개인정보 침해 대응 완전 정리 | 신고·조정·손해배상·삭제 요청 2026

 

개인정보 침해 대응 완전 정리 인포그래픽 — 신고 절차 5단계, 분쟁조정 vs 소송 비교, 법정손해배상 300만원, 열람·삭제·처리정지 권리 4종, 주요 법령 표 2026

개인정보 침해 대응 완전 정리 인포그래픽 — 신고 절차 5단계, 분쟁조정 vs 소송 비교, 법정손해배상 300만원, 열람·삭제·처리정지 권리 4종, 주요 법령 표 2026


② 메인 가이드 | 2026 최신 기준

개인정보 침해 대응 완전 정리
신고·조정·손해배상·삭제 요청까지

개인정보보호법 제39조·제39조의2 기준 | 개인정보보호위원회 신고 절차 | 2026년 6월 기준

300만원법정손해배상 상한
60일분쟁조정 처리 기간
10일열람·삭제 요청 처리 기한
무료분쟁조정 신청
스마트폰·앱·온라인 쇼핑몰·병원·직장 등 일상 곳곳에서 개인정보가 수집됩니다. 사이버 해킹으로 인한 대규모 개인정보 유출, 동의 없는 마케팅 활용, SNS에 올라간 내 사진과 개인정보 — 피해 유형은 다양하지만 대응 방법을 모르는 경우가 많습니다. 이 글에서는 개인정보 침해를 당했을 때 즉시 해야 할 일부터 개인정보보호위원회 신고, 분쟁조정, 법정손해배상 청구, 인터넷 삭제 요청까지 2026년 개인정보보호법 기준으로 완전 정리합니다. 행정처분에 불복하는 방법은 행정심판 신청 완전 정리를 참고하고, 무료 법률 도움이 필요하면 무료 법률구조 신청 방법을 먼저 확인하세요.
1

개인정보 침해란? — 주요 피해 유형 분류

개인정보보호법은 개인정보를 "살아있는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통해 개인을 알아볼 수 있는 정보"로 정의합니다 개인정보보호법 제2조①. 이름, 주소, 전화번호는 물론 IP주소, 위치정보, 건강정보, 범죄기록까지 포함됩니다. 개인정보 침해 피해를 입었다면 내용증명을 통해 즉시 이의 제기 의사를 표시하는 것이 중요합니다.

침해 유형주요 사례근거 법령
무단 수집 동의 없이 고객 정보 수집, 필요 이상 항목 수집 개인정보보호법 제15조
무단 제공·공유 제3자에게 동의 없이 개인정보 판매·공유 개인정보보호법 제17조
보안 미흡으로 인한 유출 해킹, 내부자 유출, 불충분한 암호화 개인정보보호법 제29조
처리목적 초과 이용 가입 목적 외 마케팅 활용, 목적 외 분석 개인정보보호법 제18조
민감정보 불법 처리 건강정보·범죄기록·생체정보 동의 없는 수집·이용 개인정보보호법 제23조
인터넷·SNS 무단 게시 사진·영상·개인정보 무단 공유, 명예훼손 결합 개인정보보호법 제4조, 정보통신망법 제44조의7
2

침해 즉시 해야 할 일 — 증거수집·열람·삭제 요청

개인정보 침해를 발견한 즉시 증거를 보존하고 침해 기관에 직접 요청하는 것이 첫 번째 단계입니다. 침해 기관이 요청을 거부하거나 지연하면 그 자체로 추가 위반이 되므로, 요청 일자와 내용을 기록해두세요. 내용증명 작성 방법을 활용하면 요청 내용을 공식적으로 기록할 수 있습니다.

