개인정보 유출 고소 고발 차이, 검색해봤더니 충격적이었습니다

내 개인정보가 어딘가에 유출됐다는 사실을 알았을 때, 많은 분들이 “고소해야 하나, 고발해야 하나” 헷갈려 하십니다. 개인정보 유출 고소 고발 차이를 정확히 모르면 엉뚱한 절차를 밟다가 시간과 비용만 낭비할 수 있습니다. 2026년 현재 개인정보 보호법 기준으로 두 개념의 차이와 실제 대응 방법을 상세히 정리해 드리겠습니다.

고소와 고발, 법적으로 무엇이 다른가요?

고소(告訴)란, 범죄 피해자 또는 법정대리인이 수사기관(경찰·검찰)에 범죄 사실을 신고하고 범인의 처벌을 요구하는 의사표시입니다. 형사소송법 제223조에 근거하며, 고소권자는 원칙적으로 피해자 본인입니다.

고발(告發)이란, 고소권자(피해자·법정대리인)가 아닌 제3자가 범죄 사실을 수사기관에 신고하는 행위입니다. 형사소송법 제234조에 따라 누구든지 범죄를 알게 되면 고발할 수 있습니다. 피해자가 아니어도 가능하다는 점이 핵심 차이입니다.

고소와 고발의 법적 효력 차이

고소와 고발 모두 수사의 단서가 되어 수사기관이 수사를 개시할 의무를 지게 됩니다. 그러나 친고죄(피해자의 고소가 있어야만 기소할 수 있는 범죄)에서는 고소 없이 처벌이 불가능하지만, 개인정보 보호법 위반은 친고죄가 아니므로 고발만으로도 형사처벌이 가능합니다.

고소는 취소가 가능하지만, 고발은 취소해도 수사 의무가 소멸하지 않는 경우가 있습니다. 또한 고소를 취소하면 같은 사건으로 다시 고소할 수 없으므로 신중하게 결정해야 합니다.

개인정보 유출 사건에서 누가 고소·고발할 수 있나요?

개인정보 유출 피해를 직접 입은 당사자(정보 주체)는 고소권자로서 경찰서 또는 검찰청에 고소장을 제출할 수 있습니다. 개인정보 유출 사실을 인지한 시민단체, 언론인, 제3자는 고발 형태로 신고할 수 있습니다. 개인정보보호위원회는 직권으로 조사하거나 고발 의견을 수사기관에 전달하는 권한도 갖고 있습니다.

개인정보 유출, 어떤 법으로 처벌받나요?

개인정보 유출 행위는 2026년 기준 개인정보 보호법 제71조~제75조에 따라 형사처벌 대상이 되며, 위반 유형에 따라 최대 5년 이하 징역 또는 5천만 원 이하 벌금이 부과됩니다.

개인정보보호위원회에 따르면, 2025년 한 해 동안 개인정보 유출 신고 건수는 전년 대비 약 18% 증가했으며, 그 중 고의적 유출(내부자 유출·해킹 방조 등)이 상당한 비중을 차지합니다. 피해자가 처벌 규정을 정확히 알고 대응하는 것이 중요한 이유입니다.

개인정보 보호법 주요 처벌 조항 비교

위반 행위	해당 조문	처벌 수위
개인정보 목적 외 이용·제3자 제공	제71조 제2호	5년 이하 징역 / 5천만 원 이하 벌금
개인정보 훼손·멸실·변경·위조	제71조 제6호	5년 이하 징역 / 5천만 원 이하 벌금
안전조치 의무 위반으로 인한 유출	제73조 제1호	2년 이하 징역 / 2천만 원 이하 벌금
개인정보 유출 통지·신고 의무 위반	제75조 제2항 제8호	3천만 원 이하 과태료
민감정보·고유식별정보 불법 처리	제71조 제3호	5년 이하 징역 / 5천만 원 이하 벌금

형사 처벌 외 행정 제재는 별도입니다

형사처벌과 별개로 개인정보보호위원회는 개인정보 보호법 제64조에 따라 시정명령, 과징금(위반 관련 매출액의 최대 3%), 과태료를 부과할 수 있습니다. 2026년 기준으로 대형 플랫폼·금융사에 대한 과징금 부과 사례가 증가하는 추세입니다. 형사고소와 행정 신고를 동시에 진행하는 것이 피해 구제에 유리합니다.

실제로 고소장을 어떻게 제출하나요?

개인정보 유출 고소는 주거지 관할 경찰서 민원실 또는 사이버수사대에 고소장을 직접 제출하거나, 경찰청 사이버범죄 신고시스템(ECRM)을 통해 온라인으로 접수할 수 있습니다.

