172.

[사례분석] 퇴사자 개인정보 유출과 개인정보보호법 위반: 인력 관리 DB의 ‘개인정보파일’ 성립 및 누설의 법리

• 새 탭 열기
• 작성 이력 보기

<핵심요약>

체계적인 인력 DB는 개인정보파일로 보호받기에, 퇴사자가 이를 무단 반출하면 설령 권리 구제 목적이라도 개인정보보호법 위반으로 처벌된다. 수사기관은 비식별화 조치 없는 정보 누설을 정당행위가 아닌 고의적 범죄로 판단하여, 벌금형 등 형사책임을 엄격히 묻는다. 결국 타인의 개인정보가 포함된 내부 자료를 외부로 반출하는 행위는 그 목적과 무관하게 중대한 위법 행위로 평가된다.

자세한 기본 법리는 아래 위키들을 참고하십시오.

• [사례분석] 퇴직자의 개인정보 누설 책임: 인재관리시트의 '개인정보파일' 해당 여부 및 노동위원회 제출의 '누설행위' 인정 여부
• [일문일답] 직원이 임의로 개인정보를 유출한 경우 처벌조문은?
• 개인정보 유출 관련 의무

1. 사건 개요

번역 및 통역 서비스를 제공하는 A사는 프리랜서 인력의 연락처, 경력, 평가 정보 등을 체계적으로 관리하고 있었다. A사의 직원 B는 해당 인력 관리 업무를 담당하던 중, 퇴사 과정에서 업무상 취득한 내부 관리자료를 무단으로 반출하여 외부에 제출하였다. 이에 A사는 B의 행위가 정당한 권한 없는 개인정보 유출에 해당한다고 보아 고소를 진행하였다.

2. 핵심 법률 쟁점

본 사건에서 수사기관이 중점적으로 검토한 법적 쟁점은 다음과 같다.
 

• 쟁점 1: '개인정보파일' 해당 여부
  
  피고소인 B가 반출한 자료가 단순한 업무 메모가 아니라, 개인정보보호법의 보호를 받는 '개인정보' 또는 '개인정보파일'의 정의에 부합하는지 여부가 문제 되었다.
   
• 쟁점 2: 업무상 배임 및 누설 행위의 성립
  
  B의 외부 제출 행위가 업무 수행을 위한 정당한 범위 내의 행위인지, 아니면 업무상 알게 된 개인정보를 권한 없이 누설하거나 제공한 위법 행위(개인정보보호법 제59조 제2호 위반)에 해당하는지 여부가 핵심 쟁점이었다.
   

3. 법원의 판단 및 법리적 분석

수사기관은 본 사건에 대하여 피고소인 B의 혐의를 인정하고 벌금형의 구약식 처분을 내렸다. 이에 적용된 구체적인 법리는 다음과 같다.
 

• Q: 내부 관리자료도 '개인정보파일'로 보호받는가?
  
  개인정보보호법 제2조 제4호에 따르면 '개인정보파일'이란 개인정보를 쉽게 검색할 수 있도록 일정한 규칙에 따라 체계적으로 배열하거나 구성한 개인정보의 집합물을 의미한다. 본 사건의 자료는 프리랜서의 식별 정보(이름, 연락처)뿐만 아니라 경력, 단가, 평가 등이 체계적으로 정리되어 있어, 단순한 정보의 나열이 아닌 법적 보호 대상인 '개인정보파일'에 해당한다.
   
• Q: 퇴사자의 자료 외부 제출은 '누설'에 해당하는가?
  
  개인정보보호법 제59조 제2호는 업무상 알게 된 개인정보를 누설하거나 권한 없이 다른 사람이 이용하도록 제공하는 행위를 금지한다(대법원 2022. 11. 10. 선고 2018도1966 판결, 대법원 2025. 10. 30. 선고 2024도19539 판결 등 참조).
   

따라서 수사기관은 B가 정당한 권한 없이 회사의 핵심 자산인 개인정보파일을 외부에 유출한 행위에 고의가 있다고 판단하여 형사책임을 물었다.

※ 관련 법률 인사이트
관련 사례에 대한 변호사의 실제 사건 수행 전략은 아래 법률 인사이트에서 더 깊이 있게 확인할 수 있습니다.

• [성공 사례] 퇴사자 개인정보 유출 '벌금형' 처분 달성: 프리랜서 인력 DB 무단 반출 고소 및 승소 전략
   

4. 관련 법규 및 판례