✍ 침해 발생 직후 행동 체크리스트

  • 증거 캡처·보관 — 침해 화면, 이메일, 문자, 공지 내용 스크린샷 저장 (날짜 포함)
  • 비밀번호 즉시 변경 — 유출 의심 서비스 및 같은 비밀번호를 사용한 모든 계정
  • 금융거래 점검 — 신용카드·은행 거래내역, 신용조회 기록 확인
  • 침해 기관에 열람 요청 — 어떤 개인정보가 어떻게 처리되었는지 열람 요구 개인정보보호법 제35조
  • 정정·삭제 요청 — 잘못된 정보나 불필요한 정보의 정정·삭제·처리정지 요청 개인정보보호법 제36조
  • 처리정지 요청 — 개인정보 처리를 즉시 중단하도록 요구 가능 개인정보보호법 제37조
⚠ 10일 이내 조치·통보 의무 개인정보처리자는 열람 요청 후 10일 이내에 열람을 제공하거나 거부 이유를 통보해야 합니다 개인정보보호법 제35조③. 정당한 이유 없이 거부하거나 지연하면 개인정보보호위원회에 신고 사유가 됩니다. 대응 지연 자체가 위반이므로 요청 날짜를 반드시 기록하세요.
3

개인정보보호위원회 신고 방법

침해 기관의 자체 대응이 불충분하다면 개인정보보호위원회에 신고합니다. 개인정보보호위원회는 2020년 8월부터 독립 중앙행정기관으로 출범했으며 개인정보 관련 조사·처분 권한을 갖습니다. 신고 접수는 개인정보포털(privacy.go.kr)에서 온라인으로 가능합니다.

1

신고 접수

privacy.go.kr 또는 118 전화 상담 접수

2

사실조사

위원회가 피신고인(기관) 조사·자료 요청

3

조사 결과

위반 여부 확인 후 시정명령·과태료 처분

4

결과 통보

신고인에게 처리 결과 통보

ⓘ 신고 vs 분쟁조정 차이 개인정보보호위원회 신고는 기관의 위반 여부를 조사하고 제재하는 행정 절차입니다. 신고인이 직접 손해배상을 받지는 않습니다. 반면 분쟁조정은 피해자와 기관 사이의 갈등을 조정하여 피해 보상을 이끌어내는 절차입니다. 피해 배상을 원한다면 신고와 분쟁조정을 동시에 진행하는 것이 효과적입니다. 소송 비용 부담이 걱정된다면 소액사건심판을 참고하세요.
4

개인정보 분쟁조정 — 절차와 효력

개인정보 분쟁조정은 무료로 신청할 수 있으며, 조정이 성립되면 재판상 화해와 동일한 효력이 발생합니다 개인정보보호법 제47조. 소송보다 빠르고 비용 부담이 없어 실제로 활용 빈도가 높습니다. 분쟁조정위원회는 조정 신청 후 60일 이내 처리를 원칙으로 합니다.

신청 자격

개인정보 침해로 피해를 입은 개인 누구나 신청 가능. 법인·단체는 신청 불가.

신청 방법

개인정보포털(privacy.go.kr) 온라인 신청 또는 개인정보분쟁조정위원회 직접 방문

조정 효력

조정 성립 시 재판상 화해 효력 — 상대방이 이행하지 않으면 강제집행 가능

집단 분쟁조정

같은 원인으로 피해를 입은 10인 이상이 공동으로 신청 가능 — 단체 해킹 사고 등에 유용

5

법정손해배상과 실손해 배상 청구

개인정보 침해로 인한 손해배상에는 두 가지 방법이 있습니다. 실손해 배상은 실제로 발생한 손해를 입증하여 청구하는 방식이고, 법정손해배상은 손해를 증명하지 않아도 법원이 정한 금액(300만원 이하)을 청구하는 방식입니다 개인정보보호법 제39조의2. 피해자는 두 방식 중 하나를 선택해 청구할 수 있습니다. 소액사건심판으로 빠르게 배상받을 수도 있습니다.

구분법정손해배상실손해 배상
손해 증명 불필요 필요
배상 상한 300만원 이하 실손해액 전액 (이론상 무제한)
장점 증명 부담 없음, 소액 피해에 유리 대규모 피해 시 더 많은 배상 가능
단점 배상 상한 300만원 손해액 산정·증명 어려움
적합한 경우 유출 사실은 확실하지만 정확한 피해액 불명 명예훼손·보이스피싱 등 실제 큰 피해 발생 시
 징벌적 손해배상도 적용 가능 개인정보처리자가 고의·중과실로 개인정보를 유출한 경우, 실손해액의 5배 이내 징벌적 손해배상을 청구할 수 있습니다 개인정보보호법 제39조①. 대규모 해킹 사고에서 기업이 보안 의무를 명백히 소홀히 한 경우 징벌적 배상이 인정되는 사례가 늘고 있습니다. 금융분쟁 조정과 병행하면 더 효과적입니다.
6

