모두의 사과문

개인정보 유출 사과문 작성법

최종 업데이트: 2026-06-13

좋은 개인정보 유출 사과문은 인정 → 책임 → 경위 → 영향 → 현재 조치 → 재발방지 → 연락처의 7단계를 빠짐없이 담고, 책임을 회피하는 표현 없이 피해자 관점에서 구체적으로 씁니다. 아래에서 각 단계와 법정 통지문에 반드시 들어가야 하는 항목을 정리합니다.

사과문에 담아야 할 7단계

  1. 1

    인정

    무슨 일이 일어났는지 한 문장 수준의 사실과 인지한 시점을 명확히 밝힙니다. 사고를 축소하거나 모호하게 표현하지 않습니다.

  2. 2

    책임

    우리 잘못으로 인정할 지점을 분명히 합니다. 예: "접근 권한 설정 미흡은 당사의 책임입니다."

  3. 3

    경위

    어떻게 발생하고 발견되었는지 — 원인, 유출 경로, 발견 경위를 사실대로 설명합니다.

  4. 4

    영향

    영향 범위를 구체적으로 적습니다. 영향받은 인원·계정 수, 유출된 항목, 영향받은 기능 등.

  5. 5

    현재 조치

    지금까지 취한 조치를 적습니다. 접근 차단, 취약점 패치, 토큰 무효화, 비밀번호 초기화 안내 등.

  6. 6

    재발방지

    재발을 막기 위해 하기로 한 일을 요약합니다. 구체적인 기술적·관리적 조치를 포함합니다.

  7. 7

    연락처

    문의를 받을 담당 부서·이름, 이메일, 전화 등 연락 창구를 안내합니다.

법정 통지문 필수 5항목

개인정보보호법 제34조에 따라 정보주체에게 보내는 유출 통지문에는 다음 5가지가 반드시 포함되어야 합니다. 사과문과 별개로 통지문을 작성할 때 빠진 항목이 없는지 확인하세요.

  • 유출된 개인정보 항목
  • 유출 시점과 경위
  • 피해를 최소화하기 위해 정보주체가 할 수 있는 방법
  • 개인정보처리자의 대응조치 및 피해 구제절차
  • 신고 접수 담당부서 및 연락처

피해야 할 표현

  • 책임을 흐리는 표현 — “일부 불편을 드렸을 수 있습니다” 같은 조건부·가정형 사과.
  • 책임 전가 — 외부 협력사나 이용자 탓으로 돌리는 표현.
  • 모호한 범위 — “극히 일부”, “제한적” 등 수치 없이 사고를 작아 보이게 하는 표현.
  • 확인되지 않은 단정 — 아직 모르는 사실을 단정하기보다 “확인되는 대로 추가로 알려드리겠습니다”로 둡니다.

훈련 시나리오로 미리 써보기

‘모두의 사과문’에서는 가상의 보안 사고 시나리오로 위 7단계 사과문 초안을 미리 작성해 둘 수 있습니다. 평정심이 있을 때 준비해 두면, 실제 사고 시 검토된 초안을 곧바로 활용할 수 있습니다.

훈련 시작하기

이 글은 일반적인 정보 제공을 위한 것이며 법률 자문이 아닙니다. 실제 사과문·통지문을 발송하기 전에 사실관계를 직접 확인하고, 가능하면 전문가의 검토를 받으시기 바랍니다.