제목: 최근 쿠팡 개인정보 해킹 사건(2)과 관련해서, “개인이 배상 받을 법적 근거가 있는가?

작성자:healer794

날짜:2025.11.30.일

쿠팡 개인 정보 알려진 유출 시점과 노출 및 통보 시점

무단 접근이 처음 발생한 시점: 2025년 11월 6일 오후 6시 38분경.

이 사고를 회사가 인지한 시점: 2025년 11월 18일 오후 10시 52분경.

이튿날인 11월 19일 당국 (예: 한국인터넷진흥원 (KISA) 등) 에 신고됨. 조선일보

고객에게 문자 통보가 간 시점: 2025년 11월 18일자로, 쿠팡은 “비인가 조회가 확인되었다”고 알림.

*실질적 개별통지 받은 날:2025.11.30.일.오후 13:32

법이 정한 대로 24시간 이내에 개인 정보 유출 통지 의무가 있습니다.

그런데 개인에게 통지 의무 기간은 법적으로 어떻게 되는지 잘 모르겠네요.

아시는 분은 댓글로 남겨주십시오.

1. 어떤 법적 제재 및 구제 경로가 있을까요?

우리나라에서는 개인정보보호위원회(PIPC) 또는 관련 행정기관이 기업의 개인정보 관리 의무 준수 여부를 감독할 수 있고, 위반 시 과징금·과태료 등 행정 제재를 부과할 수 있습니다.

예컨대, 과거 쿠팡은 개인정보 유출 사건으로 약 1.6 억 원의 과태료를 부과받은 사례가 있습니다. 문제는 이번이 처음이 아니라는 것이죠.

쿠팡의 최초 개인 정보 유출 사건 은 2021년 이뤄진 것으로, 약 13만 5000명의 쿠팡이츠 배달원 개인정보가 외부에 노출된 사건이 있었습니다. 

개인정보가 부당하게 유출되거나 보호 의무를 위반한 경우, 정보주체는 개인정보 보호법 에 근거해 민사상 손해배상을 청구할 수 있습니다.

2023년 개정된 개인정보 보호법에는 “자료제출명령” 제도가 도입되어, 유출 사고 등에서 기업에 증거 자료 제출을 명령할 수 있습니다.

이에 따라 민사소송에서 개인이 배상을 청구하기 위한 증거 확보가 더 쉬워졌으나

현실적으로 변호사 위임 없이는 힘이 듭니다.

2.현실적으로는 배상받기가 쉽지 않은 이유 — “입증 부담”

최근 대법원 판례(2024년 기준)는, 개인정보 유출·제3자 제공 등으로 손해배상을 청구할 때, “유출 사실” 또는 “제3자 제공 사실”을 원고(피해자)가 개별적으로 증명해야 한다고 명시되어 있기 때문입니다.

즉 단순히 “대규모 유출 사고가 있었다”는 사실만으로는 배상을 인정받기 어렵습니다.

예컨대, 과거 유사 사건에서는 실제로 배상을 받은 사람은 전체 청구자 중 극히 일부에 불과했습니다. 피해를 주장한 다수는 “내 개인정보가 유출되었다는 구체적 증거”를 제시하지 못해 배상 청구가 기각됐습니다.

즉, 이번 2025년 쿠팡 사건에서도 만약 “나의 정보가 구체적으로 어떻게 유출되었는지”, “그로 인한 손해(피싱, 명의 도용 등)가 실제 발생했는지” 등을 개별적으로 증명할 수 없다면, 민사상 배상을 받는 것은 쉽지 않을 가능성이 큽니다.

< 개인이 할 수 있는 행정적 / 민사적 대응 방안>

우선, 개인정보 침해 사실을 알고 있다면, 본인 또는 집단 차원에서 PIPC 또는 한국인터넷진흥원(KISA)에 “침해 신고”를 할 수 있습니다.

위 법은 침해 사실 조사, 시정 명령, 과징금/과태료 제재 등을 가능하게 합니다.

동시에, 민사상 손해배상을 고려한다면, “유출 경위 + 내 개인정보가 유출된 사실 + 그로 인한 구체적 손해”에 대한 증거 수집이 중요합니다.

만약 그런 증거 확보가 어렵다면, 같은 피해를 본 다른 사람들과 집단소송(공동소송)을 준비할 수 있으나, 입증 부담은 여전히 존재합니다.

앞으로( 최근 개인정보 유출 사건이 잇따르면서) 법률‧제도적으로도 기업 책임을 강화하고, 피해자에 대한 보호를 넓히려는 움직임이 있지만 여전히 소극적입니다.

<현실적 조언>

지금의 법체계에서는 “법적 제재”는 어느 정도 가능하고 또한 “개인이 배상 청구”할 수 있는 근거도 존재합니다.

하지만 실제로 배상을 받기 위해서는 개인이 ‘나의 정보가 유출되었고, 그로 인한 손해가 있다’는 것을 개별적으로 입증해야 해서 현실적으로 쉽지 않습니다.

사후 구제는 사실상 힘이 들고 이러한 개인정보 유출 사건이 일어나지 않게 하려면

기업이 양심을 가지고 철저히 보안에 힘쓰도록 법적 제재를 강력하게 해야 한다고 생각합니다.

쿠팡의 늑장 대처와 안일한 대응에 대한 법적 제재가 가해져서 소비자가 개인정보 유출로 인한 피해를 보지 않았으면 하는 마음에 글을 씁니다.

이렇게 개인 정보가 무단 유출되면 앞으로 무슨 일이 일어날지 예상을 할 수가 없어 매우 난감하네요.

사후 처리가 아닌 사전 조치로 개인이 할 수 있는 것이 없어서 안타까울 따름입니다.

얼마 드라마 “이상한 변호사 우영우”에서 집단 해킹 문제의 심각성을 가상으로 다루었는데

이런 일이 실제로 벌어지니 불안하고 난감하네요.