[개인정보] 기업의 개인정보 유출 시 대응방안은?
Article posted in 2019-05-29 17:41:58 | VEAT
대법원이 2012년 발생한 개인정보유출 사건과 관련된 2건의 손해배상 청구 소송(2017다207994,2017다256910)에서 2018년 12월 KT의 손해배상책임이 없다는 판결(이하 본 판결)을 확정하면서 많은 분들의 관심이 쏠리고 있습니다.
본 판결에 언급된 사건의 경위를 살펴보면 최 모씨 등은 2012년 4월 해킹프로그램을 개발하여 5개월에 걸쳐 KT의 고객 개인정보 천 만건 이상을 위법하게 취득하고 유출하였습니다. (이하 본 사건) 본 사건과 관련하여 개인정보 유출 피해자 중 다수(원고)가 KT(피고)를 상대로 손해배상청구를 제기하였으며, 대법원은 본 판결을 통하여 원고 패소로 마무리 지었습니다.
대법원은 본 판결에서 본 사건 발생 당시 2012년을 기준으로 KT가 정보통신서비스 제공자로서 사회통념상 기대가능한 정도의 보호조치를 다 하였는지를 종합적으로 살펴보았습니다. 특히 KT가 개인정보 관련 법령에 규정된 기술적 관리적 보호조치를 충실히 이행하였느지 여부를 판단하였습니다.
본 판결의 경우 2012년 발생한 개인정보 유출사건으로 개정 전 법령이 적용되었습니다. 우리나라 개인정보보호법령은 2012년 이후로 많은 개정이 있었고 법정손해배상, 대표자 징계권고 등 강한 처벌규정들이 신설되었기 때문에, 기업들은 본 판례만으로 개인정보 관리를 소홀히 할 수는 없습니다.
오히려 2016년 개인정보보호 법 개정으로 개인정보 유출에 따른 손해배상청구를 개인정보 1건당 300만원까지 부과할 수 있기 때문에, 개인정보 유출 사고 등이 발생하기 전에 기업이 법적으로 지켜야 할 개인정보의 안전성 확보조치 기준이나 기술적 관리적 보호조치 기준을 충실히 이행하여야 할 필요성이 더욱 강화되었습니다.
법무법인 비트는 개인정보보호 자문, 컨설팅, 위기대응을 담당하는 변호사들로 구성된 개인정보팀을 구축하여 개인정보관련 최적의 서비스를 제공하기 위하여 노력하고 있습니다. 이공계 출신 변호사 및 IT 전문 변호사로 구성된 법무법인의 개인정보팀은 개인정보 관련 법령 및 관련 판례, 유권해석을 포함하여 개인 정보보호를 이행하는 IT 시스템에 대한 이해도가 매우 높은 점에서 고객으로부터 높은 평가를 받아왔습니다.
개인정보 유출 사고 대응 및 개인정보 체계 구축과 관련하여 컨설팅이 필요한 분들이라면 법무법인 비트로 문의하여 주시기 바랍니다.
감사합니다.