인터넷·SNS 개인정보 삭제 요청 방법

내 사진·영상·주소·연락처 등이 인터넷에 무단으로 게시된 경우, 잊혀질 권리(Right to be Forgotten)에 따라 삭제를 요청할 수 있습니다. 플랫폼에 직접 삭제 요청하는 것과 함께 방송통신심의위원회를 통한 공식 경로도 있습니다. 삭제가 지연되거나 거부되면 법원에 가처분 신청으로 즉시 효력 있는 삭제 명령을 받을 수 있습니다.

✍ 인터넷 개인정보 삭제 요청 단계별 체크리스트

  • 플랫폼 직접 신고·삭제 요청 — 네이버·카카오·구글·메타 등 각 플랫폼의 개인정보 신고 센터에 삭제 요청
  • 개인정보보호위원회에 삭제 요청 — 개인정보포털(privacy.go.kr) '개인정보 침해 신고'를 통해 삭제 요청 접수
  • 방송통신심의위원회 심의 신청 — 불법·유해 정보로 분류되면 시정요구(차단·삭제)가 가능 (kocsc.or.kr)
  • 검색 결과 삭제 요청 — 구글 '검색 결과 제거 요청', 네이버 '검색 결과 삭제 요청' 제도 활용
  • 법원 가처분 신청 — 즉각적 삭제·공개중단이 필요한 경우 가처분 신청으로 빠르게 효력 발생
7

기업·기관 개인정보 위반 제재 수위

개인정보보호위원회가 부과할 수 있는 제재는 크게 시정명령, 과태료, 과징금, 형사처벌로 나뉩니다. 2020년 개정 이후 제재 수위가 크게 강화되었으며, 특히 대규모 유출 사고에 대한 과징금 기준이 전체 매출액 기준으로 상향되었습니다. 이는 소비자 피해 구제와 연계하여 대응하면 효과적입니다.

제재 유형기준상한액
과징금 위반 행위와 관련된 매출액 기준 관련 매출액의 3% 이내
과태료 (중) 보안 조치 위반, 고지 의무 위반 3,000만원 이하
과태료 (경) 열람 요청 거부, 처리 방침 미공개 1,000만원 이하
형사처벌 민감정보 불법 수집·유출, 고의적 개인정보 제공 5년 이하 징역 또는 5,000만원 이하 벌금
8

개인정보 침해 예방 — 본인 권리 행사 방법

사후 대응보다 사전 예방이 중요합니다. 개인정보보호법은 정보 주체에게 강력한 권리를 부여합니다. 이 권리들을 적극적으로 행사하면 불필요한 개인정보 처리를 차단하고 피해를 예방할 수 있습니다. 금융 거래와 관련한 개인정보 보호는 금융감독원 분쟁조정과도 연계됩니다.

열람권

내 개인정보가 어떻게 처리되는지 확인할 권리. 처리자는 10일 내 제공 의무.

정정·삭제권

잘못된 정보 정정, 불필요한 정보 삭제를 요구할 권리. 의무 보관 정보는 예외.

처리정지권

특정 목적의 개인정보 처리를 중단하도록 요구하는 권리.

동의 철회권

기존에 동의한 개인정보 처리를 언제든지 철회할 수 있는 권리.

 개인정보포털 핵심 서비스 3가지 개인정보포털(privacy.go.kr)에서는 ① 내 개인정보 열람 요청, ② 개인정보 유출 알림 서비스 가입, ③ 마케팅 동의 철회 서비스를 무료로 제공합니다. 특히 '마케팅 수신 동의 일괄 철회' 기능을 이용하면 여러 사이트의 마케팅 동의를 한 번에 철회할 수 있습니다. 퇴직금이나 IRP 계좌 정보처럼 중요 개인정보는 특별히 관리에 주의하세요.
9

개인정보 침해 관련 핵심 법령 정리

개인정보 침해 대응을 위해 반드시 알아야 할 핵심 법령을 정리합니다. 법령 개정이 잦은 분야이므로 항상 최신 조항을 확인하세요. 법령 내용이 복잡하거나 중첩 적용 여부가 불확실하다면 무료 법률구조를 통해 전문가 도움을 받는 것이 좋습니다.

