개인정보가 유출된 SK텔레콤(이하 SKT)을 상대로 가입자들이 제기한 분쟁조정에 대해 1인당 30만원의 손해배상금을 지급하라는 조정안이 나왔다.
이는 신청인들이 주장한 금액을 그대로 인용한 결정이어서 산정 배경에 관심이 쏠린다. SKT가 분쟁조정안을 수락할 경우 총 분쟁 신청자 3998명에 대한 손해배상금 총 11억9940만원을 지급하게 된다.
개인정보 분쟁조정위원회는 지난 3일 열린 제59차 전체회의에서 SKT가 신청인들에게 각 30만원의 손해배상금을 지급하도록 하고 개인정보 보호 조치 강화 등을 권고하는 조정안을 결정했다고 4일 밝혔다.
SKT는 해킹으로 인해 약 2300만명의 가입자 개인정보를 유출했다. 이에 지난 4월부터 SKT 가입자 중 총 3998명(집단분쟁 3건 3267명, 개인신청 731명)이 SKT를 상대로 분쟁조정을 신청했다.
분쟁조정위가 1인당 분쟁조정금으로 책정한 30만원에는 정신적 손해배상액까지 포함됐다. 분쟁조정위는 SKT가 개인정보보호법 상 보호조치 의무를 위반해 가입자의 휴대전화번호, 가입자식별번호(USIM), 유심(USIM) 인증키 등 25종의 개인정보를 유출함에 따라, 유출정보 악용으로 인한 휴대폰 복제 피해 불안과 유심 교체 과정에서 겪은 혼란과 불편에 대해 정신적 손해를 인정해 손해배상금을 결정했다고 밝혔다.
이훈식 분쟁조정과장은 "SKT 사건은 휴대폰을 복제할 수 있는 개인 유심정보가 2300만건이나 유출된 전례없는 사건"이라면서 "신청인들이 휴대폰 복제에 대한 불안감을 느꼈고, 복제 안되게 하려고 유심을 교체하러 여러 날에 걸쳐 대리점을 찾아다니고, 줄 서서 기다리고 그런 불편함을 감안해 손해배상 부분을 인정했다"고 설명했다.
분쟁조정위는 30만원의 손해배상액과 함께 SKT에 개인정보 보호 강화 및 유출 재발방지를 위해 내부관리 계획 수립·이행, 개인정보처리시스템의 안전조치 강화 등 전반적인 개인정보보호 방안을 마련할 것도 권고했다.
관건은 이번 분쟁조정안을 SKT가 받아들일 지 여부다. 이번 분쟁조정안을 받아들이더라도 SKT와 개인정보보호위원회 간 진행되는 행정소송 결과에는 영향을 미치지 않는다.
다만 앞선 경우 대부분의 이동통신사들이 분쟁조정안을 받아들이기보다 소송을 택해 SKT 역시 같은 선택을 할 가능성이 높다. SKT가 이번 조정안을 수락할 경우, 추가 분쟁조정 신청자가 나와 손해배상액이 늘어날 수 있다는 점도 부담이다. 이번 분쟁조정안은 법적 효력이 없는 조정안이기 때문에 SKT나, 신청인 중 한 쪽이라도 불수락하면 조정 자체가 무효가 된다.
SKT 측은 "회사의 사고수습 및 자발적이고 선제적인 보상 노력이 충분히 반영되지 않아 아쉽다"면서 "조정안 수락 여부는 관련 내용을 면밀히 검토한 후 신중히 결정할 것"이라는 입장이다.
비슷한 사례로는 지난 2014년 KT 가입자 980만명 개인정보 유출 사건이 있다. 당시에도 집단분쟁 조정이 신청됐지만 소비자원은 조정 각하 결정을 내렸다.
2012년 KT 가입자 870만명의 개인정보가 유출된 해킹 사건에서는 소송전이 펼쳐졌고, 당시 1심 법원은 피해자 1인당 10만원씩 배상해야 한다고 판결했다. 그러나 항소심에서는 "KT가 기술적·관리적 보호 의무를 위반했다고 보기 어렵다"고 판단했다. 2018년 대법원 역시 KT의 손해배상 책임을 인정하지 않는다는 최종 판결을 내렸다.
다만 소비자원은 지난해 메이플스토리 '확률 조작 사건'에 대한 집단분쟁 조정에서는 80만여명 전체 이용자를 대상으로 최대 219억원을 배상하라고 결정했다.