- 전체 피해자 모두 신청 시 배상 규모 최대 6조9천억 원 추산
- 분쟁조정위 “정신적 손해 인정…SKT는 강화된 보호조치 이행해야”
개인정보 분쟁조정위원회가 SK텔레콤(SKT)에 대해 가입자 1인당 30만 원의 손해배상을 권고하는 조정안을 의결하면서, SKT의 수락 여부가 주목된다. 이번 조정은 지난 4월 발생한 해킹 사고로 2천300만여 명의 이용자 정보가 유출된 사건과 관련된 것으로, 국내 통신사 해킹 피해 보상 규모 중 최대 수준으로 평가된다.
분쟁조정위원회는 지난 4일 제59차 전체회의에서 “SKT는 신청인에게 1인당 30만 원씩 배상하고, 재발 방지를 위한 내부 관리 및 개인정보 보호조치를 강화하라”고 결정했다고 밝혔다. 이번 조정 신청에는 총 3,998명이 참여했으며, 집단분쟁 3건(3,267명)과 개별 신청(731명)을 포함한다.
조정위는 “유출된 개인정보 악용으로 인한 휴대전화 복제 피해 우려, 유심(USIM) 교체 과정의 불편, 정신적 손해 등을 종합적으로 고려해 배상액을 산정했다”고 설명했다. 또한 보호조치 미비, 유출 규모, 사후 대응 노력 등을 종합적으로 평가했다고 덧붙였다.
이번 조정 수락 여부는 향후 비슷한 개인정보 분쟁의 기준점이 될 전망이다. 현재 신청인은 전체 피해 추정 규모(약 2천300만 명)의 0.02%에 불과하지만, 모든 피해자가 같은 조건으로 신청해 조정이 성립될 경우 산술적으로 배상액은 최대 6조9천억 원에 이를 것으로 추산된다. 업계에서는 이러한 막대한 부담이 SKT의 수락 여부를 결정짓는 핵심 요인으로 작용할 것으로 보고 있다.
분쟁조정위는 조정안을 SKT와 신청인 측에 통보했으며, 양측은 통보일로부터 15일 내 수락 또는 거부 의사를 밝혀야 한다. 조정을 수락하면 그 효력은 ‘재판상 화해’와 동일하며, 한쪽이라도 거부할 경우 조정은 불성립돼 절차가 종료된다.
조정을 받아들일 경우 SKT는 이후 들어올 추가 신청 건에 대해서도 동일한 조건으로 대응해야 한다. 개인정보위 관계자는 “추가 신청이 들어오면 특별한 사유가 없는 한 같은 결과로 조정안을 신속히 적용할 것”이라며 “유사 사건에 서로 다른 조정결과를 내는 일은 없다”고 밝혔다.
SKT는 “조정안이 자발적이고 선제적인 보상 노력과 보안 강화 조치를 충분히 반영하지 못해 아쉽다”며 “구체적 내용을 검토한 후 신중히 수락 여부를 결정하겠다”고 입장을 밝혔다.
이번 사건은 통신 분야 개인정보 보안의 취약성과 기업의 책임 범위를 둘러싼 논의에 불씨를 당긴 가운데, 정부가 추진 중인 정보보호 강화 대책에도 적잖은 영향을 미칠 것으로 전망된다.
