[이데일리 김현아 기자] 스팸 메일 한 통, 동의 없이 게시된 사진 한 장. 일상 속에서 누구나 겪을 수 있는 개인정보 침해 사례와 이를 해결한 실제 분쟁조정 사례가 한 권의 사례집으로 정리됐다. 개인정보보호위원회와 개인정보 분쟁조정위원회가 국민과 기업 모두 참고할 수 있는 ‘생활형 개인정보 보호 가이드’를 내놓은 것이다.

개인정보보호위원회와 개인정보 분쟁조정위원회는 지난해 접수·처리한 개인정보 침해 분쟁 사례를 담은 ‘2025년 개인정보 분쟁조정 사례집’을 발간했다고 밝혔다.

이번 사례집은 복잡한 소송 절차 대신 비용 부담 없이 신속하게 피해 구제를 받을 수 있는 ‘개인정보 분쟁조정’ 제도의 실제 적용 사례를 유형별로 정리한 자료다. 국민에게는 권리구제 참고서, 기업과 기관에는 개인정보 처리 기준을 점검하는 실무 지침서 역할을 할 것으로 기대된다.

사례집에는 총 121건의 주요 분쟁 사례가 수록됐다. 개인정보 수집·이용 과정에서 발생하는 일상적 침해부터 기업·기관의 관리 부실에 따른 피해 사례까지 폭넓게 담겼다.

대표 사례로는 광고 메일 발송 업체가 개인정보 수집 출처를 밝히지 않아 손해배상 책임을 인정받은 사건이 포함됐다. 광고 메일을 받은 이용자가 이메일 주소 수집 경로를 문의했지만 업체가 이를 고지하지 않자 분쟁조정을 신청했고, 조정위원회는 손해배상과 함께 내부 업무 절차 개선을 권고했다. 업체가 이를 수락하면서 사건은 마무리됐다.

또 다른 사례에서는 웨딩업체가 고객 동의 없이 결혼식 사진을 홈페이지 홍보용으로 게시해 문제가 됐다. 조정위원회는 얼굴 사진 역시 개인정보에 해당한다고 판단하고, 업체 측에 손해배상과 함께 임직원 대상 개인정보 보호 교육을 실시하도록 조정했다.

사례집에 수록된 121건을 유형별로 분석한 결과, 가장 빈번한 침해 유형은 ‘수집 목적 외 이용 및 제3자 무단 제공’으로 28건을 차지했다. 이어 ‘이용자 동의 없는 개인정보 수집·이용’이 24건, ‘열람·정정·삭제 요구 불응’이 23건으로 뒤를 이었다. 이 밖에 기술적·관리적 보호조치 미비(15건), 직원에 의한 유출·훼손(15건), 보유기간 경과 후 미파기 및 기타 사례(16건)도 주요 분쟁 유형으로 나타났다.

이는 개인정보 침해가 단순 해킹 사고에 국한되지 않고, 기업·기관의 일상적인 개인정보 처리 과정에서도 반복적으로 발생하고 있음을 보여준다.

강영수 개인정보 분쟁조정위원회 위원장은 “AI 기술 발전과 함께 개인정보 침해 양상도 더욱 다양하고 복잡해지고 있다”며 “이번 사례집이 국민에게는 권리 보호를 위한 참고서가 되고, 기업과 기관에는 개인정보 보호 수준을 높이는 실질적인 지침이 되길 기대한다”고 말했다.

사례집은 개인정보 분쟁조정위원회, 개인정보보호위원회, 개인정보 포털 자료실에서 누구나 무료로 내려받아 확인할 수 있다.