소비자

모 가수 팬덤 멤버쉽 한불과정 진행 중, 개인정보 유출 사건에 대하여 질문이 있습니다.

gjtp****@n****.com
2021.06.10
  • 변호사찾아요.
  • 피해자 찾아요.

안녕하십니까, https://www.angrypeople.co.kr/report/v/884? 해당 사건 이후로 또 다른 문제가 발생하여 화난사람들 측에 컨텍을 추가로 하고자 게시글을 작성하게 되었습니다.


어제(6월 9일) 멤버쉽 환불은 남은 멤버쉽 기간을 계산하여 환불수단은 현금 또는 포인트로 현금환불도 가능하게 변경되었습니다. 환불을 하기 위해서는 각 멤버쉽 회원 별로 환불에 필요한 개인정보(이메일 주소, 이름, 이메일, 계좌번호, 예금주 명)구X 폼에 입력해야 하는데, 그 과정에서 소속사의 실수로 일정 시간 동안(이메일 상은 약 9분 노출되었다고 명시되어 있습니다) 위의 5가지 개인정보가 해당 폼에 공개적으로 노출되어 공개적으로 유출되었습니다. (즉, 해당 폼 링크만 있으면 누구든지 해당 정보를 열람할 수 있는 상태였습니다)


그런데 오늘(6월 10일) 해당 개인정보 유출된 피해자에게만 소속사 이름으로 사죄와 함께 합의하는 내용과 함께 개인정보 유출 건에 대해서 조용히 합의하자는 늬양스의 이메일을 받게 되었는데 정식적으로 이 사건을 공론화하여 지금과 같은 개인적으로 따로 사과가 아닌 공개적인 사과와 더불어 정식 소송 진행이 가능한 부분인지 문의드립니다.


P.S 이메일의 내용은 특정 피해자분께만 갔고 공개가 되버리면 악용할 우려도 있을 거 같아 추후 변호사님께 따로 해당 내용을 보내드려야 할 거 같습니다. 

597
화나요!
전문가의견 1
법무법인 마스트
김종휘 변호사
2021-06-11

안녕하세요. 김종휘 변호사입니다.


보내주신 내용들을 근거로 답변드리겠습니다.


멤버십 회원의 유출된 성명 이메일 주소, 계좌번호, 예금주 명의 등은 개인정보보호법상 개인정보에 해당합니다.


개인정보 보호법 제29조는 "개인정보처리자는 개인정보가 분실, 도난, 유출, 위조, 변조 또는 훼손되지 아니하도록 내부 관리계획 수립, 접속기록 보관 등 대통령령으로 정하는 바에 따라 안전성 확보에 필요한 기술적, 관리적 및 물리적 조치를 하여야 한다."라고 규정하고 있습니다.


안정성 확보에 필요한 조치는 개인정보 보호법 시행령 제30조, 개인정보보호위원회 고시(개인정보의 안전성 확보조치 기준)에 자세히 규정하고 있습니다.


위 규정에 따른 안정성 확보에 필요한 조치를 취하지 않아 개인정보가 유출된 경우 개인정보 보호법 제73조에 따라 2년 이하의 징역 또는 2천만 원 이하의 벌금에 처해질 수 있습니다.


또한 개인정보 보호법은 법정손해배상의 청구가 가능한데, 개인정보 보호법 제39조의2에 따라 개인정보처리자의 고의 또는 과실로 개인정보가 유출되었다면, 손해액을 입증하지 못하더라도(단순 개인정보 유출에 따른 손해액을 입증하기 쉽지 않은 것이 실무입니다)  300만원 이하의 범위에서 상당한 금액을 손해배상액으로 하여 청구할 수 있습니다.


즉 본 사건에서 개인정보처리자가 법상 규정하고 있는 안전성 확보조치를 제대로 하지 않아 유출된 경우라면, 민,형사 청구가 가능하며, 개인정보 분쟁조정위원회에 조정을 신청할 수도 있습니다.  

댓글 4