"SKT, 4000명에 인당 30만원씩 배상하라"

개인정보보호위원회가 지난 4월 벌어진 유심(USIM) 해킹 사고로 가입자 개인정보를 유출한 SK텔레콤에게 배상을 요구하는 조정안을 내놨다. 개인정보위 분쟁조정위원회는 지난 3일 전체회의를 통해 SK텔레콤에 분쟁을 신청한 인원에 인당 30만원씩의 손해배상금을 지급하라는 조정안을 결정했다고 4일 밝혔다.

SK텔레콤이 이번 분쟁조정을 통해 지불해야 할 손해배상액은 12억원 수준으로 추산된다. 분쟁조정 신청자는 집단 3건의 3267명, 개인신청 731명 등 총 3998명이다. 분쟁조정위는 집단신청건의 대리인과 SK텔레콤의 의견진술을 듣고 신청인들이 요구한 손해배상, 제도개선, 침해행위 중지 및 원상회복 등에 대해 심의했다고 밝혔다.

분쟁조정위는 "SK텔레콤이 개인정보보호법 상 보호조치 의무를 위반해 가입자의 휴대전화번호, 가입자식별번호(IMEI), 유심 인증키 등 25종의 개인정보를 유출했다"며 "유출정보 악용으로 인한 휴대폰 복제 피해 불안과 유심 교체 과정에서 겪은 혼란과 불편에 대해 정신적 손해를 인정해 손해배상금을 결정했다"고 발표했다.

개인정보분쟁조정은 피해 구제를 위해 소송 없이 개인정보 관련 분쟁을 해결하는 제도다. 신청인과 상대방 모두 조정안을 수용하면 민사소송법상 확정판결과 동일한 효력을 갖는다. 다만 SK텔레콤 또는 신청자 어느 한 쪽이라도 수락하지 않으면 조정은 성립되지 않는다.

다만 분쟁조정위는 SK텔레콤이 즉시 유출 경로를 차단하고 개인정보 악용 방지를 위해 유심 교체 등의 조치를 하는 등 개인정보 침해행위는 중지된 것으로 판단했다. 특히 개인정보 유출 사고의 성격상 원상회복은 사실상 실현되기 어려우므로 이와 관련된 주장은 받아들이지 않았다.

분쟁조정위는 신청인들과 SK텔레콤에 조정안을 통지한 후 15일 이내에 수락 여부를 확인할 예정이다. 이와 함께 SK텔레콤에 개인정보 보호 강화 및 유출 재발방지를 위해 내부관리계획 수립·이행, 개인정보처리시스템의 안전조치 강화 등 전반적인 개인정보보호 방안을 마련하고, 충실히 이행할 것도 권고했다.

SK텔레콤은 “회사의 사고수습 및 자발적이고 선제적인 보상 노력이 충분히 반영되지 않아 아쉽다"며 "조정안 수락 여부는 관련 내용을 면밀히 검토한 후 신중히 결정할 것"이라고 말했다.

최지희 기자 mymasaki@hankyung.com