A카드사 개인정보 유출 위기 대응

Article posted in | VEAT

A카드사는 대규모 프로젝트를 발주하였고 여러 수탁사 중 한 수탁사에 속한 PM이 대량의 개인신용정보를 유출하였습니다. A사는 검찰의 압수수색 등을 통해 관련 사실을 파악한 직후 위기대응 상황실을 설치하였고, 변호사들이 상주하면서 실시간 대응을 하였습니다.

검찰의 수사 외에 금융당국의 2개월에 걸친 조사 역시 변호사들이 회사에 상주하면서 실시간으로 대응하였습니다.검찰 수사와 금융당국의 조사 과정에서 제출되는 서류 등은 향후 민사소송 등에서 불리하게 작용할 수 있기 때문에, 대고객 사과문부터 각종 문서를 법적으로 리뷰하여 회사에 발생할 수 있는 리스크를 최소화하는데 전력을 다하였습니다.

(Tip)최근 판결에서 볼 수 있듯이 법원은 유출 사고 등 발생시 손해배상 여부나 금액을 산정함에 있어 ‘사고 직후 회사의 대응 내용’ 등을 중요한 요소로 고려하고 있습니다. 또한 ‘개인정보 보호법’, ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’, ‘신용정보의 이용 및 보호에 관한 법률’ 모두 법정 손해배상과 징벌적 손해배상 제도를 도입하면서 “피해구제 노력의 정도”를 손해액 산정시 필수 고려사항으로 명시하고 있습니다. 이러한 점들을 고려하면 개인정보보호 위기 대응 전문가와 함께 평소 위기대응에 관한 정책/지침/절차를 마련하고, 리허설 등을 통해 취약점을 파악하는 것이 필요하며, 실제로 개인정보유출 사고 등 위기가 발생한 경우 사전에 준비한 바에 따라 신속히 대처하는 것이 무엇보다 중요해졌습니다.

감사합니다.

법무법인 비트 드림