매일 나의 이메일과 스마트폰에는 알수 없는 문자와 메일로 가득해 스트레스가 이만저만 아니다. 스팸으로 일일이 분류를 했어도 요즘은 교묘한 방법으로 일반 메일 방식으로 바꾸어 보내 오는 스팸 문자의 대응에 여간 짜증나는 일이 아니다.실수로 스팸문자와 스팸메일을 클릭하여 악성코드가 심어져버린 상황에 처하면 꼼짝없이 은행의 잔고는 싹다 털리는 것은 다반사이고 제3의 문제까지 생겨 오히려 막대한 금융피해가 발생 할 수 있기 때문에 온라인 속 기업들의 회원가입 유치시 나의 개인정보를 주민번호요구하던 예전과는 다르게 젤 중요한 생년월일과 스마트폰번호를 요구하는 것은 잘못되었다고 생각한다. 유료서비스로 전환하기 위한 발판으로 스마트폰 접근은 피할 수 없기 때문에 개인정보 유출 기업들은 이 부문에 대해서 정확하게 짚고 넘어가야 하므로 반드시 피해 보상금을 지급해야 한다고 생각한다. 요즘 일상은 스마트폰의 번호는 곧 나의 일상이요 나의 전부이기 때문에 결코 가볍지 않다는 것을 느끼도록 정부에서 강력한 조치를 해야 한다고 생각한다. 나의 정보는 나의 사생활이며 나의 인생전부를 걸고 기업과 상생한다고 생각해야 하고 더 나은 조건에서 합당한 거래가 유효하게 진행되려면 어느 정도의 합리적 전제가 따라와야 한다고 생각한다.
모든 기업들은 결코 봐 줄 수 있는 조건이 아니며 나의 전부로 광고성,유료성,개발이익등 여러가지 조건에 부합하게 사용해놓고 이제와서 아무런 조치도 없이 나몰라 하는 행위는 결코 용납할 수가 없으며 전면적인 전쟁 선포로 받아드리고 들이박아 버릴 것이다.
쿠팡: 2025년 6월 24일부터 약 5개월간 지속된 해킹으로 인해 3,370만 명 이상의 고객 계정 정보(이름, 전화번호, 주소, 이메일, 주문 정보 등)가 유출되었습니다. 이는 사실상 거의 모든 고객 정보가 유출된 대규모 사고입니다. 현재 개인정보보호위원회와 경찰이 관련 조사를 진행 중입니다.
KT: 2025년 8월, IMSI(국제 모바일 가입자 식별코드) 유출 사고 및 무단 소액결제 피해가 발생했습니다. KT는 초기에는 개인정보 유출을 부인했으나, 이후 내부 조사를 통해 정보 유출 정황을 인정했습니다.
LG유플러스: 2025년 10월, 한국인터넷진흥원(KISA)에 개인정보 유출 신고가 접수되었습니다.
롯데카드: 2025년 8월에 발생한 크리덴셜 스터핑 공격으로 인해 정보(카드번호, 비밀번호, 주민등록번호 등)가 유출되었으며, 이는 쿠팡 유출 정보와 함께 2차 피해를 유발할 수 있다는 우려가 제기되었습니다.
한국파파존스: 2025년 6월, 3년 누적 최대 3,700만 건의 고객 정보가 유출된 것으로 드러났습니다.
YES24: 2025년 6월경, 개인정보 유출 사고가 발생하며 서비스 마비가 초래되었습니다.
대성학력개발연구소: 2025년 7월에 정보 유출 사례가 보고되었습니다.
루이비통: 2025년 7월, 고객 이름, 성별, 일부 주문 정보 등이 유출되는 사고가 있었습니다.
삼성바이오로직스: 11월에 임직원 개인정보 노출 사건이 발생하여 개인정보보호위원회의 제재 방향이 논의되었습니다.
하이트진로, 블랙야크: 이들 기업 또한 최근 대기업들의 연이은 개인정보 유출 사고 사례로 언급되었습니다.사항
모든 개인정보 유출 신고 현황은요구개인정보보호 포털에서 발표하는 행정처분 및 제재 사례를 통해 확인할 수 있습니다.
기업들의 보상과 대책? 실효성이나 지급할 의지가 전혀 없다?!
1. 기업의 초기 대책 (사고 발생 직후)
기업은 사고 인지 즉시 피해 확산을 막고 고객들에게 상황을 투명하게 알려야 할 의무가 있습니다.
즉각적인 사실 통지: 유출 사실과 유출된 정보의 항목, 대응 방법 등을 고객에게 이메일, 문자 메시지, 홈페이지 공지 등을 통해 알립니다. 이는개인정보보호법상의 의무 사항입니다.
보안 조치 및 시스템 복구: 추가 유출을 막기 위해 취약점을 보완하고, 관련 시스템을 점검 및 복구합니다.
관계 기관 신고:한국인터넷진흥원(KISA) 개인정보침해신고센터및 개인정보보호위원회에 신고하고 협력합니다.
고객 상담 센터 운영: 피해 고객들의 문의 및 피해 접수를 위한 전담 상담 센터(콜센터)를 운영합니다.
2. 기업의 보상 방안
기업의 보상은 주로 민사소송이나 정부 기관의 분쟁 조정 과정을 통해 이루어지며, 보상의 수준은 유출된 정보의 민감도와 피해 정도에 따라 달라집니다.
금전적 보상 (손해배상):
합의 또는 소송: 피해자들이 기업을 상대로 민사소송을 제기하여 법원의 판결을 통해 손해배상금을 받거나, 소송 전 기업과의 합의를 통해 보상금을 받습니다.
위자료 지급: 개인정보 유출만으로 실제 금전적 피해가 발생하지 않았더라도, 정신적 피해(불안감 등)에 대한 위자료가 인정될 수 있습니다. (통상 10만 원에서 30만 원 수준에서 판례가 형성되는 경우가 많음)
피해 구제 지원:
2차 피해 방지 서비스: 유출된 정보를 이용한 보이스피싱이나 도용 피해를 막기 위해 신용정보 조회 차단 서비스 등을 무상으로 제공하기도 합니다.
쿠폰/포인트 지급: 일부 기업은 고객 불만을 완화하기 위해 자사 서비스에서 사용할 수 있는 할인 쿠폰이나 포인트를 보상 차원에서 지급하기도 합니다. (이는 법적 배상과는 별개)
3. 정부 및 법률적 대책
정부는 기업의 안일한 대응을 막기 위해 법적 제재와 제도 개선을 추진하고 있습니다.
과징금 부과: 개인정보보호위원회는 법 위반 기업에 매출액 기준 최대 3% 이내의 과징금을 부과할 수 있습니다. 최근에는 이 기준을 강화하여 중대한 유출 사고의 경우최대 10%까지 부과하는 방안이 논의되고 있습니다.
제도 개선: 재발 방지를 위한 기업의 보안 시스템 개선을 명령하고, 정기적인 보안 감사 및 점검을 강화합니다.
결론적으로, 기업은 초기 대응으로 피해를 최소화하고, 이후 법적 책임을 이행하기 위해 금전적 보상이나 서비스 지원 등의 대책을 마련합니다. 피해를 입었다면개인정보보호 포털에서 제공하는 분쟁 조정 절차나 민사 소송을 고려해 볼 수 있습니다.
