[이코노믹데일리] 한국소비자원 소비자분쟁조정위원회가 SK텔레콤에 개인정보 유출 피해자 1인당 10만원 상당의 보상을 권고하면서 국내 IT 업계에서는 이번 권고의 성격과 기업의 수용 가능성을 두고 해석이 엇갈리고 있다. 과거 대형 개인정보 유출 사고들과 비교하면 이번 권고는 보상 금액 자체보다도 구조적인 측면에서 이례적이라는 평가가 나온다.
지난 18일 한국소비자원 소비자분쟁조정위원회는 집단분쟁조정회의를 열고 SK텔레콤의 홈가입자서버(HSS) 해킹 사고로 개인정보가 유출된 피해자들에게 신청인 1인당 통신요금 5만원 할인과 제휴처에서 현금처럼 사용할 수 있는 티플러스포인트 5만점을 지급할 것을 결정했다. 또한 SK텔레콤이 이번 조정 결정을 수락할 경우 조정 절차에 참여하지 않은 피해자들에게도 동일한 보상이 이뤄질 수 있도록 보상계획서 제출 등 관련 절차를 진행할 예정이라고 밝혔다.
한용호 소비자분쟁조정위원회 위원장은 "대규모 소비자 피해를 신속히 회복하면서도 사업자의 자발적인 보상 노력을 통한 신뢰 회복을 참작해 이번 보상안을 도출했다"며 "최근 잇따른 개인정보 유출 사고를 계기로 재발 방지를 위한 사업자의 기술적·제도적 노력이 더욱 강화돼야 한다"고 설명했다.
이번 권고안이 수락될 경우 전체 피해자 약 2300만명에게 동일한 보상 기준이 적용돼 총 보상액은 약 2조3000억원에 이를 것으로 추산된다.
이번 권고안의 특징은 기업에 대해 법적 판결 이전에 선제적으로 보상 기준을 제시하고 광범위한 피해자에게 보상을 권고했다는 점이다. 그간 개인정보 유출 사고에 따른 보상은 피해자들이 제기한 집단 또는 개별 손해배상 소송을 통해 제한적으로 이뤄져 왔다.
국내에서는 지난 2008년 옥션, 2011년 SK커뮤니케이션즈, 2012년 KT, 2014년 KB국민카드·롯데카드, 2016년 인터파크, 2018년 코인레일, 2020년 마이홈플러스 등 다수의 개인정보 유출 사고가 발생했지만 전체 이용자를 대상으로 한 일괄 보상안이 시행된 사례는 없었다. 법원이 일부 원고에 대해 위자료 지급 책임을 인정한 경우는 있었으나 소송에 참여하지 않은 다수 이용자에게까지 보상이 확대되지는 않았다. 이후 발생한 다른 유출 사고들 역시 행정기관의 과징금이나 시정명령에 그쳤다.
이번 SK텔레콤 사례는 이러한 과거 사례들과 출발점이 다르다. 아직 법원의 확정 판결이 나오지 않은 상황에서 분쟁조정 절차를 통해 구체적인 보상액이 제시됐기 때문이다. 1인당 10만원이라는 보상 수준만 놓고 보면 과거 판례에서 인정된 위자료보다 낮다는 평가도 있지만 이번 권고의 의미는 금액보다는 적용 범위에 있다는 분석이다.
최근 해킹과 정보 유출로 조사가 진행 중인 기업들이 잇따르고 있는 만큼 SK텔레콤의 권고안 수락 여부는 향후 유사 사건에서 하나의 기준으로 작용할 가능성이 클 것으로 전망된다. SK텔레콤은 조정안을 송달받은 날로부터 15일 이내에 수락 여부를 결정해야 한다.
SK텔레콤 관계자는 "아직 검토단계에 있다"며 "지난 21일 발표된 것으로 검토 후 신중히 결정을 할 예정이다"라고 말했다.
Copyright © 이코노믹데일리, 무단전재·재배포 금지
