소비자위, SKT 해킹 피해자에 ‘1인당 10만원’ 보상 권고…수용 시 최대 2조3천억 부담

• 개인정보 유출 책임 인정…통신요금 할인·포인트 지급 방식 제시
• 조정안 수락 땐 2천300만명 동일 보상, 재판상 화해 효력 발생
• 기업 보안 책임·집단분쟁조정 실효성 둘러싼 중대 분기점

한국소비자원 소비자분쟁조정위원회가 지난 4월 발생한 SK텔레콤 개인정보 유출 사고와 관련해 피해자 1인당 10만원 상당의 보상을 하라는 조정 결정을 내렸다. SK텔레콤이 이를 수락할 경우 보상 대상은 최대 2천300만명에 달하며, 전체 보상 규모는 약 2조3천억원으로 추산된다.

소비자위는 지난 18일 집단분쟁조정회의를 열고, SK텔레콤의 홈가입자서버 해킹 사고로 개인정보가 유출돼 소비자 피해가 발생한 사실이 인정된다고 판단했다. 민관합동조사단의 조사 결과와 개인정보보호위원회의 처분 내용을 종합적으로 검토한 결과, 소비자 개인의 피해 회복을 위해 사업자에게 보상 책임이 있다는 점을 명확히 했다는 설명이다.

조정안에 따르면 신청인에게는 1인당 통신요금 5만원 할인과 제휴처에서 현금처럼 사용할 수 있는 티플러스포인트 5만 포인트가 지급된다. 이번 결정은 지난 5월 소비자 58명이 집단분쟁조정을 신청한 데 따른 것으로, SK텔레콤이 조정안을 수락하면 절차에 참여하지 않은 다른 피해자들에게도 동일한 보상이 적용될 수 있도록 보상계획서 제출 등 후속 절차가 진행된다.

소비자위는 과거 대규모 개인정보 유출 사건에서 1인당 보상액이 통상 10만원 수준이었던 점, 피해자 수가 방대하다는 점, 조정안의 실질적 수용 가능성을 함께 고려해 이번 보상 기준을 도출했다고 밝혔다. 조정 결정을 수락할 경우 재판상 화해와 같은 효력이 발생하며, 별도의 거부 의사 표시가 없으면 수락한 것으로 간주된다. SK텔레콤은 결정서를 받은 날로부터 15일 이내에 수락 여부를 통보해야 한다.

다만 SK텔레콤은 즉각적인 수용 여부에 대해 신중한 입장을 보이고 있다. 회사 측은 이미 이번 해킹 사태와 관련해 고객 보상과 정보보호 투자로 1조원 이상을 지출했고, 개인정보보호위원회로부터 1천348억원의 과징금을 부과받은 상태다. 앞서 제시된 1인당 30만원 배상 조정안과 방송통신위원회 통신분쟁조정위원회의 위약금 감면 권고도 수용하지 않은 전례가 있어, 이번 조정안 역시 재정 부담을 이유로 받아들이기 쉽지 않을 것이라는 관측이 나온다.

이번 결정은 단순한 보상 규모를 넘어, 대규모 개인정보 유출 사고에 대한 기업 책임의 기준선을 어디에 둘 것인지, 집단분쟁조정 제도가 실질적인 피해 구제 수단으로 기능할 수 있는지를 가늠하는 시험대라는 점에서 의미가 크다. 특히 통신·플랫폼 기업을 중심으로 개인정보가 핵심 자산이 된 상황에서, 보안 투자와 사고 발생 시 책임 비용이 경영 리스크로 본격 반영되는 전환점이 될 가능성도 제기된다.

소비자위는 대규모 소비자 피해를 신속히 회복하면서도 사업자의 자발적 신뢰 회복 노력을 고려해 조정안을 마련했다고 강조했다. SK텔레콤의 최종 선택에 따라 이번 사안은 국내 개인정보 보호와 소비자 권익 보장의 중요한 선례로 남게 될 전망이다.

더 좋은 미래를 위한 콘텐츠 플랫폼 – <굿퓨처데일리>