[포쓰저널] 개인정보 분쟁조정위원회가 약 2300만명의 가입자 개인정보를 유출한 SK텔레콤(SKT)에 대해 피해 신청인들에게 1인당 30만 원의 손해배상금을 지급하라고 결정했다. 

이번 조정안은 이용자들이 직접 불편을 겪고 정신적 피해를 입었다는 점을 명시적으로 인정한 것으로, SKT의 수락 여부에 따라 향후 손해배상 및 집단소송 방향에도 영향을 미칠 전망이다.

분쟁조정위는 3일 제59차 전체회의에서 이 같은 조정안을 의결하고 SKT에 개인정보 보호 조치 강화 등 재발 방지 대책을 함께 권고했다고 4일 밝혔다. 

이번 사건은 4월부터 SKT 가입자 3998명(집단분쟁 3건 3267명, 개인신청 731명)이 분쟁조정을 신청한 데 대한 결정이다.

이번 유출 사고는 LTE·5G 서비스 전체 이용자 2324만여 명의 휴대전화번호, 가입자식별번호(IMSI), 유심 인증키(Ki·OPc) 등 총 25종의 정보가 포함된 것으로 확인됐다. 

특히 유심 정보가 포함된 개인정보 유출은 휴대전화 복제 가능성과 직결되는 만큼, 분쟁조정위는 신청인들이 느낀 불안감과 유심 교체 과정에서의 혼란을 실질적 정신적 손해로 인정했다.

이훈식 개인정보분쟁조정과장은 "휴대폰 복제를 가능하게 하는 유심 정보가 대량 유출된 것은 전례가 없었다"며 "신청인들이 스스로 위험을 차단하기 위해 여러 날 대리점을 찾아다니고, 줄을 서고, 유심 교체를 반복해야 했던 불편을 고려했다"고 설명했다.

분쟁조정위는 SKT가 유출 직후 유심 교체 등 대응을 신속하게 시행한 점은 인정했지만, 원상회복 자체는 사실상 불가능한 사고였다고 평가했다.

조정안에는 손해배상금 지급 외에도 SKT가 ▲ 내부관리계획 수립 및 이행 ▲ 개인정보처리시스템의 안전조치 강화 ▲ 추가 보호대책 마련 등을 충실히 이행할 것을 요구하는 권고 사항이 포함됐다.

분쟁조정위는 "이번 결정이 신청인의 구제를 실질적으로 이끌어낼 수 있길 기대한다"고 밝혔다.

조정이 성립할 경우 손해배상 합의는 민사 재판상 화해와 동일한 효력을 갖는다. 

그러나 양측 중 어느 한 쪽이라도 거부할 경우 조정은 불성립된다. 이 경우 신청인들은 개별 또는 집단 민사소송으로 이어질 수 있다.

관심은 SKT가 조정안을 받아들일지 여부다. SKT가 이를 수락할 경우 분쟁 조정 대상으로 확정된 3998명에게 약 11억 9940만 원을 배상해야 한다. 또한 분쟁조정 성립 후 추가 신청이 이어질 경우 배상 규모는 더 커질 수 있다.

SKT는 "회사의 선제적 대응과 자발적 보상이 충분히 반영되지 않아 아쉽다"며 "조정안 수락 여부는 면밀히 검토해 신중하게 결정할 것"이라는 입장을 밝혔다.

이와 관련해 2014년 KT 가입자 980만 명 개인정보 유출 사건에서는 집단분쟁 자체가 각하됐다. 2012년 KT 가입자 870만 명 유출 사건에서는 1심에서 1인당 10만 원 배상 판결이 나왔으나, 항소심과 대법원에서 KT 책임이 부정됐다.

반면, 지난해 메이플스토리 ‘확률 조작’ 사건에서는 전체 이용자 약 80만 명을 대상으로 219억 원 규모 배상을 결정하는 등 최근 소비자 단체 주도의 집단분쟁조정 사례는 점차 확대되는 경향을 보이고 있다.

이번 조정안은 개인정보 유출 사고에서 정신적 피해를 적극 인정했다는 점에서 의미가 있다. 

다만 SKT가 이를 수용하지 않을 경우, 향후 사건은 대규모 민사소송으로 비화할 가능성이 높다. 업계와 법조계는 SKT의 선택이 향후 통신·플랫폼 등 대규모 이용자 기반 사업자의 개인정보 관리 책임 기준에도 영향을 미칠 것으로 보고 있다.