“집단분쟁조정 재개”…SK텔레콤, 개인정보 유출 사태 법적 파장

고객 개인정보 유출 사고가 IT 산업 전반에 경각심을 일으키는 가운데, SK텔레콤을 상대로 제기된 집단분쟁조정 신청 사건이 개인정보 분쟁조정위원회(이하 분쟁조정위) 주도로 지난달 28일부터 공식 재개됐다. 이는 개인정보보호위원회가 4월 22일 조사에 착수한 뒤 5월 27일 SK텔레콤에 과징금 등 행정처분을 확정하면서, 정지됐던 분쟁조정 절차가 재가동된 것이다. 업계에서는 이번 조정 논의가 '국내 통신사업자 개인정보 보호 책임'의 분수령이 될 지 주목한다.

분쟁조정위는 기존 3건의 집단분쟁조정 사건을 단일 건으로 병합하고, 추가 피해자 참여를 위해 18일까지 2주 간 집단분쟁조정 추가 신청을 받는다. 유출 통지를 받은 SK텔레콤 이용자 또는 유출 여부 조회서비스에서 피해 사실을 확인한 고객이라면 누구나 신청 가능하다. 본인 자격이 적합한지 여부는 접수 마감 후 10일 내 안내될 예정이다.

분쟁조정 신청은 분쟁조정위 누리집에 공개된 서식 예시를 참고해 전자우편 또는 우편 방식으로 제출해야 하며, 마감일 이후 최대 60일 이내에 조정안이 마련돼 당사자에 통지된다. 다만, 신청인과 SK텔레콤 중 어느 한 쪽이라도 조정안을 거부할 경우, 조정은 불성립된다. 추가로 개인분쟁조정 사건도 이번 절차에 병합돼 처리될 예정이다.

개인정보 유출 사고는 이용자의 신용 피해, 2차 범죄 노출 위험, 신뢰 상실 등 실질적 위험을 초래한다는 점에서 산업·사회 전반에 심각한 영향을 미친다. 특히 통신3사는 방대한 규모의 고객 데이터와 금융 정보까지 다루고 있어, 보안관리 미흡 시 사회적 파장이 크다. 이번 사건은 대규모 유심정보 유출이라는 구체적 피해에 집단적 구제를 모색하는 첫 사례라는 점에서 이목을 끈다.

글로벌 시장에서는 유럽 GDPR, 미국 캘리포니아 소비자 프라이버시법 등 정보주체 중심의 엄격한 데이터 보호 규제를 강화하는 추세다. 한국 역시 2020년 데이터 3법 시행과 함께 개인정보보호위원회가 독립적 역할을 강화하고 있으나, 실제 피해자 구제 수단은 아직 초기 단계를 벗어나지 못했다는 평가가 많다.

전문가들은 이번 분쟁조정 절차가 개인정보 유출 집단피해 구제의 제도적 실효성을 가늠하는 시금석이 될 수 있다고 본다. 우지숙 분쟁조정위원장 직무대행은 “SK텔레콤 사건에 신속하게 분쟁조정안을 마련해, 정보주체 권익 실현과 피해 구제에 총력을 다하겠다”고 밝혔다. 산업계는 이번 조정 결과가 향후 데이터 산업의 신뢰 확보와 개인정보 관리 규범을 정립하는 분기점이 될지 예의주시하고 있다.