SK텔레콤이 올해 4월 해킹사태와 관련, 피해자 1명당 30만원을 배상하라는 권고를 받았다. 수용 여부는 2주 후 판가름날 전망이다. 역대급 개인정보 유출 사태임을 고려할 때 보상수준이 낮다는 지적과 최대 7조원 규모의 비용이 초래되는 조치는 전례가 없다는 시각이 엇갈린다.

개인정보보호위원회 산하 분쟁조정위원회는 SKT가 신청인들에게 각 30만원씩 손해배상금을 지급하고, 내부관리계획 수립·이행, 개인정보처리시스템 안전조치 강화 등 전반적인 보호조치 개선을 이행하도록 권고하는 내용의 조정안을 4일 의결했다. 총 3998명(집단분쟁 3건 3267명, 개인신청 731명)이 SKT를 상대로 제기한 분쟁조정 신청에 따른 결정이다. 분쟁조정위는 유출정보 악용으로 인한 휴대전화 복제 피해 우려와 유심 교체 과정에서 발생한 혼란·불편 등 정신적 손해를 인정해 배상액을 정했다고 설명했다.

배상금 산정에는 보호조치 미비, 유출 규모, 사후 보상 및 안전조치 강화 노력 등이 종합적으로 고려됐고, 사건별 사실관계 차이가 커 다른 조정 사례와 단순 비교는 적절치 않다는 게 위원회의 설명이다.

SKT가 권고를 수용하면 분쟁조정 신청인들만을 대상으로 할 때 약 12억원의 배상금을 지급해야 한다. 그러나 개인정보 유출 전체 피해자 약 2300만명이 모두 같은 내용으로 조정신청할 경우 배상액은 산술적으로 최대 6조9000억여원에 이를 수 있다.

피해자만 2300여명이고 25종의 개인정보가 유출된 초유의 사태라는 점을 고려하면 배상액 수준이 낮다는 지적도 나온다.

미국의 경우 3대 이동통신사 중 하나인 T모바일이 2021년 전·현·잠재고객 7660만명 이상의 개인정보 유출로 합의금 3억5000만달러(당시 약 4590억원)를 지출했는데, 피해 규모에 따라 1인당 최대 2만5000달러(약 3200만원)의 보상을 받기도 했다.

통신업계에서는 조 단위에 이르는 배상규모에 부담을 느끼는 기류가 역력하다. SKT의 수용 여부가 KT·LG유플러스 등 경쟁사들에게 미칠 영향에도 촉각이 모인다.

분쟁조정위는 조정안을 신청인과 SKT에 통지했으며, 양측은 통지일로부터 15일 이내 수락 여부를 밝혀야 한다. 조정이 성립될 경우 그 내용은 ‘재판상 화해’와 동일한 효력을 갖는다. 반면 어느 한쪽이라도 거부하면 조정은 불성립돼 사건이 종료된다. 일각에서는 SKT가 권고를 불수용할 가능성이 점쳐진다.

SKT는 “회사의 사고수습과 자발적이고 선제적인 보상 노력이 충분히 반영되지 않아 아쉽다”며 “조정안 수락 여부는 관련 내용을 면밀히 검토한 후 신중히 결정할 것”이라고 밝혔다.

이재걸 기자 claritas@naeil.com