2300만명에 달하는 가입자 개인정보유출 사고를 낸 SK텔레콤(SKT)이 손해보상을 요구한 신청인들에게 각 30만원 규모의 손해배상금을 지급해야 한다는 정부 판단이 나왔다.
개인정보 분쟁조정위원회는 지난 3일 제59차 전체회의를 개최하고 SK텔레콤을 상대로 제기된 분쟁조정신청 사건에 대해 SKT가 신청인들에게 각 30만원의 손해배상금을 지급하도록 하고 개인정보 보호조치 강화 등을 권고하는 조정안을 결정했다고 4일 밝혔다.
분쟁조정위에 따르면 해킹 사태가 벌어진 지난 4월부터 총 3998명(집단분쟁 3건 3267명, 개인신청 731명)이 SKT를 상대로 분쟁조정을 신청했다.
이에 따라 분쟁조정위는 전체회의에서 집단신청 3건의 대리인과 SKT의 의견진술을 듣고 신청인들이 요구한 손해배상, 제도개선, 침해행위 중지 및 원상회복 등에 대해 집중적으로 심의했다.
분쟁조정위는 "SKT가 개인정보보호법상 보호조치 의무를 위반해 가입자의 휴대전화번호, 가입자식별번호(USIM), 유심(USIM) 인증키 등 25종의 개인정보를 유출했다"며 "유출정보 악용으로 인한 휴대폰 복제 피해 불안과 유심 교체 과정에서 겪은 혼란과 불편에 대해 정신적 손해를 인정해 손해배상금을 결정했다"고 밝혔다.
또한 분쟁조정위는 SKT에 개인정보 보호 강화·유출 재발방지를 위해 내부관리계획 수립·이행, 개인정보처리시스템의 안전조치 강화 등 전반적인 개인정보보호 방안을 마련해 충실히 이행할 것을 권고했다.
신청인 측은 개인정보 유출 사고에 따른 침해 문제가 지속되고 있으며 원상회복을 해달라는 주장을 한 것으로 알려졌다.
이에 대해 분쟁조정위는 SKT가 즉시 유출 경로를 차단하고 개인정보 악용 방지를 위해 유심 교체 등의 조치를 했고 개인정보 유출 사고의 성격상 원상회복은 사실상 실현되기 어렵다며 받아들이지 않았다.
앞으로 분쟁조정위는 신청인들과 SKT에게 조정안을 통지한 후 15일 이내에 수락 여부를 확인할 예정이다. 어느 일방이라도 조정안을 수락하지 않으면 조정은 불성립하고 사건은 종료된다.
이번 조정안은 권고에 그치지만 SKT가 이를 받아들이고 전체 가입자들이 분쟁조정 신청에 나서면 손해배상금 규모는 6조9000억원에 달한다는 계산이다. 개인정보 유출 사고를 겪은 피해자라면 이번 분쟁조정과 별개로 추가 신청도 가능하다.
우지숙 분쟁조정위원장 직무대행은 "분쟁조정위가 당사자들의 주장과 의견에 대해 심도있게 논의해 조정안을 마련한 만큼 조정이 성립돼 신청인들의 피해가 적극 구제되기를 기대한다"고 말했다.
SKT 측은 "회사의 사고수습 및 자발적이고 선제적인 보상 노력이 충분히 반영되지 않아 아쉽다"며 "조정안 수락 여부는 관련 내용을 면밀히 검토한 후 신중히 결정할 것"이라고 전했다.
