결제 정보 유출 사고 발생 시 개인 대응 플랜
PG사나 쇼핑몰의 개인정보 유출 사고 통지를 받았을 때, 개인이 즉시 취해야 할 조치를 안내합니다.
쇼핑몰이나 PG사로부터 '귀하의 결제 정보가 유출되었습니다'라는 통지를 받았을 때, 대부분의 사람들은 어떻게 해야 할지 모릅니다. 하지만 유출 통지를 받은 후 48시간 내의 조치가 2차 피해를 막는 결정적 시간입니다. 이 글에서는 카드 정보, 계좌 정보, 개인 식별 정보 등 유출 유형별로 즉시 취해야 할 조치를 시간순으로 정리합니다. 또한 유출 사업자에 대한 손해배상 청구 방법과, 집단 소송 참여 방법도 안내합니다.
유출 통지 수신 후 즉시 해야 할 일
카드 정보 유출: 해당 카드사에 전화하여 즉시 카드 정지 및 재발급을 요청합니다. 재발급 전까지 해당 카드로 결제된 자동이체나 구독 서비스를 다른 결제 수단으로 변경하세요. 계좌 정보 유출: 해당 은행에 '사고 신고'를 접수하고, 비밀번호를 즉시 변경합니다. 인터넷뱅킹 비밀번호, OTP, 보안카드도 모두 변경하세요. 주민등록번호 유출: 정부24(gov.kr)에서 주민등록번호 변경 신청이 가능합니다. 또한 명의도용 차단 서비스에 즉시 가입하세요.
2차 피해 모니터링 방법
유출 후 최소 6개월간 다음 사항을 정기적으로 확인하세요. 1) 카드 이용 내역: 카드사 앱에서 매일 확인. 소액(1,000원 이하) 테스트 결제가 있는지 주의. 범죄자들은 큰 금액을 결제하기 전에 소액으로 카드 유효성을 테스트합니다. 2) 통신사 결제 내역: 114 또는 통신사 앱에서 주 1회 확인. 3) 신용 점수 변동: NICE평가정보 또는 올크레딧에서 월 1회 확인. 갑작스러운 신용 조회 기록이 있다면 명의 도용이 시도된 것일 수 있습니다. 4) 정부24에서 내 명의 개통 현황 확인: 월 1회 조회.
유출 사업자에 대한 손해배상 청구
개인정보보호법 제39조에 따라, 정보 유출로 인한 손해에 대해 사업자에게 배상을 청구할 수 있습니다. 사업자가 '고의 또는 과실이 없다'는 것을 입증하지 못하면 배상 책임을 집니다(입증책임 전환). 손해배상 청구 방법은 두 가지입니다. 첫째, 개인정보분쟁조정위원회에 조정을 신청합니다(무료). 둘째, 법원에 소송을 제기합니다. 대규모 유출 사고의 경우 집단 소송이 진행되는 경우가 많으므로, 관련 소송이 있는지 확인하고 참여하는 것이 비용 면에서 효율적입니다.
자주 묻는 질문
Q. 유출 통지를 받지 못했는데 피해가 발생했습니다. 사업자 책임인가요?
Q. 유출된 카드로 발생한 부정 결제는 누가 책임지나요?
관련 가이드
아래 종합 가이드에서 더 상세한 정보를 확인하세요.