고소장 작성 시 반드시 포함해야 할 내용

• 피해자(고소인) 인적사항: 이름, 주소, 연락처
• 피고소인 정보: 업체명, 담당자명, 소재지 (특정 가능한 범위 내에서)
• 범죄 사실: 유출된 개인정보 항목(이름, 주민등록번호, 연락처 등), 유출 경위, 유출 확인 날짜
• 증거자료: 유출 확인 문자·이메일, 피해 내역 캡처 화면, 불법 사용 내역 등
• 처벌 의사 표시: 피고소인을 처벌해 달라는 명확한 요청 문구

고소장 양식은 경찰청 공식 홈페이지 또는 개인정보보호위원회 공식 홈페이지에서 내려받을 수 있습니다. 법률 전문가의 도움을 받아 고소장을 작성하면 수사 개시 가능성이 높아집니다.

고소 후 수사 진행 절차는 어떻게 되나요?

고소장 접수 → 경찰 수사 개시(3개월 내 수사 착수 원칙) → 피의자 조사 → 검찰 송치 → 검사 기소 여부 결정 순으로 진행됩니다. 불기소 처분이 나올 경우 항고(검찰청), 재항고(고등검찰청), 헌법소원(헌법재판소) 순으로 불복 절차를 밟을 수 있습니다. 수사 기간은 사안의 복잡성에 따라 수개월에서 1년 이상 소요될 수 있습니다.

개인정보보호위원회 신고와 형사 고소, 무엇이 더 효과적인가요?

개인정보보호위원회 신고는 행정 제재(과징금·시정명령)를 이끌어내는 데 효과적이고, 형사 고소는 가해자의 형사처벌과 민사 손해배상 청구의 근거를 만드는 데 유리합니다. 두 절차는 동시에 진행할 수 있으며, 실제 피해 구제를 위해서는 병행 추진을 권장합니다.

개인정보보호위원회 신고는 국번 없이 118로 전화하거나, 개인정보보호위원회 공식 홈페이지의 ‘개인정보 침해 신고센터’를 통해 온라인으로 무료 접수할 수 있습니다. 신고 후 개인정보보호위원회가 직접 조사에 나서기 때문에 증거 수집에 어려움을 겪는 일반인에게 특히 유효한 수단입니다.

민사 손해배상 청구는 별도로 진행해야 합니다

개인정보 보호법 제39조에 따르면, 개인정보 처리자의 법 위반 행위로 손해를 입은 정보 주체는 손해배상을 청구할 수 있습니다. 2026년 기준으로 법원은 실손해 입증이 어려운 경우에도 법정손해배상(최대 300만 원)을 인정하는 추세입니다. 형사고소와 민사소송은 별개 절차이므로 동시 진행이 가능합니다.

집단 소송이 가능한 경우도 있습니다

다수의 피해자가 발생한 대규모 개인정보 유출 사건의 경우 집단 소송(선정당사자 소송 또는 공동소송) 방식으로 대응할 수 있습니다. 실제로 국내 대형 플랫폼 개인정보 유출 사건에서 수천 명의 피해자가 공동으로 소송을 제기해 1인당 수십만 원의 위자료를 받은 사례가 있습니다. 소비자단체나 법무법인을 통해 집단 소송 참여 여부를 확인해 보시기 바랍니다.

고소 전에 반드시 챙겨야 할 증거 목록

개인정보 유출 고소에서 수사 개시와 기소 가능성을 높이려면 사전에 증거를 충분히 확보하는 것이 핵심입니다. 증거가 부족하면 불기소 처분이 날 가능성이 높아지기 때문입니다.

• 유출 통보 문자·이메일 원본: 업체가 유출 사실을 알린 공식 통지
• 피해 내역 스크린샷: 스팸 문자, 보이스피싱 시도 기록, 명의도용 내역
• 가입·계약 서류: 해당 업체와의 계약 관계를 입증하는 자료
• 2차 피해 증거: 명의도용으로 발급된 카드 내역, 대출 실행 기록 등
• 개인정보 유출 확인 조회 결과: 털린내정보찾기(한국인터넷진흥원 서비스) 조회 화면
• 관련 언론 보도: 동일 사건에 대한 신뢰할 수 있는 언론 보도 자료

한국인터넷진흥원(KISA)에서 운영하는 한국인터넷진흥원 공식 홈페이지의 ‘털린내정보찾기’ 서비스를 이용하면 내 개인정보가 다크웹 등에 유출됐는지 무료로 확인할 수 있습니다. 이 조회 결과 역시 고소 시 유효한 참고자료가 됩니다.

증거 보전은 시간이 생명입니다

개인정보 유출 사실을 알게 된 즉시 관련 화면을 캡처하고 파일로 저장해 두어야 합니다. 업체 측이 서버 데이터를 삭제하거나 시스템을 교체하면 증거 확보가 어려워집니다. 필요한 경우 법원에 증거보전 신청(민사소송법 제375조)을 통해 법적으로 증거를 보전할 수도 있습니다.

