brunch

You can make anything
by writing

C.S.Lewis

by 최재윤 변호사 Mar 01. 2020

내 개인정보가 나도 모르게 신천지로 유출되었다고?

우리 중 누가 겪었을지 모르는 일입니다.

※ 나도 모르게 신천지로 내 개인정보가 유출되었을 때 

어떤 법 위반이고, 어떻게 대처해야 하는지 핵심만 알고 싶으신 분들은 

맨 밑 핵심 체크 부분으로 내려가서 바로 확인하시면 됩니다^^




다급하게 상담전화를 받았습니다.

"저도 모르게 제 개인정보가 신천지로 넘어갔어요! 어떡해야 하죠?"


사연인즉슨..


찬찬히 들어보니 사연이 이렇습니다.

(참고로 사실관계를 구체적으로 특정하면 그 당사자가 누군지 짐작할 수 있을 우려가 있어서 

핵심 내용 훼손하지 않는 범위 내에서 각색했습니다)


피해자인 분은 평소에 00학에 관심이 많은 분이셨습니다. 
그래서 00학 공부를 해보려고 알아보다가 어떤 강의를 듣게 되었죠.
그 강의를 진행하시는 박사님은 인터넷으로 검색해도 나오는 유명한 분이셔서 더 신뢰가 갔다고 합니다.
한 달 가까이 되는 교육 프로그램을 커리큘럼에 따라 이수하게 되면 수료증을 받고 마치게 된다고 하여, 프로그램을 등록하고 성실히 교육을 들었습니다.
그런데 어느새부턴가 교육 장소가 다른 곳으로 이전되었는데요. 
별 의심 없이 커리큘럼에 따라 교육을 이수하고, 교육과정이 끝날 무렵 수료증을 받기 위한 개인정보를 직원에게 전달하였다고 합니다.
그쯤에 이번 신천지 사건이 터지고, 신천지에 대하여 알아보다 보니 자신이 00학 프로그램에서 교육을 받았던 내용과 신천지 교리가 거의 일치한다는 것을 확인하게 된 거죠.
그래서 교육 장소를 옮긴 곳에 다시 가서 따져 묻고 확인해보니 드러내지는 않았지만 신천지 모임 장소였고, 자신이 수료증을 받기 위해 줬던 개인정보 또한 신천지로 넘어갔다는 것까지 확인하게 되었습니다.
00학 박사님이라는 분 또한 이를 인정하고 피해자에게 죄송하다고 하면서 최대한 빨리 넘겨준 개인정보 원본을 돌려드리고 저장해둔 게 있다면 삭제하겠다고 합니다.


과연 위 사건에서 개인정보를 유출한 자들은 어떤 법 위반이고, 피해자는 어떻게 대처해야 할까요?




1. 어떤 법 위반일까?


[개인정보보호법]
제17조(개인정보의 제공) ① 개인정보처리자는 다음 각 호의 어느 하나에 해당되는 경우에는 정보주체의 개인정보를 제3자에게 제공(공유를 포함한다. 이하 같다)할 수 있다.
1. 정보주체의 동의를 받은 경우
2. 제15조제1항제2호·제3호 및 제5호에 따라 개인정보를 수집한 목적 범위에서 개인정보를 제공하는 경우
제71조(벌칙) 다음 각 호의 어느 하나에 해당하는 자는 5년 이하의 징역 또는 5천만원 이하의 벌금에 처한다.
 1. 제17조제1항제2호에 해당하지 아니함에도 같은 항 제1호를 위반하여 정보주체의 동의를 받지 아니하고 개인정보를 제3자에게 제공한 자 및 그 사정을 알고 개인정보를 제공받은 자


위와 같이 개인정보를 정보주체인 피해자의 동의 없이 신천지에 제공하는 경우 

제공한 자 및 그 사정을 알고 개인정보를 받은 자 모두 

5년 이하의 징역 또는 5천만원 이하의 벌금에 처하는 개인정보보호법 위반 범죄를 저지른 것입니다.


따라서 피해자는 개인정보보호법 위반으로 

자신의 개인정보를 신천지에 넘겨준 자와 이를 받은 자를 모두 형사 고소할 수 있습니다.



2. 신천지로 넘어간 개인정보는 어떻게 해야 할까?


