“해킹 피해 보상안 신중 검토”…SKT, 집단조정 수락 여부 주목

이동통신 핵심 인프라가 해킹 공격에 노출되면서 통신사의 개인정보 보호 책임과 보상 범위를 둘러싼 논쟁이 다시 불붙고 있다. SK텔레콤이 4월 발생한 개인정보 유출 사고에 대해 소비자분쟁조정위원회가 제시한 집단분쟁조정안을 두고 신중한 검토에 들어갔다. 보상안은 통신요금과 멤버십 포인트를 결합한 1인당 10만원 수준 구조로 설계됐고, 위원회는 이를 대규모 유출 사건의 보상 관행과 선제적 보상 유도라는 정책 목적을 반영한 절충안으로 제시했다. 업계에서는 이번 결정이 향후 통신·클라우드·디지털 헬스케어 등 대규모 데이터를 다루는 사업자의 보안 투자와 배상 기준에 영향을 줄 수 있는 분기점으로 보고 있다.

소비자분쟁조정위원회는 최근 집단분쟁조정회의를 열어 SK텔레콤의 개인정보 유출 사고에 대한 보상 책임을 인정하고, 신청인 58명 전원에게 1인당 통신요금 5만원 할인과 티플러스포인트 5만포인트 지급을 결정했다. 사고는 올해 4월 SK텔레콤 서버가 외부 침해를 받아 가입자 정보가 유출된 사건으로, 이동통신 기반 디지털 서비스 전반의 신뢰를 흔든 사례로 평가된다. SK텔레콤은 21일 위원회의 결정을 전달받은 뒤 “조정안을 신중히 검토하겠다”는 공식 입장을 내놓고 내부적인 법률 검토와 재무적 영향 분석에 착수한 상태다.

위원회가 제시한 보상 구조의 핵심은 현금성 통신요금 할인과 자사 멤버십 포인트를 병행하는 이중 트랙 설계다. 티플러스포인트는 SK텔레콤 멤버십 포인트로, 베이커리와 외식, 편의점, 영화와 공연 등 제휴처에서 1포인트를 1원으로 사용할 수 있는 결제성 포인트다. 이를 통해 소비자가 체감하는 실질 피해 구제를 제공하면서도, 기업 입장에서는 현금 유출 부담을 분산시키는 구조를 택한 셈이다. 위원회는 그동안 대규모 개인정보 유출 사건에서 1인당 10만원 안팎의 보상액이 관행적 기준으로 자리잡아 왔다는 점을 근거로 들며, 이번 조정안 역시 이 수준을 유지했다고 설명했다.

특히 위원회는 SK텔레콤이 사고 이후 추진한 고객감사패키지를 보상 산정에 반영해, 선제적 보상을 실시한 기업이 이중 부담을 지지 않도록 한 점을 강조했다. 고객감사패키지는 8월 한 달간 통신요금 50퍼센트 할인과 연말까지 매달 데이터 50기가바이트 추가 제공, 같은 기간 멤버십 할인 폭을 50퍼센트 이상으로 확대하는 내용을 담고 있다. 위원회는 이 가운데 8월 통신요금 50퍼센트 할인분은 전액 공제하도록 해 선제 조치의 효과를 인정하되, 데이터 추가 제공과 멤버십 할인 확대는 별도 혜택으로 남겨두는 구조를 택했다.

다만 위원회는 같은 해킹 피해를 입고도 가입 요금제에 따라 할인액이 달라지는 것은 형평성에 어긋난다고 판단했다. 고가 요금제 가입자는 8월 50퍼센트 할인액이 상대적으로 크고, 저가 요금제 이용자는 할인액이 작아 동일한 침해에 대한 보상이 차별적으로 작용할 수 있다는 점이 문제로 지적됐다. 이에 따라 모든 피해 신청인에게 추가로 1인당 총 5만원의 요금을 일괄 할인하도록 결정해, 요금제에 따른 보상 격차를 보정했다. 결과적으로 피해자는 기존 감사패키지에 따른 8월 요금 50퍼센트 할인과 연말까지의 데이터 및 멤버십 혜택에 더해, 이번 조정안에 따른 5만원 요금 할인과 5만포인트를 추가로 받게 되는 셈이다.

이번 조정안은 통신사 개인정보 유출 사건에서 통신요금 할인과 포인트 지급을 결합한 대표적 보상 모델로 기록될 전망이다. 통신 네트워크와 가입자 데이터는 5세대 이동통신과 사물인터넷, 모바일 헬스케어 서비스의 기반이 되는 핵심 인프라로, 안전한 데이터 관리와 침해 발생 시 실질적 구제 장치는 서비스 신뢰의 핵심 지표다. 특히 유출 정보가 인증과 결제, 본인 확인 등에 연동되는 구조에서는 직접적인 금전 피해뿐 아니라 2차 피해 우려가 크기 때문에, 업계 전반에 강화된 보안 투자를 요구하는 목소리도 커지고 있다.

글로벌 시장에서는 통신·클라우드 사업자를 대상으로 한 해킹과 랜섬웨어 공격이 고도화되고 있다. 북미와 유럽에서는 대형 통신사와 데이터센터가 고객 데이터를 잃어버린 사건 이후, 규제당국이 과징금과 함께 피해자 보상안을 요구하는 사례가 늘고 있다. 개인정보 보호법과 데이터 규제 체계가 정교해지면서 기업이 감당해야 할 법적 리스크가 커진 만큼, 사이버 보안 솔루션과 침입 탐지 시스템, 사고 대응 체계 구축은 단순한 비용이 아니라 회사를 지키는 필수 투자로 인식되는 추세다. 국내 통신사들도 보안 전문 인력 확충과 인공지능 기반 이상 탐지 기술 도입을 서두르고 있지만, 반복되는 유출 사고는 여전히 신뢰 회복의 과제로 남아 있다.

이번 사건에서 소비자분쟁조정위원회는 피해 소비자 구제를 넘어, 향후 유사 사고에서 기업의 선제 대응을 유도하는 시그널을 보내려 했다는 해석도 나온다. 보상액 산정에 기존 감사패키지를 일부 반영하면서도, 최소 수준의 동일 보상을 추가로 부여해 형평성을 맞춘 구조가 그 예다. 데이터 주권과 개인정보 자기결정권이 강조되는 환경에서, 해킹 피해 발생 시 기업의 투명한 사고 공지와 피해 범위 공개, 신속한 보호 조치와 금전적·비금전적 보상이 종합 세트로 요구되는 흐름이 더욱 뚜렷해지고 있다.

위원회 사무국은 조정 당사자에게 결정서를 조속히 송달할 계획이다. SK텔레콤과 피해 소비자는 결정서를 받은 날부터 15일 안에 조정안 수락 여부를 위원회에 통보해야 하고, 별도 의사 표시가 없을 경우 조정을 수락한 것으로 간주된다. 조정이 수락되면 재판상 화해와 같은 효력이 발생해, 민사소송으로 이어지지 않고도 분쟁이 종결된다. 업계에서는 SK텔레콤이 어떤 선택을 내릴지에 따라 향후 국내 통신사와 데이터 기반 플랫폼 기업들의 보상 기준과 대응 전략이 달라질 수 있다고 본다. 산업계는 이번 조정안이 실제 시장에서 수용되고 실질적인 보안 강화로 이어질 수 있을지 예의주시하고 있다.