상식닷컴
로그인
가입하기
2026년 상식닷컴 선정 식당 & 카페 리스트
2025년 2026년 신상 호텔 리스트
최근에 오픈한 호텔을 찾는다면 살펴보세요
일주일 식단표 어플
자동 일주일 식단표 어플
안드로이드
아이폰
주식 & 코인 차트의 신
1000만원으로 2000만원 만들기 프로젝트
수정하기 - 개인정보 유출로 인한 신용카드 도용 시 기업 책임은 어디까지인가요?
닉네임
비밀번호
제목
내용
[이미지 업로드는 권한이 있는 사람만 가능. 하단 카톡으로 연락]
기업이 보유한 개인신용정보가 유출되어 제3자가 이를 바탕으로 신용카드를 부정 사용했을 때, 기업의 책임 범위는 크게 ‘법적·제도적 책임’과 ‘민사상 손해배상 책임’으로 나뉩니다. 아래에서는 관련 법령 및 판례, 실무 관행을 중심으로 기업이 어디까지 책임을 지는지 구체적으로 살펴보겠습니다. 1. 법적·제도적 책임 가. 개인정보보호법 등 관련 법령 개인(신용)정보 보호를 규율하는 주요 법령으로는 「개인정보 보호법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법)」, 그리고 신용카드업 등 금융 관련 규제를 담은 「<a href='https://sangseek.com/sangseeks/여신전문/ko'>여신전문</a>금융업법」·「신용정보의 이용 및 보호에 관한 법률」 등이 있습니다. 이들 법령은 사업자가 개인정보를 안전하게 관리하기 위해 ‘암호화’, ‘접근통제’, ‘망 분리’ 등 구체적·기술적·관리적 보호조치를 취하도록 의무화합니다(개인정보 보호법 제29조·정보통신망법 제28조). 나. 위반 시 제재 행정제재: 방송통신위원회·방송통신심의위원회·행정안전부·금융위원회 등 <a href='https://sangseek.com/sangseeks/관계기/ko'>관계기</a>관이 5천만 원 이하의 과태료 또는 수사기관 고발 등을 부과할 수 있습니다. 형사처벌: 고의 또는 중대한 과실로 개인정보를 유출한 경우, 3년 이하 징역 또는 3천만 원 이하 벌금 등 형사처분 대상이 됩니다(개인정보보호법 제71조). 2. 민사상 손해배상 책임 가. 불법행위 책임(민법 제750조) 개인정보 유출로 고객이 실질적 재산상 손해(부정 사용으로 인한 결제대금 등)를 입었다면, 기업은 ‘고의·과실이 인정되는 한도 내’에서 손해를 배상해야 합니다. 이때 고객은 ‘기업이 적절한 보호조치를 소홀히 했다는 점(과실)’, ‘유출과 카드 부정사용 간 인과관계’, ‘자신이 입은 손해액’을 입증해야 하지만, 판례는 “기업의 보안 조치 단계·방법이 통상적 수준에 미치지 못했음을 주장·입증하면, 기업이 구체적 보안조치 이행 여부를 반증해야 한다”고 보고 있습니다. 나. 계약적 책임 이용약관이나 서비스 계약에서 ‘기업이 고객 정보 보호를 위해 최선의 노력을 다한다(주변적 면책조항 포함)’고 약정한 경우, 해당 약정을 위반한 책임을 물을 수도 있습니다. 다만 면책조항이 과도하게 넓은 경우, 약관법·공정거래법상 무효로 되거나 제한 해석될 수 있습니다. 3. 손해배상 범위 가. 실제 손해 부정 사용된 카드 결제대금, 연체료·이자, 계좌 재발급 수수료 등이 포함됩니다. 나. 이자·지연손해금 기업이 배상 책임을 인지하고도 제때 지급하지 않았다면, 지연손해금(통상 연 5~15%)도 청구될 수 있습니다. 다. 위자료(정신적 손해) 개인정보가 도용·오용되어 정신적 고통을 입었다는 점을 객관적으로 소명하면, 일정 수준의 위자료가 인정되기도 합니다. 다만 최근 판례는 “금전 청구 외에 개인정보 유출 자체만으로 높은 위자료를 인정하기 어렵다”고 엄격한 심사를 하고 있습니다. 4. 면책 인정 범위 및 한계 기업이 ‘국제적·국내 최고 수준의 보안 솔루션 도입’, ‘정기적 모의침투 테스트’, ‘관리자 교육·감사’ 등을 사전에 다 갖추고 있었다면, 불가피한 해킹·내부 직원의 극히 교묘한 범죄 행위로 인한 유출에 대해서는 고의·중과실이 없다고 보고 면책되기도 합니다. 그러나 ‘비밀번호 해시 처리 미흡’, ‘SSL 미적용’, ‘취약점 점검 미실시 증거’ 등이 드러나면 기업 과실이 확정되어 면책이 어려워집니다. 5. 감독당국의 권고 및 <a href='https://sangseek.com/sangseeks/시정조치/ko'>시정조치</a> 개인정보 유출 사고 발생 시, 기업은 ‘지체 없이’ 고객·금융사·당국에 사실을 통보하고 사고 원인 분석 결과·재발방지 대책을 제출해야 합니다(정보통신망법 제32조의2). 이를 위반하면 별도의 과태료·벌금뿐 아니라, 향후 유사 사고 때 더 무거운 제재를 받을 수 있습니다. 6. 주요 판례 동향 대법원은 “기업이 업계 표준에 부합하는 보안 조치를 전부 했다고 인정되지 않는 한, 그 과실을 면하기 어렵다”고 보며(2015다229291), 고객의 ‘전형적 피싱 피해 등 제3자 범죄 행위 책임’만으로 <a href='https://sangseek.com/sangseeks/기업 책임/ko'>기업 책임</a>이 자동 소멸한다고 보지 않습니다. 다만 “통상의 기술로도 방지할 수 없는 최첨단 해킹 수법”으로 입증되면, 기업 측의 귀책사유가 없다고 볼 여지도 인정하고 있습니다. 결론적으로, 개인정보 유출로 인한 신용카드 부정사용 사고에서 기업은 “고객이 입은 재산상·정신적 손해 전부를 배상”해야 할 수도 있으며, 고의·중과실이 입증되는 경우에는 형사처벌 및 <a href='https://sangseek.com/sangseeks/과징금/ko'>과징금</a>까지 감수해야 합니다. 다만 사고 원인·기업의 <a href='https://sangseek.com/sangseeks/보안체계/ko'>보안체계</a> 수준·사전 대비 노력 등을 종합적으로 고려하여 ‘합리적 수준의 보안 조치’를 다했는지, ‘과실이 있는지 여부’를 판단하게 됩니다. 기업은 사고 발생 시 신속 통보·원인 규명·재발 방지 대책 이행으로 책임을 최소화해야 합니다.
이용안내
커뮤니티 이용안내
×
- 게시한 게시글로 발생하는 문제는 게시자에게 책임이 있습니다.
- 게시글이 타인/타업체의 저작권을 침해할 경우 모든 책임은 게시자에게 있습니다. 게시자가 모든 손해를 부담해야 합니다.
- 상식닷컴 운영자는 게시자와 상의하지 않고 게시글을 수정 또는 삭제할 수 있습니다.
- 상식닷컴 운영자는 깨끗한 커뮤니티 공간을 만드는 것이 1순위입니다.
수정하기
취소하기