자주 묻는 질문 (FAQ)

개인정보 유출 고소와 고발 중 피해자는 어떤 걸 선택해야 하나요?

피해를 직접 입은 당사자라면 고소가 적합합니다. 고소는 피해자가 직접 처벌을 요구하는 절차로, 수사 진행 상황을 통보받을 권리가 있습니다. 피해자가 아닌 지인이나 시민단체가 신고할 경우에는 고발을 선택합니다. 개인정보 보호법 위반은 친고죄가 아니므로 고발만으로도 형사처벌이 가능하지만, 피해자 본인이 고소하는 것이 수사 협조와 피해 구제에 더 유리합니다.

개인정보 유출 고소 시효(공소시효)는 얼마나 되나요?

개인정보 보호법 위반(5년 이하 징역)에 해당하는 범죄의 공소시효는 7년입니다. 형사소송법 제249조에 따라 법정형 기준으로 공소시효가 결정됩니다. 유출 사실을 늦게 알더라도 공소시효 내라면 고소가 가능하지만, 증거 보존을 위해 사실을 인지한 즉시 고소하는 것이 유리합니다.

개인정보 유출로 받을 수 있는 손해배상 금액은 얼마인가요?

개인정보 보호법 제39조의2에 따라 실손해 입증이 어렵더라도 법정손해배상으로 최대 300만 원을 청구할 수 있습니다. 실제 피해(명의도용으로 인한 금전 손실 등)가 입증되면 그 이상의 배상도 가능합니다. 다만 법원은 유출 규모, 고의성, 피해 정도를 종합해 금액을 결정하므로 실제 인용 금액은 사건마다 다릅니다.

회사 직원이 내 개인정보를 무단으로 열람한 경우도 고소할 수 있나요?

네, 가능합니다. 개인정보 보호법 제71조 제2호는 정당한 권한 없이 개인정보를 처리하거나 목적 외로 이용·제공한 행위를 처벌 대상으로 규정합니다. 직원이 업무 외 목적으로 고객 개인정보를 열람하거나 유출한 경우 5년 이하 징역 또는 5천만 원 이하 벌금에 해당할 수 있습니다. 열람 로그 기록 등을 증거로 제출하면 수사에 도움이 됩니다.

개인정보보호위원회 신고와 경찰 고소를 동시에 할 수 있나요?

네, 두 절차는 별개이므로 동시에 진행할 수 있습니다. 개인정보보호위원회 신고는 행정 제재(과징금·시정명령)를 목적으로 하고, 경찰 고소는 형사처벌을 목적으로 합니다. 두 기관이 협력해 수사하는 경우도 있으므로 병행 진행 시 피해 구제 가능성이 높아집니다. 국번 없이 118로 개인정보보호위원회에 먼저 상담한 뒤 고소 여부를 결정하는 것도 좋은 방법입니다.

해킹으로 개인정보가 유출된 경우, 업체를 고소할 수 있나요?

업체가 개인정보 보호법상 안전조치 의무(암호화, 접근통제 등)를 이행하지 않아 해킹 피해가 발생한 경우 형사 고소 및 민사 손해배상 청구가 가능합니다. 다만 업체가 적법한 보안 조치를 모두 이행했음에도 불구하고 고도의 해킹으로 유출된 경우에는 형사책임 인정이 어려울 수 있습니다. 업체의 보안 조치 이행 여부를 확인하려면 개인정보보호위원회 조사 결과를 활용하는 것이 효율적입니다.

마무리: 피해자라면 지금 바로 이 순서로 행동하세요

개인정보 유출 고소 고발 차이를 정리하면, 고소는 피해자 본인이 형사처벌을 요구하는 것이고 고발은 제3자가 신고하는 행위입니다. 개인정보 피해를 입은 당사자라면 고소가 원칙입니다.

아래 순서로 즉시 대응을 시작하시기 바랍니다.

1. 1단계: 유출 사실 확인 즉시 증거(스크린샷·문자·이메일) 보존
2. 2단계: 한국인터넷진흥원 ‘털린내정보찾기’ 서비스로 유출 범위 확인
3. 3단계: 개인정보보호위원회(118)에 행정 신고 접수
4. 4단계: 관할 경찰서 사이버수사대 또는 경찰청 사이버범죄 신고시스템(ECRM)에 고소장 제출
5. 5단계: 민사 손해배상 소송 여부 법률 전문가와 상담

본 내용은 2026년 기준 개인정보 보호법을 바탕으로 작성된 일반적인 정보 제공 목적의 글이며, 개인의 구체적인 상황에 따라 법적 판단이 달라질 수 있습니다. 실제 법적 대응 전에는 반드시 법무사·변호사 등 법률 전문가의 조언을 받으시기 바랍니다.