개인정보보호법 위반 손해배상청구소송 방어 사례 - 실질적 유출행위가 있었는지 여부가 중요

법무법인 민후는 공동주택 관리 시스템(ERP)을 교체하는 과정에서 ERP 공급업체가 개인정보를 무단으로 제공받았다는 이유로 손해배상청구 소송이 제기된 사건을 맡아 변호 업무를 진행하게 되었다.

결과적으로는 본 사건에서 법원은 “ERP 프로그램을 제공한 업체에게 개인정보 유출 책임이 없다”는 판단을 내리며, 민사상 불법행위 책임을 모두 부정했고, IT 기업(피고)을 대리해 1심, 항소심, 상고심까지 전부 방어에 성공하였다.

이번 콘텐츠는 해당 사례를 통해 개인정보보호법 위반 손해배상 사건의 해결 방법으로 실무상 법적 판단이 어떻게 이루어지는지를 알아보겠다.

1. 사건 개요

이 사건 상대방인 원고는 특정 아파트의 입주자이며, 아파트 관리업체가 ERP 시스템을 변경하는 과정에서 자신의 개인정보가 ERP 제공사(의뢰인)에게 전달되었고, 해당 기업이 이를 알면서도 수령·활용했다며 공동불법행위를 주장하였다.

원고는 이에 따라 개인정보 보호법 및 민법상 불법행위를 근거로 법무법인 민후의 의뢰사에 손해배상청구 소송을 제기하였다.

2. 주요 논점 및 관련 법률

이 사건에서는 다음과 같이 3가지의 논점이 핵심이 되었다.

① 개인정보가 실제로 ERP 제공사에게 전달되었는가?
원고는 아파트 관리업체가 시스템 교체 과정에서 ERP 업체에 개인정보를 넘겼다고 주장하였으나, 이에 대해 법무법인 민후는 의뢰사가 개인정보를 수령한 사실이 없고, 서버 이전과 프로그램 운용은 정식 위탁계약에 따른 행위이며, 그것도 기술적 지원 범위 내에서 최소한의 접근만 있었다는 점을 들어 항변하였다.

결국, 해당 기술 제공이 개인정보의 불법 수령 또는 유출로 볼 수 있는지 여부가 핵심 쟁점이 된 것이었다.

② ERP 제공사에 고의 또는 과실이 있었는가?
원고는 민후의 의뢰사인 ERP 업체가 개인정보 유입 가능성을 인지하고도 무단 사용을 방치했다고 주장했으나,민후는 의뢰사가 표준 개인정보처리 위탁계약 체결하였고, 기술적·관리적 보호조치 이행하였으며, 실제 개인정보 접근·활용 사실 없다는 점을 근거로 ‘고의 또는 과실’이 인정될 수 없다고 주장하였다.

③ 손해 발생 및 위자료 청구의 정당성
원고는 개인정보 유출로 인한 정신적 고통을 이유로 위자료를 청구했으나, 민후는 위자료 산정의 근거가 부족함을 적극 주장하였다.

3. 법무법인 민후의 방어

법무법인 민후는 다음과 같은 포인트를 중심으로 성공적으로 소송을 방어하였다.

우선, 아파트 관리업체와의 위탁계약 하 수탁자로서 프로그램만 제공했음을 명확히 함으로써 ERP 제공사의 역할을 구분하였고, 개인정보처리 위탁계약 및 시스템 전환 계약의 유효성과 적법성을 입증하여 적법한 계약 구조 소명하였다.

또한, 시스템 로그, 접근 권한 통제 이력 등을 활용해 무단 접근 사실 부인하며 실질적인 유출 사실이 없었음을 강조하였고, 원고의 주장에 대한 입증 부족을 강조하며 고의·과실 및 손해를 인정할 수 없음을 주장하였다.

4. 법원의 판결과 이 사건의 시사점

이 사건 1심, 항소심, 대법원 모두 원고의 청구를 전부 기각하였는데, 판결문 주요 내용을 살펴보면 피고(의뢰인)는 개인정보를 수령한 사실도, 유출한 행위도 없으며, 고의·과실 및 손해 발생 인과관계 모두 입증되지 않았다는 점을 판단 근거로 들었다.

이 사건은 ERP 개발·공급 과정에서의 개인정보 보호책임 한계를 명확히 한 판례로 평가된다.

따라서 기업들은 어떠한 프로그램을 개발하여 공급하는 과정을 진행함에 있어, 단순히 시스템 제공만으로 불법행위 책임을 지지 않는다는 점, 개인정보 유출 주장 시에도 실제 유출행위, 고의·과실, 손해 등 요건 입증이 필요하다는 점을 기억해둘 필요가 있겠다.

문의 : 02-532-3490

■ 추가 제공 정보 : 기업의 개인정보보호법 위반 관련 형사처벌 대응 방법

■ 추가 제공 정보 : 개인정보보호 책임 강화 규제 최근 정보 (2025.6.기준)