[개인정보보호법]
제36조(개인정보의 정정ㆍ삭제) ① 제35조에 따라 자신의 개인정보를 열람한 정보주체는 개인정보처리자에게 그 개인정보의 정정 또는 삭제를 요구할 수 있다. 다만, 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 그 삭제를 요구할 수 없다.
② 개인정보처리자는 제1항에 따른 정보주체의 요구를 받았을 때에는 개인정보의 정정 또는 삭제에 관하여 다른 법령에 특별한 절차가 규정되어 있는 경우를 제외하고는 지체 없이 그 개인정보를 조사하여 정보주체의 요구에 따라 정정ㆍ삭제 등 필요한 조치를 한 후 그 결과를 정보주체에게 알려야 한다.
③ 개인정보처리자가 제2항에 따라 개인정보를 삭제할 때에는 복구 또는 재생되지 아니하도록 조치하여야 한다.
④ 개인정보처리자는 정보주체의 요구가 제1항 단서에 해당될 때에는 지체 없이 그 내용을 정보주체에게 알려야 한다.


위와 같이 정보주체인 피해자는 자신의 개인정보를 가지고 있는 신천지 측에 자신의 개인정보삭제를 요구할 수 있고, 이러한 요구를 받은 신천지는 지체없이 삭제조치를 한 후 그 결과를 피해자에게 알려줄 의무가 있습니다. 물론 신천지는 피해자의 개인정보를 삭제할 때 복구 또는 재생되지 않도록 해야 합니다.


3. 손해배상 청구는 가능할까?


[개인정보보호법]
제39조(손해배상책임) ① 정보주체는 개인정보처리자가 이 법을 위반한 행위로 손해를 입으면 개인정보처리자에게 손해배상을 청구할 수 있다. 이 경우 그 개인정보처리자는 고의 또는 과실이 없음을 입증하지 아니하면 책임을 면할 수 없다.
③ 개인정보처리자의 고의 또는 중대한 과실로 인하여 개인정보가 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조 또는 훼손된 경우로서 정보주체에게 손해가 발생한 때에는 법원은 그 손해액의 3배를 넘지 아니하는 범위에서 손해배상액을 정할 수 있다. 다만, 개인정보처리자가 고의 또는 중대한 과실이 없음을 증명한 경우에는 그러하지 아니하다.
제39조의2(법정손해배상의 청구) ① 제39조제1항에도 불구하고 정보주체는 개인정보처리자의 고의 또는 과실로 인하여 개인정보가 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조 또는 훼손된 경우에는 300만원 이하의 범위에서 상당한 금액을 손해액으로 하여 배상을 청구할 수 있다. 이 경우 해당 개인정보처리자는 고의 또는 과실이 없음을 입증하지 아니하면 책임을 면할 수 없다.
② 법원은 제1항에 따른 청구가 있는 경우에 변론 전체의 취지와 증거조사의 결과를 고려하여 제1항의 범위에서 상당한 손해액을 인정할 수 있다.


위 법 조항을 근거로 

신천지로 피해자의 개인정보를 넘겨준 자와 넘겨받은 자에 대하여 민사상 손해배상 청구 또한 할 수 있습니다.




[핵심 체크]


나도 모르게 신천지로 내 개인정보가 유출된 경우,


1. 피해자는 개인정보보호법 위반으로 

자신의 개인정보를 신천지에 넘겨준 자와 이를 받은 자를 상대로 형사고소 가능합니다.


2. 신천지를 상대로 개인정보 삭제 요청할 수 있고, 신천지는 이에 응할 의무가 있습니다.


3. 자신의 개인정보를 신천지에 넘겨준 자와 이를 받은 자를 상대로 손해배상 청구할 수 있습니다.


다만, 위와 같이 형사 고소, 민사 소송뿐만 아니라 신천지를 상대로 

개인정보 삭제요청까지 하기는 너무나 번거롭고 힘든 과정입니다.


따라서 가장 현실적인 방법으로, 위 조치를 각각 하기 이전에 

현재 개인정보를 가지고 있는 신천지에 위와 같은 행위가 범죄행위임을 알리고 

자신의 개인정보를 모두 삭제하여 확인시켜줄 것과 

이에 대한 특정 금액의 손해배상을 요구하는 내용증명을 

먼저 보내보시라고 권유드립니다.


가장 적은 비용과 노력으로 목적을 달성할 수 있다면 

그 단계부터 진행하는 것이 맞으니까요.

그에 대하여 협조를 해주지 않는다면, 

그때는 본격적인 법적 조치를 진행해야 할지 여부를 검토해 봐야 합니다.




'신천지'라는 종교단체 자체를 사회악으로 매도하는 것은 경계해야 하지만, 

분명 그 단체에서 신도를 늘리기 위해 쓰는 방법은 불법인 경우가 분명 있습니다. 

그러니 위와 같은 일을 겪지 않도록 조심하셔야겠습니다.


모두 건강 조심하시고요.

건강 조심하란 말이 이렇게 진심을 담은 우리 모두의 인사가 된 시기에, 

그래도 우리 모두 잘 버텨나갈 거라 믿습니다.


브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari