SKT 해킹 사건 첫 공식 배상 결정
개인정보 분쟁조정위원회가 3일 SK텔레콤의 대규모 해킹 사건과 관련해 분쟁조정을 신청한 피해자 3998명에게 1인당 30만원의 손해배상금을 지급하라는 조정안을 결정했다고 4일 발표했다. 이는 올해 4월 발생한 역대 최대 규모의 개인정보 유출 사건에 대한 첫 번째 공식 배상 결정으로, 총 약 12억원 규모의 배상금이 예상된다. 분쟁조정위는 전날 제59차 전체회의를 열고 약 2300만명의 가입자 개인정보를 유출한 SK텔레콤을 상대로 제기된 분쟁조정신청에 대해 이같이 결정했다고 밝혔다.
개인정보보호법 위반 인정, 정신적 손해 배상
분쟁조정위는 SKT가 개인정보보호법상 보호조치 의무를 위반해 가입자의 휴대전화번호, 가입자식별번호(USIM), 유심 인증키 등 25종의 개인정보를 유출했다고 판단했다. 유출정보 악용에 따른 휴대폰 복제 피해 우려와 유심 교체 과정에서 발생한 혼란과 불편을 고려해 정신적 손해를 인정하고 손해배상금을 결정했다고 설명했다. 이번 해킹 사건은 지난 4월 18일 발생했으며, 해커들은 BPFdoor 악성코드를 이용해 SK텔레콤 내부망에 침투했다. 실제로는 2022년부터 장기간에 걸쳐 시스템에 침투해 있었던 것으로 조사됐다.
SKT 조정안 수락 여부 신중 검토, 업계는 부정적 전망
SK텔레콤은 이번 조정안에 대해 "회사의 사고 수습 및 자발적이고 선제적인 보상 노력이 충분히 반영되지 않아 아쉽다"며 "조정안 수락 여부는 관련 내용을 면밀히 검토한 후 신중히 결정할 것"이라고 입장을 밝혔다. 조정안이 성립되려면 신청인과 SK텔레콤 양측이 모두 수락해야 하며, 15일 이내에 수락 여부를 통지해야 한다. 어느 일방이라도 조정안을 수락하지 않으면 조정은 불성립하게 돼 사건은 종료된다. 업계에서는 SK텔레콤이 조정안을 수락할 가능성이 낮다고 보고 있다. 만약 조정안을 수락할 경우 전체 2300만명의 피해자에게도 동일한 배상을 해야 할 가능성이 있어 6조9000억원에 달하는 천문학적 배상금을 지급해야 할 수 있기 때문이다.
역대 최대 과징금 부과, 개인정보보호 강화 계기
개인정보보호위원회는 지난 8월 SK텔레콤에 역대 최대 규모인 1348억원의 과징금을 부과한 바 있다. 이는 개인정보보호법 위반에 따른 사상 최대 규모의 제재로, 기업의 개인정보보호 의무 강화의 필요성을 보여준다. 이번 배상 결정은 개인정보 유출 사건에 대한 피해자 구제 측면에서 중요한 선례가 될 것으로 평가된다. 특히 대규모 개인정보 유출 사건에서 집단분쟁조정을 통한 피해 구제 방안이 실제로 적용된 첫 사례로, 향후 유사 사건의 해결 방식에 영향을 미칠 전망이다. 기업들은 이번 사건을 계기로 보안 시스템 강화와 개인정보보호 체계 점검에 더욱 신경 쓸 것으로 예상된다.