2300만명 ‘피눈물’ 흘리는데 “고작 이게 다야?”… SKT 배상금 공개되자 ‘분통’

SKT 개인정보 유출 사태,
1인당 30만원 배상안 나와…
“솜방망이 처벌” 논란

SK텔레콤에서 발생한 대규모 개인정보 유출 사태와 관련하여, 개인정보 분쟁조정위원회가 피해자 1인당 30만원의 손해배상금을 지급하라는 조정안을 내놓았다.

하지만 피해 규모에 비해 배상액이 턱없이 낮다는 비판이 제기되며 논란이 일고 있다.

사상 초유의 유출 규모, 피해 심각성 커

이번 사건은 단순한 연락처 유출을 넘어섰다. 지난 4월 발생한 해킹 공격으로 인해 SKT 가입자 2300만 명 이상의 개인정보가 유출되었다.

유출된 항목에는 휴대전화 번호는 물론, 가입자 식별번호(IMSI), 유심(USIM) 인증키 등 총 25종에 달하는 민감한 정보가 포함된 것으로 알려졌다.

이러한 정보가 유출될 경우, 단순한 스팸 문자나 보이스피싱을 넘어 휴대전화 복제와 같은 심각한 2차 범죄에 악용될 우려가 크다.

이미 개인정보보호위원회는 이번 사태에 대해 SKT가 개인정보보호법상 보호조치 의무를 위반했다고 판단하고 역대 최대 규모의 과징금을 부과한 바 있다.

이러한 심각성에도 불구하고, 분쟁조정위원회가 제시한 1인당 30만 원의 배상안은 피해자들의 기대에 크게 미치지 못한다는 평가다.

법조계 일각에서는 국내의 개인정보 유출 관련 배상액이 전반적으로 너무 낮게 책정되는 경향이 있다고 지적한다.

과거 2014년 발생했던 카드 3사 개인정보 유출 사건에서도 1억 건이 넘는 정보가 유출되었으나, 법원은 1인당 10만 원의 배상만을 인정했다.

이는 손해배상 청구 시 정신적 피해나 불안감보다는 입증 가능한 금전적 손해를 중심으로 판단하기 때문이다.

해외 사례와 큰 격차… 향후 전망은?

이러한 국내 상황은 해외 사례와 크게 비교된다. 2021년 미국 T-모바일에서 발생한 개인정보 유출 사건의 경우, 회사는 총 3억 5천만 달러(약 4,590억 원)의 합의금을 지불했다.

이 합의에 따라 피해자들은 입증된 손해 정도에 따라 1인당 최대 2만 5천 달러(약 3,200만 원)까지 보상받을 수 있었다.

유럽연합(EU) 역시 개인정보보호규정(GDPR)을 통해 데이터 유출 시 비물질적 손해에 대한 배상을 인정하는 추세다.

분쟁조정위원회의 이번 조정안은 강제성이 없어 SKT가 수용할지 여부가 관건이다. SKT 측은 “회사의 사고 수습 및 자발적이고 선제적인 보상 노력이 충분히 반영되지 않아 아쉽다”며 신중한 검토 입장을 밝혔다.

만약 SKT가 조정안을 거부할 경우, 피해자들은 개별 민사소송이나 집단소송을 통해 권리 구제를 받아야 한다.

이미 약 9천 명의 피해자가 1인당 50만 원의 위자료를 요구하는 별도 소송을 제기했으며, 내년 1월 첫 변론이 예정되어 있어 이번 사태의 향방에 관심이 쏠리고 있다.