[알파경제=이준현 기자] 대규모 개인정보 유출 사태를 겪은 SK텔레콤(SKT)이 피해자들에게 1인당 30만원을 배상하라는 첫 조정 결정이 나왔지만, 유출 규모에 비해 지나치게 낮은 수준이라는 비판도 제기되고 있다.

개인정보 분쟁조정위원회는 3일 제59차 전체회의를 열어 SKT를 상대로 분쟁조정을 신청한 3998명에게 각 30만원씩 손해배상금을 지급하도록 하는 조정안을 의결했다고 4일 밝혔다.

이번 결정은 지난 4월부터 제기된 집단분쟁 3건(3267명)과 개인신청 731건에 대한 것으로, 약 2300만명의 가입자 개인정보가 유출된 사고에 대한 첫 공식 배상 기준이 됐다.

분쟁조정위는 SKT가 개인정보보호법상 보호조치 의무를 위반해 휴대전화번호와 가입자식별번호(USIM), 유심 인증키 등 25종의 개인정보를 유출했다고 판단했다. 유출 정보 악용으로 인한 휴대전화 복제 피해 우려와 유심 교체 과정의 혼란·불편에 따른 정신적 손해를 인정했다고 설명했다.

위원회는 또 SKT에 내부관리계획 수립과 개인정보처리시스템 안전조치 강화 등 전반적인 개인정보 보호 방안을 마련해 이행할 것을 권고했다.

분쟁조정위는 조정안을 양측에 통지한 뒤 15일 이내 수락 여부를 확인할 예정이다.

조정안의 강제성이 없는 만큼 어느 한쪽이라도 조정안을 수락하지 않으면 조정은 불성립돼 사건이 종료된다.

SKT는 "회사의 사고 수습 및 자발적이고 선제적인 보상 노력이 충분히 반영되지 않아 아쉽다"며 "조정안 수락 여부는 관련 내용을 면밀히 검토한 후 신중히 결정할 것"이라고 밝혔다.

조정안 수락 여부를 두고 업계에서는 신중론이 나온다. SKT가 이번 조정안을 수용할 경우, 추후 다른 피해자들도 동일 조건으로 배상을 요구할 수 있기 때문이다.

만약 전체 피해자 2300만명이 같은 조건으로 배상을 신청하면 총 배상액은 산술적으로 최대 약 6조9000억원에 이를 것으로 추산된다. 이는 앞서 8월 개인정보보호위원회가 부과한 과징금 1347억9100만원과는 별도다.

반면 일각에서는 이번 조정안이 유출 규모에 비해 지나치게 낮다는 비판도 나온다.

국내에서 개인정보 유출 피해에 대한 배상액은 전반적으로 낮은 수준에 머물러 있다. 민사상 손해배상 청구에서 개인정보 유출 사건은 주로 정신적 손해에 대한 위자료가 쟁점이 되는데, 실제 금전적 피해가 발생하지 않은 경우 손해를 입증하기 어렵기 때문이다.

2014년 KB국민·NH농협·롯데카드에서 1억400만건 이상의 개인정보가 유출된 사건 당시 피해자들은 1인당 20만~70만원씩 총 13억여원을 요구했으나, 법원은 1인당 10만원 배상만 인정했다. 재산상 피해가 확인되지 않았고 카드사가 2차 피해 방지를 위해 노력한 점이 참작됐다.

같은 해 KT 가입자 981만명의 개인정보 1170만건이 유출된 사건에서도 고객들은 1인당 50만원을 요구하며 소송을 냈으나, 대법원은 KT의 손해배상 책임을 인정하지 않았다.

 

[ⓒ 알파경제. 무단전재-재배포 금지]