🔐

개인정보 침해/유출 손해배상 계산기

개인정보 유출 시 받을 수 있는 위자료·법정손해배상·징벌적 배상액을 2026년 최신 판례 기반으로 산정합니다.
기업 과징금/과태료 분석, 주요 판례 비교, 피해자·기업 대응 가이드까지 한번에 제공합니다.

⚖️

위자료·법정손해배상 산정

유출 정보 유형·규모·과실도·2차 피해를 반영한 정밀 산정

🏢

과징금·과태료 분석

2026년 개정법 반영, 매출액 기반 징벌적 과징금(10%) 산정

📋

판례 비교·대응 가이드

카드3사·인터파크·여기어때 등 주요 판례 분석 및 단계별 대응 절차

⚠️ 본 계산기는 참고용이며 법적 효력이 없습니다. 실제 손해배상액은 사건의 구체적 사정에 따라 달라지므로 반드시 변호사와 상담하시기 바랍니다.

💡 예시 시나리오로 빠르게 시작하기

유출 정보 유형 (복수 선택)

유출 규모

과실 및 대응

2차 피해

청구 유형

⚠️ 2026.9.11 이전 → 징벌적 손해배상 3배 적용

1인당 예상 위자료

5만원 ~ 16만원

추정 중앙값: 11만원

총 손해배상 (최소)

5,500만원

총 손해배상 (최대)

1억 6,500만원

📜 적용 법률

개인정보보호법 제39조 (손해배상책임)

📊 산정 요소 기여도

정보 민감도×1.0 (16%)
유출 규모×1.1 (18%)
기업 과실×1.0 (16%)
사후 대응×1.0 (16%)
2차 피해×1.0 (16%)
유출 경위×1.0 (16%)

💰 소송비용 분석

인지대495,000원
송달료78,000원
변호사비 (추정)1,500만원
총 소송비용1,557만원
승소 시 순수익9,442만원
투자수익률 (ROI)+606.4%

💡 팁

법정손해배상은 실손해 입증 부담 없이 최대 300만원까지 청구 가능합니다.

100명 이상 피해자의 경우 집단소송을 통해 소송비용을 절감할 수 있습니다.

개인정보분쟁조정위원회를 통한 분쟁조정은 무료이며, 소송 전 먼저 시도하는 것이 좋습니다.

유출 통지문, 스팸문자, 피싱시도 등 모든 증거를 캡처하여 보관하세요.

개인정보 침해/유출 손해배상이란 무엇인가요?

개인정보 침해/유출 손해배상이란, 기업이나 기관이 보유한 개인정보가 해킹, 내부자 유출, 시스템 오류 등으로 외부에 유출되었을 때 피해자(정보주체)가 받을 수 있는 법적 보상을 의미합니다.
개인정보보호법은 피해자의 권리를 보호하기 위해 위자료, 법정손해배상, 징벌적 손해배상 등 다양한 구제 수단을 마련하고 있습니다.
2026년 개정 개인정보보호법에서는 징벌적 손해배상을 기존 3배에서 5배로 상향하고, 과징금 상한도 매출액의 10%까지 올려 개인정보 보호를 더욱 강화했습니다.

개인정보 유출 사고는 매년 증가하고 있으며, 카드3사 유출(2014년), 인터파크(2016년), 여기어때(2017년) 등 대규모 사건에서 법원은 피해자 1인당 10만원~40만원의 위자료를 인정했습니다.
본 계산기는 이러한 판례와 최신 법률을 반영하여 예상 배상액을 산정합니다.

이런 분들에게 유용합니다

  • • 개인정보 유출 통지를 받은 피해자
  • • 손해배상 청구를 검토 중인 정보주체
  • • 개인정보 유출 사고에 대비하는 기업 담당자
  • • 과징금/과태료 규모를 파악하고자 하는 CPO(개인정보보호책임자)
  • • 개인정보 침해 소송을 준비 중인 법률 전문가
  • • 개인정보보호법 개정 내용을 학습하는 실무자

개인정보보호법 주요 구제 수단

1. 위자료 (일반 손해배상)

개인정보보호법 제39조에 따라 개인정보처리자의 고의 또는 과실로 개인정보가 유출된 경우, 피해자는 정신적 손해에 대한 위자료를 청구할 수 있습니다.
법원은 유출 정보의 종류, 규모, 2차 피해 여부, 기업의 과실 정도 등을 종합적으로 고려하여 위자료를 산정합니다.

