“개인정보 유출 배상금 30만원”…SK텔레콤, 분쟁조정위 결정 주목받아

개인정보보호분쟁조정위원회가 SK텔레콤의 대규모 가입자 정보 유출 사태와 관련, 유출 피해를 입은 신청인 3998명에게 1인당 30만원의 손해배상을 지급하라는 조정안을 발표했다. 분쟁조정위는 사측이 개인정보보호법상 보호조치 의무를 소홀히 해 휴대전화번호, IMSI, 유심 인증키 등 총 25종의 민감 정보가 유출된 점을 엄중하게 경고하며, 정신적 피해와 이에 따른 혼란에 대한 책임을 인정했다.  

이번 발표는 개인정보 유출 사고에 대한 집단 분쟁조정 신청 건으로서 역대 최대 규모 결과라는 점에서 산업계와 시장의 이목이 집중되고 있다. SK텔레콤은 지난해 약 2300만명의 가입자 정보가 대량 유출된 사실이 확인돼, 이미 8월 개인정보보호위원회로부터 1348억원에 달하는 과징금 처분을 받은 바 있다. 이후 피해자 집단 소송과 분쟁조정 신청이 잇따랐다. 분쟁조정위는 집단신청 3건(3267명), 개인신청 731명 총 3998명의 사건을 병합 심의했으며, 신청인들이 요구한 손해배상과 제도 개선 등 주요 논점을 집중적으로 살폈다.  

분쟁조정위는 "SK텔레콤이 유출 사실을 인지한 뒤 유출 경로를 신속히 차단하고, 유심 교체 등을 통한 사용자 보호 조치를 취한 점은 참작하지만, 이미 유출된 정보의 본질적 복구가 불가능하므로 적정 수준의 손해배상이 필요하다"고 밝혔다. 아울러 사내 보안 체계 강화, 내부관리계획 마련 등 재발방지 방안도 권고했다.  

이번 조정 결정은 국내 ICT 기업의 대규모 개인정보 침해 사고 대응 체계 변화를 촉진할 수 있는 분기점으로 해석된다. 글로벌 시장에서 개인정보 보호 기준 강화와 이용자 보호 목소리가 높아진 상황에서, SK텔레콤 사례가 국내외 기업들에게 선례로 영향을 미칠 가능성도 있다. 특히 미국 캘리포니아 소비자 프라이버시법(CCPA)처럼 집단적 손해배상을 인정하는 입법 논의에도 속도가 붙고 있다.  

실질적으로 이번 분쟁조정위 결정에 대해 SK텔레콤의 수락 여부에 관심이 쏠린다. 양측이 15일간 조정안 수락 여부를 통지해야 하며, 한 쪽이라도 거부하면 조정은 불성립돼 소송전이 불가피하다. 업계에서는 만약 SK텔레콤이 이번 조정안을 수락할 경우 유사 분쟁조정 신청과 집단 소송이 급증해 천문학적 손해배상 부담이 현실화할 수 있다는 우려도 제기된다.  

전문가들은 "대기업의 책임 강화와 소비자 권리 보호라는 흐름은 불가역적이며, IT기업들은 개인정보 보호 체계와 사고 대응 매뉴얼을 근본적으로 혁신해야 할 시점"이라고 분석했다.  

산업계는 이번 분쟁조정위 조정안이 실제 시장과 법제에 새로운 표준이 될지 예의주시하고 있다.