법령·조항내용
개인정보보호법 제15조 개인정보 수집·이용 요건 — 동의, 계약, 법령 의무 이행 등
개인정보보호법 제35~37조 정보 주체의 열람권·정정삭제권·처리정지권
개인정보보호법 제39조 손해배상 — 고의·중과실 시 5배 이내 징벌적 손해배상
개인정보보호법 제39조의2 법정손해배상 — 손해 증명 없이 300만원 이하 청구 가능
개인정보보호법 제47조 분쟁조정 성립 시 재판상 화해 효력
정보통신망법 제44조의7 불법정보 게시 금지 — 개인정보·사생활 침해 게시물 시정 요구
10

자주 묻는 질문 FAQ

개인정보 유출 사실을 어떻게 확인하나요?
개인정보포털(privacy.go.kr)의 '개인정보 유출알림 서비스'를 통해 확인할 수 있습니다. 기업에서 보내는 유출 통지 이메일·문자, 비정상적인 금융거래, 스팸 문자 급증 등이 유출 신호일 수 있습니다. 의심 시 해당 기업에 직접 문의하거나 신용정보조회를 통해 부정 사용 여부를 확인하세요. 금융 관련 피해라면 금융감독원 분쟁조정도 활용하세요.
개인정보 침해 신고 후 얼마나 걸리나요?
개인정보보호위원회 조사는 통상 60~90일이 소요됩니다. 분쟁조정은 신청 후 60일 이내 처리를 원칙으로 합니다. 빠른 구제가 필요하다면 법원에 가처분 신청(삭제·공개중단)을 병행하는 것이 효과적입니다. 복잡한 사건은 법률구조공단 지원을 받으세요.
개인정보 법정손해배상이란 무엇인가요?
개인정보보호법 제39조의2에서는 피해자가 실제 손해액을 증명하지 않아도 법원에서 300만원 이하의 법정손해배상을 청구할 수 있도록 규정합니다. 피해자가 손해 금액을 정확히 계산하기 어려운 경우 특히 유용합니다. 단, 사업자가 고의·과실이 없음을 입증하면 면책됩니다. 소액사건심판으로 신속하게 청구할 수 있습니다.
인터넷에 퍼진 개인정보를 삭제 요청할 수 있나요?
네, 가능합니다. 개인정보보호법 제4조 및 제36조에 따른 삭제 요청, 각 플랫폼 직접 신고, 방송통신심의위원회 심의 신청, 구글·네이버 검색 결과 삭제 요청 등 다양한 방법을 활용할 수 있습니다. 삭제가 지연되면 법원에 가처분 신청으로 즉각적 조치를 구할 수 있습니다. 내용증명을 먼저 발송해 요청 기록을 남기세요.
개인정보 침해를 당했는데 비용 없이 도움받을 수 있나요?
분쟁조정은 무료입니다. 개인정보포털(privacy.go.kr) 상담, 118 개인정보침해 신고센터 전화 상담도 무료입니다. 소송이 필요하다면 대한법률구조공단(klac.or.kr)의 무료 법률구조 제도를 활용하고, 300만원 이하 소액 피해는 소액사건심판 절차로 빠르게 해결하세요.
면책사항 — 이 글은 일반적인 법률 정보 제공을 목적으로 하며, 개인적인 법률 자문이 아닙니다. 구체적인 사건에 대해서는 반드시 변호사 등 법률 전문가에게 상담하세요. 법령은 개정될 수 있으며, 이 글의 내용은 2026년 6월 기준입니다.

개인정보 침해 피해, 혼자 해결하지 마세요

분쟁조정·손해배상 청구는 무료 절차부터 시작하세요.
전문가 도움이 필요하다면 아래 기관을 이용하세요.

댓글

이 블로그의 인기 게시물

신용카드 할부 취소 환불 방법 완전 정리 | 항변권·환불 절차·카드사 이의신청 2026

전세사기 빌라왕 유형 분석 — 내 보증금을 지키는 법

고소 취하 절차 | 취하서 작성·합의 후 제출 방법·효력 완전 정리 2026