  • 일반 개인정보 유출: 1인당 5만원~15만원 (이름, 연락처, 이메일 등)
  • 고유식별정보 포함: 1인당 10만원~50만원 (주민등록번호, 여권번호 등)
  • 민감/금융정보 포함: 1인당 20만원~100만원 (카드번호, 건강정보 등)
  • 생체정보 포함: 1인당 30만원~150만원 (지문, 홍채 등 복구 불가 정보)

2. 법정손해배상 (제39조의2)

실제 손해액의 입증이 어려운 경우, 피해자는 법정손해배상을 청구할 수 있습니다.
법원은 300만원 이하의 범위에서 상당한 금액을 손해액으로 인정합니다.
특히 법정손해배상은 입증 책임이 역전되어, 개인정보처리자가 고의/과실이 없음을 증명해야 합니다.

법원이 고려하는 8가지 요소

  1. 고의 또는 손해 발생의 우려를 인식한 정도
  2. 위반행위로 인한 피해 규모
  3. 위반행위로 인해 처리자가 취득한 경제적 이익
  4. 위반행위에 따른 벌금 및 과징금
  5. 위반행위의 기간 및 횟수
  6. 개인정보처리자의 재산 상태
  7. 개인정보처리자의 피해 구제 노력 정도
  8. 유출된 개인정보의 회수 노력 정도

3. 징벌적 손해배상 (2026년 개정)

개인정보처리자의 고의 또는 중대한 과실로 개인정보가 유출된 경우, 법원은 실제 손해액의 최대 5배까지 배상을 명할 수 있습니다.
이는 2026년 9월 11일 시행되는 개정 개인정보보호법의 핵심 변화 중 하나입니다.
기존에는 3배가 상한이었으나, 5배로 상향되어 기업의 개인정보 보호 의무가 더욱 강화되었습니다.

징벌적 손해배상 적용 요건

  • • 개인정보처리자의 고의 또는 중대한 과실 존재
  • • 피해자에게 실제 손해가 발생
  • • 2026.9.11 이전 사고: 3배 이하
  • • 2026.9.11 이후 사고: 5배 이하 (개정법 적용)

4. 과징금/과태료 (기업 행정처분)

개인정보보호위원회는 법 위반 기업에 과징금과 과태료를 부과할 수 있습니다.
2026년 개정법에서는 징벌적 과징금 제도가 새롭게 도입되어 중대한 위반 시 매출액의 최대 10%까지 과징금을 부과할 수 있습니다.

  • 기본 과징금: 관련 매출액의 3% 이하
  • 징벌적 과징금: 관련 매출액의 10% 이하 (중대 위반 시)
  • 과태료: 위반 유형별 1,000만원~5,000만원
  • 징벌적 과징금 적용 요건: 3년 내 반복 위반, 1천만명 이상 피해, 시정명령 불이행

계산기 사용 방법

1단계: 유출 정보 유형 선택

유출된 개인정보의 종류를 선택합니다.
일반 개인정보(이름, 연락처), 고유식별정보(주민등록번호), 민감정보(건강정보), 금융정보(카드번호), 생체정보(지문) 등을 복수로 선택할 수 있습니다.
정보의 민감도가 높을수록 위자료 기본액이 증가합니다.

2단계: 유출 규모 및 상황 입력

유출 규모(피해자 수), 기업의 과실 정도, 유출 경위, 사후 대응 수준을 입력합니다.
2차 피해(스팸, 명의도용, 사기 등)가 발생한 경우 해당 항목도 선택합니다.
각 요소는 가중/감경 계수로 최종 위자료에 반영됩니다.

3단계: 청구 유형 선택

위자료(일반 손해배상), 법정손해배상(300만원 한도), 징벌적 손해배상(고의/중과실) 중 적합한 청구 유형을 선택합니다.
사고 발생일에 따라 징벌적 손해배상 배수(3배 또는 5배)가 자동으로 적용됩니다.

4단계: 결과 확인 및 활용

1인당 예상 위자료, 총 손해배상액, 소송비용, 순수익을 확인합니다.
과징금 분석 탭에서 기업 관점의 행정처분 예측도 확인할 수 있습니다.
판례 분석 탭에서 유사 사례와 비교하고, 대응 가이드 탭에서 실질적인 조치 방법을 안내받을 수 있습니다.

