SKT 사옥 전경(사진=SKT)
20일 SKT에 따르면 회사는 지난 5일 통지받은 개인정보분쟁조정위원회 분쟁조정안에 대해 법률 검토를 거쳐 받아들이지 않기로 결정, 시한(통지일로부터 15일 이내)인 이날 오후께 불수용 의견서를 제출했다.
조정이 성립되면 ‘재판상 화해’와 동일 효력을 갖지만, 한쪽이라도 거부하면 불성립으로 사건이 종료돼 신청인은 별도 민사소송을 제기해야 한다.
SKT 입장에선 분쟁조정안을 수용할 경우 전체 가입자가 같은 사유로 조정 신청을 제기할 수 있어, 배상 규모가 수조 원으로 불어날 수 있다는 부담이 작용한 것으로 풀이된다.
앞서 분쟁조정위는 SKT를 대상으로 집단분쟁조정 신청인 3998명에게 각 30만 원의 손해배상금을 지급하라고 권고했다. 이에 따른 당장의 배상금 규모는 약 12억 원이지만, 조정안이 수용되면 전체 가입자 약 2300만 명이 같은 기준으로 배상을 요구할 수 있어 단순 계산으로는 최대 7조 원 배상까지 확대될 수 있는 셈이다.
SKT는 “조정위원회의 결정을 존중하나, 사고 이후 회사가 취한 선제적 보상 및 재발방지 조치가 조정안에 충분히 반영되지 않아 조정안을 수용하지 않기로 결정했다”며 “앞으로 고객 신뢰 회복과 추가 피해 예방을 위한 조치는 계속 이어갈 것”이라고 공식 입장을 냈다.
‘불안감 손해’ 인정…“자체 보상 노력도 반영돼야”
이번 조정안은 유출 정보가 실제 도용·복제된 정황이나 피해가 없는 상황에서 이용자들의 ‘불안감’을 정신적 손해로 광범위하게 인정한 것이 핵심이다.
분쟁조정위는 “가입자 휴대전화번호, 가입자식별번호(IMSI), 유심(USIM) 인증키 등 개인정보 유출로 휴대전화 복제 피해 불안과 유심 교체 불편에 따른 정신적 손해를 인정했다”고 밝혔다.
일각에선 그러나 손해배상 산정 기준이 명확하지 않다는 지적도 있다. 과거 개인정보 유출 사건 판례에서 핵심 판단 요소였던 △유출 정보의 유형 △제3자 열람 가능성 △2차 피해 가능성 등이 이번 결정에서 어떻게 반영됐는지 설명이 부족하다는 것이다.
실제 이번 조정안이 권고한 인당 30만 원의 금액은 2019년 카드 3사(KB국민·NH농협·롯데카드) 정보 유출 사건에서 인당 10만 원을 배상하라고 판결한 대법원 판례와 비교해서도 훨씬 높아졌다. 당시 카드 3사로부터 유출된 고객 정보는 주민등록번호·연락처·카드번호 등 전자결제에 이용될 수 있는 정보들을 포함한 1억 건 이상으로, 일부는 대부 업체에 넘어간 것으로 확인됐다.
같은 통신사인 KT의 경우 2012년 가입자 870만 명의 개인정보가 유출된 해킹 사건에 대해, 2018년 대법원은 기술적 어려움을 이유로 정보 유출에 고의성이 없다고 판단해 손해배상 책임을 인정하지 않은 사례도 있다.
업계 관계자는 “조정이 피해자의 불안감이나 여론의 압력에 영향을 받아 내려졌다면, 이는 법리가 아닌 과잉 조정으로 평가될 수 있다”며 “유출 정보의 종류, 피해 입증 수준, 기업의 사후 조치 등을 정량적으로 반영한 가이드라인이 필요하다”고 말했다.
그렇지 않으면 분쟁조정으로 인한 불확실성과 고액 배상 부담을 우려한 기업이 자율 보상 대신 비용 절감과 투자 축소 등 소극적 대응을 우선할 수 있다는 점이 현실적 문제로 지목된다. 이번 유출 사고와 관련해 전체 고객 위약금 면제, 유심 무상 교체, 요금 감면과 데이터 무상 제공 등 1조 원대 규모 자체 보상 조치를 시행한 SKT는 분쟁조정안이 나온 지난 5일에도 “선제적 보상 노력이 충분히 반영되지 않아 아쉽다”는 입장을 밝힌 바 있다.
