정위원회 직접 방문
조정 효력
조정 성립 시 재판상 화해 효력 — 상대방이 이행하지 않으면 강제집행 가능
집단 분쟁조정
같은 원인으로 피해를 입은 10인 이상이 공동으로 신청 가능 — 단체 해킹 사고 등에 유용
법정손해배상과 실손해 배상 청구
개인정보 침해로 인한 손해배상에는 두 가지 방법이 있습니다. 실손해 배상은 실제로 발생한 손해를 입증하여 청구하는 방식이고, 법정손해배상은 손해를 증명하지 않아도 법원이 정한 금액(300만원 이하)을 청구하는 방식입니다 개인정보보호법 제39조의2. 피해자는 두 방식 중 하나를 선택해 청구할 수 있습니다. 소액사건심판으로 빠르게 배상받을 수도 있습니다.
| 구분 | 법정손해배상 | 실손해 배상 |
|---|---|---|
| 손해 증명 | 불필요 | 필요 |
| 배상 상한 | 300만원 이하 | 실손해액 전액 (이론상 무제한) |
| 장점 | 증명 부담 없음, 소액 피해에 유리 | 대규모 피해 시 더 많은 배상 가능 |
| 단점 | 배상 상한 300만원 | 손해액 산정·증명 어려움 |
| 적합한 경우 | 유출 사실은 확실하지만 정확한 피해액 불명 | 명예훼손·보이스피싱 등 실제 큰 피해 발생 시 |
인터넷·SNS 개인정보 삭제 요청 방법
내 사진·영상·주소·연락처 등이 인터넷에 무단으로 게시된 경우, 잊혀질 권리(Right to be Forgotten)에 따라 삭제를 요청할 수 있습니다. 플랫폼에 직접 삭제 요청하는 것과 함께 방송통신심의위원회를 통한 공식 경로도 있습니다. 삭제가 지연되거나 거부되면 법원에 가처분 신청으로 즉시 효력 있는 삭제 명령을 받을 수 있습니다.
✍ 인터넷 개인정보 삭제 요청 단계별 체크리스트
- 플랫폼 직접 신고·삭제 요청 — 네이버·카카오·구글·메타 등 각 플랫폼의 개인정보 신고 센터에 삭제 요청
- 개인정보보호위원회에 삭제 요청 — 개인정보포털(privacy.go.kr) '개인정보 침해 신고'를 통해 삭제 요청 접수
- 방송통신심의위원회 심의 신청 — 불법·유해 정보로 분류되면 시정요구(차단·삭제)가 가능 (kocsc.or.kr)
- 검색 결과 삭제 요청 — 구글 '검색 결과 제거 요청', 네이버 '검색 결과 삭제 요청' 제도 활용
- 법원 가처분 신청 — 즉각적 삭제·공개중단이 필요한 경우 가처분 신청으로 빠르게 효력 발생
기업·기관 개인정보 위반 제재 수위
개인정보보호위원회가 부과할 수 있는 제재는 크게 시정명령, 과태료, 과징금, 형사처벌로 나뉩니다. 2020년 개정 이후 제재 수위가 크게 강화되었으며, 특히 대규모 유출 사고에 대한 과징금 기준이 전체 매출액 기준으로 상향되었습니다. 이는 소비자 피해 구제와 연계하여 대응하면 효과적입니다.
| 제재 유형 | 기준 | 상한액 |
|---|---|---|
| 과징금 | 위반 행위와 관련된 매출액 기준 | 관련 매출액의 3% 이내 |
| 과태료 (중) | 보안 조치 위반, 고지 의무 위반 | 3,000만원 이하 |
| 과태료 (경) | 열람 요청 거부, 처리 방침 미공개 | 1,000만원 이하 |
| 형사처벌 | 민감정보 불법 수집·유출, 고의적 개인정보 제공 | 5년 이하 징역 또는 5,000만원 이하 벌금 |
개인정보 침해 예방 — 본인 권리 행사 방법
사후 대응보다 사전 예방이 중요합니다. 개인정보보호법은 정보 주체에게 강력한 권리를 부여합니다. 이 권리들을 적극적으로 행사하면 불필요한 개인정보 처리를 차단하고 피해를 예방할 수 있습니다. 금융 거래와 관련한 개인정보 보호는 금융감독원 분쟁조정과도 연계됩니다.
열람권
내 개인정보가 어떻게 처리되는지 확인할 권리. 처리자는 10일 내 제공 의무.
정정·삭제권
잘못된 정보 정정, 불필요한 정보 삭제를 요구할 권리. 의무 보관 정보는 예외.
처리정지권
특정 목적의 개인정보 처리를 중단하도록 요구하는 권리.
동의 철회권
기존에 동의한 개인정보 처리를 언제든지 철회할 수 있는 권리.
개인정보 침해 관련 핵심 법령 정리
개인정보 침해 대응을 위해 반드시 알아야 할 핵심 법령을 정리합니다. 법령 개정이 잦은 분야이므로 항상 최신 조항을 확인하세요. 법령 내용이 복잡하거나 중첩 적용 여부가 불확실하다면 무료 법률구조를 통해 전문가 도움을 받는 것이 좋습니다.
| 법령·조항 | 내용 |
|---|---|
| 개인정보보호법 제15조 | 개인정보 수집·이용 요건 — 동의, 계약, 법령 의무 이행 등 |
| 개인정보보호법 제35~37조 | 정보 주체의 열람권·정정삭제권·처리정지권 |
| 개인정보보호법 제39조 | 손해배상 — 고의·중과실 시 5배 이내 징벌적 손해배상 |
| 개인정보보호법 제39조의2 | 법정손해배상 — 손해 증명 없이 300만원 이하 청구 가능 |
| 개인정보보호법 제47조 | 분쟁조정 성립 시 재판상 화해 효력 |
| 정보통신망법 제44조의7 | 불법정보 게시 금지 — 개인정보·사생활 침해 게시물 시정 요구 |
자주 묻는 질문 FAQ
개인정보 침해 피해, 혼자 해결하지 마세요
분쟁조정·손해배상 청구는 무료 절차부터 시작하세요.
전문가 도움이 필요하다면 아래 기관을 이용하세요.

댓글
댓글 쓰기