주요 개인정보 유출 판례 분석

카드3사 개인정보 유출 사건 (2014)

KB국민카드, NH농협카드, 롯데카드에서 내부 직원에 의해 약 1억 400만 건의 개인정보가 유출된 사건입니다.
유출된 정보에는 이름, 주민등록번호, 카드번호, 유효기간 등 20종이 포함되었습니다.
대법원은 피해자 1인당 10만원의 위자료를 인정했으며, 개인정보보호위원회는 약 44.8억원의 과징금을 부과했습니다.

판결번호: 대법원 2019.9.26. 선고 2018다222303 판결

여기어때 개인정보 유출 사건 (2017)

SQL 인젝션 해킹으로 약 9.9만 명의 숙박 예약 내역, 신용카드 정보 등이 유출된 사건입니다.
특히 민감한 숙박 예약 내역이 포함되어 법원은 1인당 40만원의 위자료를 인정했습니다.
이는 일반적인 개인정보 유출 사건(10만원)의 4배에 해당하는 금액입니다.

핵심 판단: 민감정보(숙박내역) 포함으로 정신적 피해가 가중됨

판례에서 배상액을 좌우하는 핵심 요소

법원은 개인정보 유출 손해배상액을 산정할 때 다음 요소들을 종합적으로 고려합니다.

  • 유출 정보의 민감도: 단순 연락처 vs 주민등록번호 vs 건강정보 등
  • 2차 피해 발생 여부: 명의도용, 보이스피싱, 금전적 손실 등
  • 기업의 보안 조치 수준: 암호화, 접근통제, 보안관제 등의 적정성
  • 사후 대응의 적절성: 통지 시기, 피해 최소화 노력, 보상 계획
  • 유출 규모: 소규모 유출과 대규모 유출의 사회적 파장 차이
  • 유출 경위: 외부 해킹 vs 내부자 유출 vs 시스템 오류

2026년 개인정보보호법 주요 개정 내용

항목기존개정 (2026.9.11 시행)
징벌적 손해배상실손해의 3배실손해의 5배
과징금 상한 (기본)매출액 3%매출액 3% (유지)
징벌적 과징금없음매출액 10%
유출 통지 시점유출 사실 인지 시유출 가능성 인지 시
CEO/CPO 책임간접적최종 책임자 명시

개인정보 유출 피해 시 단계별 대응 방법

즉시 조치가 필요한 사항

  1. 비밀번호 즉시 변경: 유출된 사이트뿐 아니라 동일 비밀번호를 사용하는 모든 사이트의 비밀번호를 변경하세요.
    2단계 인증(2FA)도 반드시 설정하시기 바랍니다.
  2. 금융 보안 조치: 카드번호나 계좌번호가 유출된 경우 즉시 카드 분실 신고 및 재발급을 요청하세요.
    명의도용 방지 서비스(금융결제원 '파인' 등)에도 가입하시기 바랍니다.
  3. 증거 수집: 유출 통지문, 스팸문자, 피싱 시도, 명의도용 증거 등을 모두 캡처하여 보관하세요.
    추후 손해배상 청구 시 중요한 증거가 됩니다.
  4. 피해 신고: 개인정보침해 신고센터(118)에 신고하고, 금융정보 유출 시 금융감독원에도 민원을 제기하세요.

손해배상 청구 절차

  1. 분쟁조정 신청 (권장): 개인정보분쟁조정위원회에 무료로 분쟁조정을 신청할 수 있습니다.
    소송보다 빠르고 비용이 들지 않아 먼저 시도해보는 것이 좋습니다.
  2. 집단소송 참여: 100명 이상의 피해자가 있는 경우 집단소송을 통해 소송비용을 절감할 수 있습니다.
    변호사비와 인지대 부담이 개인별로 분산됩니다.
  3. 개별소송 제기: 피해 규모가 크거나 개별적인 사정이 있는 경우 민사소송을 통해 손해배상을 청구할 수 있습니다.
    법률구조공단(132)에서 무료 법률상담을 받을 수 있습니다.

자주 묻는 질문 (FAQ)

Q. 개인정보 유출 사실을 어떻게 확인하나요?

A. 기업은 개인정보 유출 사실을 인지한 후 72시간 이내에 정보주체에게 통지할 의무가 있습니다.
이메일, 문자, 우편 등으로 유출 통지를 받게 됩니다.
또한 개인정보보호위원회 홈페이지에서 최근 유출 사고 현황을 확인할 수 있습니다.

