개인정보 유출 위자료 / 듀오 손해배상 / 개인정보침해 법적 대응
"내 정보가 털렸는데, 나는 얼마를 받을 수 있을까?"
결혼정보회사 듀오에서 회원 42만 7,464명의 개인정보가 통째 유출됐습니다. 유출된 정보는 이름, 주민등록번호, 신장, 체중, 혈액형, 종교, 혼인경력, 학교명, 직장명, 자산 정보까지 — 누군가의 인생 전체를 재구성할 수 있는 수준의 민감 정보입니다.
개인정보보호위원회가 부과한 과징금은 약 12억원. 피해자 수로 나누면 1인당 약 2,800원 수준입니다.
그렇다면 피해자 개인은 민사소송을 통해 별도로 손해배상(위자료)을 청구할 수 있을까요? 있다면 얼마나 받을 수 있을까요? 실제 법원 판결을 기준으로 설명해 드리겠습니다.
개인정보 유출, 무조건 위자료가 인정되지는 않습니다
여기서 많은 분들이 오해하시는 부분이 있습니다.
"내 개인정보가 유출됐으면 당연히 위자료를 받는 것 아닌가요?"
결론부터 말씀드리면, 그렇지 않습니다.
대법원과 하급심 판례(대법원 2018다214371, 서울고등법원 2016나2064952 등)는 일관되게 이렇게 판시하고 있습니다.
"개인정보 유출 사실 자체만으로 언제나 정신적 손해가 있다고 할 수는 없다."
즉, 유출이 있었다는 사실 하나만으로는 위자료가 자동으로 인정되지 않습니다. 법원은 사건마다 여러 요소를 종합하여 위자료 인정 여부와 금액을 결정합니다.
법원이 보는 위자료 판단 기준 7가지
법원이 반복적으로 제시하는 핵심 판단 요소는 다음과 같습니다.
① 유출 정보의 민감도 단순 연락처인지, 주민등록번호·재산자료·신분증 등 고민감 정보인지
② 정보주체 식별 가능성 유출된 정보만으로 특정인을 식별할 수 있는지
③ 제3자 열람 여부 및 가능성 실제로 열람이 이루어졌는지, 또는 열람될 가능성이 큰지
④ 전파·확산 범위 SNS 게시, 불특정 다수에게 유포된 사실이 있는지
⑤ 2차 피해 위험 명의도용, 보이스피싱, 사기 등 후속 피해로 연결될 위험이 있는지
⑥ 사업자의 보호조치 미흡 정도 해킹 예방을 위한 기술적·관리적 보호조치를 충분히 했는지
⑦ 사후 피해 확산 방지 및 피해구제 노력 사고 후 즉각적인 대응과 피해자 보호 조치를 취했는지
이 중에서도 특히 **"제3자 열람·확산 여부"와 "정보의 민감도"**가 위자료 인정 및 금액에 가장 큰 영향을 미칩니다.
실제 판결 사례: 0원부터 500만 원까지
법원이 인정한 위자료 금액은 사건에 따라 편차가 매우 큽니다.
▶ 위자료 0원 — 불인정 사례
카드사 고객정보 유출 사건(서울고등법원 2016나2064952)에서, 유출자가 체포되고 저장매체가 압수되어 제3자에게 실제 유통된 사실이 없다고 법원이 판단한 경우에는 위자료 청구가 기각됐습니다. "유출됐어도 퍼지지 않았다면 정신적 손해를 인정하기 어렵다"는 취지입니다.
▶ 1인당 10만 원 — 대량유출 전형 사례
주민등록번호 등 대량 고객정보 유출 사건(서울중앙지방법원 2012가합89820)과 카드사 정보유출 사건(대법원 2018다214371)에서 법원은 2차 유출 가능성과 정신적 불안감을 인정하여 각 10만 원의 위자료를 인정했습니다. 대법원도 이 금액 산정을 정당하다고 확인했습니다.
