유심(USIM) 정보 침해사고를 겪은 SK텔레콤(SKT)이 분쟁조정신청인에게 각 30만원의 손해배상금을 지급해야한다는 정부의 결정이 나왔다.
4일 개인정보보호위원회에 따르면 개인정보분쟁조정위원회는 이달 3일 전체회의를 열고 이와 같은 결정을 내렸다. 또 SKT에게 개인정보 보호 강화 및 유출 재발방지를 위한 제도개선을 권고했다.
SKT 가입자 3998명은 올해 4월부터 SKT를 상대로 분쟁조정을 신청했다. 집단분쟁 3건에 3267명이 참여했고, 731명이 개인 신청을 냈다. 분쟁조정위는 집단신청 3건의 대리인과 SKT의 의견진술을 듣고 신청인들이 요구한 손해배상, 제도개선, 침해행위 중지 및 원상회복 등에 관해 심의했다.
분쟁조정위는 SKT가 개인정보보호법 상 보호조치 의무를 위반해 가입자 약 2300만명의 휴대전화번호, 가입자식별번호(IMSI), 유심 인증키 등 25종의 개인정보를 유출한 사실을 고려했다. 유출정보를 악용한 휴대폰 복제 피해 가능성으로 인한 불안, 유심 교체 과정에서 겪은 불편에 관한 가입자의 정신적 손해를 인정해 손해배상금을 결정했다.
분쟁조정위는 SKT에 개인정보 보호 강화 및 유출 재발방지를 위한 내부관리계획 수립·이행, 개인정보처리시스템의 안전조치 강화 등 개인정보보호 방안을 마련하고 충실히 이행할 것을 권고했다.
다만 분쟁조정위는 SKT가 즉시 유출 경로를 차단하고 개인정보 악용방지를 위해 유심 교체 등의 조치를 진행해 개인정보 침해행위는 중지된 것으로 판단했다. 그러나 개인정보 유출 사고의 성격상 원상회복은 사실상 실현되기 어렵다고 봤다.
분쟁조정위는 신청인들과 SKT에게 조정안을 통지한 뒤 15일 이내에 수락 여부를 확인할 예정이다. 어느 일방이라도 조정안을 수락하지 않으면 조정은 불성립하게 되고 사건은 종료된다. 만약 조정안이 수락되면 SKT는 분쟁조정위에 손해배상금 지급 계획을 제출해야 한다. 이 경우 분쟁조정을 신청하지 않았지만 개인정보가 유출된 가입자를 대상으로 한 손해배상 계획도 포함해야 한다.
분쟁조정위의 조정 결과와 별개로 SKT 해킹 피해자의 집단소송은 진행된다. 해킹 사고 뒤 SKT 가입자 약 17만명이 집단소송을 제기하며 손해배상 청구서를 제출한 바 있다. 향후 소송에서 이번 분쟁조정위가 결정한 손해배상금 규모가 참고될 수 있다.
이에 관해 SKT 관계자는 "회사의 사고수습 및 자발적이고 선제적인 보상 노력이 충분히 반영되지 않아 아쉽다"며 "조정안 수락 여부는 관련 내용을 면밀히 검토한 후 신중히 결정할 것"이라고 말했다.