Q. 실제로 손해배상을 받을 수 있나요?

A. 네, 가능합니다.
카드3사 사건에서 대법원은 피해자 1인당 10만원의 위자료를 확정했고, 여기어때 사건에서는 1인당 40만원이 인정되었습니다.
다만, 실제 배상액은 사건의 구체적 사정에 따라 달라지며, 소송비용(인지대, 변호사비)을 고려한 경제성 분석이 필요합니다.

Q. 법정손해배상과 위자료의 차이는 무엇인가요?

A. 위자료는 실제 정신적 손해를 입증해야 하지만, 법정손해배상은 손해 발생 사실만 입증하면 됩니다.
법정손해배상은 300만원 한도이며, 입증 책임이 역전되어 기업이 고의/과실이 없음을 증명해야 합니다.
실손해 입증이 어려운 경우 법정손해배상이 유리할 수 있습니다.

Q. 징벌적 손해배상 5배는 언제부터 적용되나요?

A. 2026년 9월 11일 시행되는 개정 개인정보보호법부터 적용됩니다.
그 이전에 발생한 사고에 대해서는 기존 3배 기준이 적용됩니다.
징벌적 손해배상은 기업의 고의 또는 중대한 과실이 인정될 때만 청구할 수 있습니다.

Q. 소멸시효는 얼마인가요?

A. 불법행위 손해배상의 소멸시효는 피해자가 손해 및 가해자를 안 날로부터 3년입니다 (민법 제766조).
장기 소멸시효는 불법행위일로부터 10년입니다.
유출 통지를 받은 날부터 3년 이내에 청구해야 합니다.

Q. 기업 입장에서 과징금을 줄일 방법이 있나요?

A. 과징금 산정 시 감경 사유가 있습니다.
개인정보보호위원회 조사에 적극 협조하면 최대 15% 감경이 가능하고, 자발적 피해 복구 노력 시 15%, ISMS-P 인증 보유 시 10%까지 감경됩니다.
사전에 보안 체계를 갖추고, 사고 발생 시 즉각적인 대응을 하는 것이 중요합니다.

기업의 개인정보 유출 예방 체크리스트

  • 기술적 보호조치: 개인정보 암호화(비밀번호 해시, DB 암호화), 접근통제, 침입탐지시스템(IDS/IPS) 운영, 보안관제 체계 구축이 필요합니다.
  • 관리적 보호조치: 개인정보 처리 방침 수립, 직원 보안 교육, 접근 권한 최소화, 위탁업체 관리·감독을 철저히 해야 합니다.
  • ISMS-P 인증: 정보보호 및 개인정보보호 관리체계 인증을 취득하면 과징금 감경 사유가 되며, 보안 수준을 체계적으로 관리할 수 있습니다.
  • 사고 대응 계획: 유출 사고 발생 시 72시간 이내 통지, 피해 최소화, 증거 보전, 재발 방지 등의 대응 계획을 미리 수립해야 합니다.
  • 정기 점검: 보안 취약점 점검, 모의 해킹, 개인정보 영향 평가를 정기적으로 실시하여 사전에 위험을 차단하세요.

활용 시나리오

시나리오 1: 개인정보 유출 통지를 받은 피해자

  1. 유출 통지문에서 유출된 정보 유형을 확인하고 계산기에 입력
  2. 1인당 예상 위자료와 소송비용을 비교하여 청구 여부 결정
  3. 대응 가이드 탭에서 즉시 조치 사항 확인 및 실행
  4. 분쟁조정 신청 또는 소송 준비

시나리오 2: 보안 사고를 대비하는 기업 CPO

  1. 과징금 분석 탭에서 자사 매출 기준 예상 과징금 확인
  2. 보안 투자 대비 과징금 리스크 비교 분석
  3. 감경 사유(ISMS-P 인증, 보안 체계 등) 확보 전략 수립
  4. 사고 대응 계획 수립 및 훈련

시나리오 3: 법률 전문가의 사건 분석

  1. 판례 분석 탭에서 유사 사례의 배상액 확인
  2. 유출 정보 유형과 과실도를 입력하여 예상 배상액 산정
  3. 위자료 vs 법정손해배상 vs 징벌적 배상 비교 분석
  4. 의뢰인에게 최적의 청구 전략 제안

지금 바로 개인정보 유출 손해배상액을 확인하세요!

2026년 개정법 반영, 판례 기반 정밀 산정으로 예상 배상액을 확인할 수 있습니다.

피해자·기업 양 관점에서 분석하여 최적의 대응 전략을 수립하세요.