▶ 1인당 500만 원 — 확산·게시가 확인된 사례
데이팅 앱 관련 사건(서울중앙지방법원 2022가단5193306)에서는 주민등록번호, 사진, 재직증명서, 부동산 매매계약서, 신분증 등이 해킹으로 탈취된 후 해외 SNS에 게시되고 다수 이용자를 통해 실제로 유포된 사실이 확인되었습니다. 이 경우 법원은 1인당 500만 원의 위자료를 인정했습니다.
듀오 사태에 이 기준을 적용하면?
이번 듀오 유출 사태의 특징을 위 판단 기준에 대입해 보겠습니다.
유리한 요소 (위자료 인정 방향)
- 유출 정보가 주민등록번호, 혼인경력, 자산, 직장정보 등 고도 민감 정보
- 결혼 목적으로 제공된 정보라는 점에서 프라이버시 침해의 정도가 특히 중대
- 43만명이라는 대규모 유출로 2차 피해(보이스피싱, 신원도용 등) 위험이 현실적으로 존재
- 직원 PC 해킹이라는 관리·보호조치 미흡 사실
쟁점이 될 요소 (소송 핵심 변수)
- 유출된 정보가 실제로 제3자에게 열람·유통되었는지 여부
- 해커가 검거되었는지, 데이터가 회수되었는지 여부
- 실제 2차 피해 발생 사실이 확인되는지 여부
현 시점에서 제3자 유통 여부가 불명확하다면 위자료 인정 금액은 10만 원 내외 수준이 될 가능성이 높고, 향후 유포 사실이 확인되면 그 이상도 충분히 가능합니다.
집단소송의 현실적 의미
위자료 10만 원이 적어 보일 수 있습니다. 하지만 피해자가 42만명이라는 점을 생각해야 합니다.
집단소송 또는 선정당사자 소송 방식으로 다수 피해자가 함께 대응하면, 개인별 소송비용은 낮추고 실질적인 배상 가능성은 높이는 구조가 만들어집니다. 기업 입장에서도 수십억~수백억 원의 배상 리스크는 압박이 됩니다.
저는 동양그룹 증권 집단소송, LIG건설 CP 사기사건, 아이폰 배터리게이트 집단소송, 다인건설 피해자 집단소송 등을 직접 수행하며 집단소송의 구조와 전략을 현장에서 체득해 왔습니다. 개인정보 유출 사건도 피해자 집단화를 통한 대응이 가장 현실적인 방법입니다.
지금 확인하셔야 할 것
듀오로부터 개인정보 유출 통지를 받으셨다면 아래를 우선 확인하세요.
- 유출된 정보 항목과 범위 정확히 기록
- 이후 발생하는 이상한 연락(스팸, 대출 권유, 보이스피싱 등) 즉시 기록·보관
- 2차 피해 발생 시 경찰 신고 및 증거 확보
- 법적 대응 가능성 및 집단소송 참여 여부 법률 전문가와 상담
법무법인 휘명 대표변호사 박휘영
📞 02-558-1600 📧 parkbyon77@naver.com 📍 서울 강남구 테헤란로 63길 11 이노센스빌딩 2·7·8층 (선릉역 10번 출구)
'집단소송' 카테고리의 다른 글
| "삼성생명 유배당보험, 지금 배당 청구할 수 있나요?" — 2025년 사업보고서로 검증한 현재의 법적 가능성 (0) | 2026.05.12 |
|---|---|
| 명륜진사갈비 가맹점주, 피해 구제받을 수 있을까? — 고금리 부당대출 피해의 법적 해결 방법 (0) | 2026.05.11 |
| 듀오 개인정보 유출 피해자라면? 43만명 정보 유출 사태, 법적 손해배상 청구 가능할까 (0) | 2026.04.24 |
| 집단소송제 전면 확대 추진 — 피해자라면 지금 알아야 할 것들2025년 집단소송법 입법공청회, 무엇이 달라지나? (1) | 2026.04.23 |
| 집단소송법 전면 도입 추진 | 옵트아웃·징벌적 손배·소급적용, 달라지는 것들 (1) | 2026.04.22 |
