최근 대형 통신사에서 발생한 개인정보 유출 사고가 다시 한 번 소비자 보호의 필요성을 상기시켰습니다.
이번에는 개인정보분쟁조정위원회(이하 분쟁조정위)이 SK텔레콤(이하 SKT)에 대해 손해배상금 지급을 결정했다는 소식이 주목을 받고 있습니다. 약 2300만 명의 가입자 정보가 유출된 이번 사건에서 SKT 측이 제공해야 할 배상 규모와 향후 개인정보 보호 조치가 어떤 의미를 갖는지 함께 살펴보시기 바랍니다.
손해배상금 신청 방법
첫째, 이번 조정 절차는 분쟁조정위가 이미 접수된 신청인들을 대상으로 진행된 것입니다. SKT 유출 사건과 관련해 집단분쟁 신청 3건(총 3 267명)과 개인신청 731명을 합해 총 3 998명이 분쟁조정을 신청하였습니다.
둘째, 조정위는 지난 11월 3일 제59차 전체회의를 열어 SKT 측 의견 및 신청인 대리인의 의견진술을 들은 뒤 조정안을 마련했습니다. 신청인과 SKT 양측에 조정안이 통지되었으며, 조정안이 성립되기 위해서는 통지일로부터 15일 이내에 양측 모두의 수락이 필요합니다. 적용되지 않으면 조정은 불성립이 되며, 법적 분쟁으로 넘어갈 수도 있습니다.
셋째, 조정 대상이 되는 사건은 4월 SKT가 서버 해킹으로 인해 가입자 휴대전화번호·가입자식별번호(IMSI)·유심 인증키(Ki·OPc) 등 25종의 개인정보가 유출된 사고이며, 이로 인해 가입자들이 휴대폰 복제 등의 피해 우려와 유심 교체 과정에서의 혼란을 겪은 점이 주요 쟁점이었습니다.
손해배상금 대상 조건
본 조정의 대상 조건을 요약하면 다음과 같습니다. 먼저 유출된 정보의 범위가 상당히 광범위하다는 점이 특징입니다. SKT 측 가입자 약 2 324만 4 649명(알뜰폰 포함)의 정보가 유출된 것으로 조사되었습니다. 이중 분쟁조정위에 신청한 인원은 총 3 998명이며 그들이 조정 대상이 된 것입니다.
또한 분쟁조정위는 SKT가 개인정보보호법상의 “개인정보 처리자에게 요구되는 안전조치 의무” 등을 위반했다고 판단했습니다. 유출된 정보가 복제폰 피해 가능성이나 유심 교체 등으로 인해 이용자 불안·혼란을 초래한 점을 근거로 정신적 손해를 인정하고 1인당 30만원의 손해배상금을 지급하도록 조정안을 결정했습니다.
| 구분/차수 | 조건 | 적용 대상 |
|---|---|---|
| 유출 정보 규모 | 휴대전화번호·가입자식별번호·유심인증키 등 25종 | 약 2 300만명 가입자 전원 |
| 신청인 수 | 집단분쟁 3건 + 개인신청 | 총 3 998명 |
| 배상금 액수 | 1인당 30만원 | 신청인 전원 대상 조정안 |
| 법적 근거 | 개인정보보호법 제49조 분쟁조정 가능 | 분쟁조정위 조정절차 적용 |
| 조정안 효력 | 양측이 수락 시 ‘재판상 화해’와 동일 효력 | 통지일로부터 15일 이내 수락 필요 |
손해배상금 지급 금액
이번 조정안에 따르면, SKT는 신청인 1인당 30만원의 손해배상금을 지급하도록 결정되었습니다. 이 금액은 신청인들이 휴대폰 복제 가능성에 대한 불안, 유심 교체 과정에서 겪은 불편 등을 경험한 데 대한 정신적 손해배상 형태로 산정된 것입니다.
한편, 조정위는 신청인들이 요구했던 원상회복(예컨대 유출된 데이터 삭제·피해 복구 등)은 “사고의 성격상 사실상 실현하기 어렵다”는 판단 하에 포함하지 않았습니다. 또한 SKT에 대해 내부관리계획 수립·이행, 개인정보처리시스템 안전조치 강화 등의 제도개선 권고도 함께 내려졌습니다.
유효기간
조정안이 통지된 후 15일 이내에 SKT와 신청인이 각각 수락 의사를 표시해야 조정이 성립됩니다. 한쪽이라도 거부할 경우 해당 조정은 불성립 상태가 되며, 이 경우 별도 법적 소송으로 이어질 수 있습니다.
이번 조정안은 법적 강제력이 있는 판결이 아닌 권고형태의 조정이므로, 조정이 성립되지 않으면 해당 건은 여전히 향후 분쟁이나 재판으로 이어질 여지가 있습니다.
향후 유출과 유사한 사고가 발생하지 않도록 SKT는 권고사항을 이행해야 하며, 이용자는 향후 유출 가능성에 대비하여 유심 변경, 계정 보안 강화 등의 조치를 검토할 필요가 있습니다.
확인 방법
먼저, 해당 분쟁조정 사건에 본인이 신청인으로 포함돼 있는지 여부는 분쟁조정위에서 공개한 신청인 명단 또는 SKT로부터 받은 안내문을 통해 확인할 수 있습니다.
다음으로, SKT로부터 손해배상금 지급 안내를 받으셨다면 지급 방식과 조건(예: 지급일, 지급 방법, 계좌 또는 상품권 형태 등)을 확인하시고, 지급 안내에 따라 반드시 절차를 이행하셔야 합니다.
마지막으로, 향후 유심 교체나 휴대폰 번호 변경 등 개인정보 보안에 변동이 생긴 경우에는 해당 내역을 기록해 두시고, 혹시 모를 추가 피해에 대비해 금융기관·통신사 등에 사전 신고하는 것이 좋습니다.
Q&A
Q1. 저는 SKT 가입자였고 유출된 정보에 포함돼 있다는 안내를 받지 못했는데, 배상을 받을 수 있나요?
A1. 이번 조정안은 신청인 3 998명을 대상으로 마련된 것이며, 신청하지 않으신 경우에는 조정 대상에서 제외됩니다. 따라서 유출된 정보에 포함돼 있었다고 하더라도 분쟁조정위나 SKT로부터 신청 안내를 받지 못했다면 별도로 신청 여부를 확인하시고, 필요 시 증빙을 갖춰 신청할 수 있는지를 통신사 또는 조정위에 문의하시는 것이 좋습니다.
Q2. 배상금 30만원은 언제 지급되나요?
A2. 조정안이 양측 수락돼야 지급 절차가 진행되며, 지급 시점은 SKT에서 지급 대상자에게 별도로 안내가 될 예정입니다. 지급 방식이나 시기는 아직 공식적으로 모두 확정된 것은 아니며, 신청인께서 지급 안내를 받으시면 안내된 기한 내에 절차를 이행하셔야 합니다.
Q3. 유출된 정보 삭제나 복구를 요청할 수 있나요?
A3. 분쟁조정위는 이번 사고의 특성과 이미 유출된 정보의 성격을 고려해 ‘원상회복’은 실질적으로 어렵다고 판단했습니다. 따라서 삭제·복구 청구에 대한 조정안은 포함되지 않았습니다. 다만 SKT는 내부관리계획 수립·시스템 안전조치 강화 등을 권고받았으며, 이용자 입장에서는 개인정보 보호 강화를 위해 통신사에 관련 조치 이행 여부를 문의하시는 것이 좋습니다.