“개인정보 유출 피해, 1인당 30만원”…SK텔레콤 조정안 논란 속 파장

최근 대규모 개인정보 유출 사태가 IT 업계를 뒤흔드는 가운데, 개인정보 분쟁조정위원회가 SK텔레콤에 1인당 30만원의 손해배상 지급을 권고하며 업계 내 파장이 커지고 있다. 이번 조정안은 2300만명을 넘는 가입자 개인정보 유출에 대응한 역대 최대 규모의 분쟁조정이란 점에서 주목을 받고 있다. SK텔레콤은 자체적인 사고 수습 및 선제적인 보상 노력에도 불구하고 공식 조정안에서 이러한 노력이 충분히 반영되지 않았다고 지적하며, 조정안 수용 여부에 신중한 태도를 보이고 있다. 업계는 이번 결정을 '개인정보 보호 및 피해 배상의 분기점'으로 보고 규제와 기업 책임 논의가 한층 심화될 것으로 예상하고 있다.

개인정보 분쟁조정위원회는 올해 초 발생한 SK텔레콤 개인정보 유출 사건과 관련, 분쟁조정 신청자 3998명에게 각 30만원씩 손해배상금을 지급하고, 추가로 개인정보 보호조치 강화를 권고하는 조정안을 4일 결정했다. 이번 사고에서는 휴대전화번호, 가입자식별번호(USIM), 유심 인증키 등 총 25종의 민감정보가 노출됐으며, 분쟁조정위는 특히 유출정보의 악용 가능성과 유심 교체 과정에서 발생한 혼란·정신적 피해를 주요 손해로 인정했다.

SK텔레콤은 이날 “회사 차원의 사고수습과 자발적 보상 노력이 충분히 반영되지 않아 아쉽다”며 공식 입장을 냈다. 실제로 이번 분쟁조정은 신청자 기준이지만, 유출규모가 2300만명에 달해 향후 유사한 집단 조정·소송으로 확산될 경우 국내 기업의 개인정보 관리·배상 기준도 실질적으로 바뀔 것으로 보인다.

해외에서는 GDPR(유럽 일반개인정보보호법) 등 정보주체 중심의 규제가 확산되면서, 대형 유출사고에 막대한 과징금과 집단 소송이 이어지는 사례가 증가하고 있다. 이번 조정안 역시 국내 개인정보 유출피해 구제제도의 실효성, 보상 기준을 높이는 전환점이 될 것이란 평가가 나온다.

조정안 통지는 신청인과 SK텔레콤 모두에 이뤄졌고, 15일 이내에 수락해야 효력이 발생한다. 한쪽이라도 거부하면 조정은 불성립돼 사건은 종료된다. 일각에서는 실제 집행력에 한계가 있다는 지적과 함께, 제도적 실효성을 높이기 위한 사후 관리 및 개인정보보호 관련 법령 개정 필요성도 제기된다.

업계 한 관계자는 “국내 IT·통신 기업의 개인정보 관리, 피해구제 기준이 글로벌 수준으로 강화될 신호탄이 될 것”이라며 “기술 혁신만큼 개인정보 보호와 피해구제 프로세스 체계화가 산업 신뢰의 관건이 되고 있다”고 말했다. 산업계는 이번 분쟁조정위 조정안 수용 여부에 따라, 향후 데이터 보호 및 기업 책임 논의 전반이 재편될지 촉각을 곤두세우고 있다.