[아시아경제 정준영 기자] 3500만명의 개인정보가 유출된 SK커뮤니케이션즈(이하 SK컴즈)의 해킹 피해자를 상대로 집단소송 모집 움직임이 줄을 잇고 있다. 그러나 전문가들은 SK컴즈의 책임을 입증하기 어려운 만큼 섣불리 소송에 참여하기보단 사태를 관망하며 기다리기를 권하고 있다. 자칫 변호사들의 배만 불려주는 결과가 될 수 있기 때문이다.
지난 28일 오후 3시경 SK컴즈는 해킹에 의한 자사보유 3500만여명의 회원에 대한 개인정보 유출을 확인하고 이를 경찰에 수사의뢰했다. 바로 다음날 SK컴즈로부터 가입자 정보와 관련된 하드디스크를 확보한 경찰청 사이버수사대를 비롯해 정부가 안철수연구소 등의 보안전문업체와 함께 구성한 방송통신위원회 사고조사반도 개인정보 유출 경위를 본격적으로 조사하고 있다.
이미 SK컴즈가 제공하는 네이트 및 싸이월드를 이용해온 사용자 상당수가 기존보다 보이스피싱, 메신저 피싱의 빈도가 늘어났다며 피해를 호소하는 가운데, 다음ㆍ네이버 등 주요 인터넷 포털 게시판엔 SK컴즈에 대한 집단 피해보상을 촉구하며 소송인단을 모집하려는 글이 줄을 잇고 있다.
전문가들이 지적하는 법적 대응 자제 요청의 근거는 SK컴즈의 과실을 입증하기 쉽지 않다는 점이다. 개인정보 유출로 인한 피해보상이 가능하려면 해당 정보유출과 피해사실의 인과관계는 물론, 정보유출과정에 대한 SK컴즈의 과실이 입증돼야 한다.
이번 SK컴즈 사태와는 다소 성격이 다르지만, 법원은 앞서 진행된 하나로텔레콤의 개인정보 무단유출에 대한 피해보상건에서 개인정보가 제삼자에게 유출되지 않았거나, 통신망 가입이 증명되지 않은 사람들에 대한 배상책임을 인정하지 않는 등 피해를 인정함에 있어 엄밀하게 접근하고 있다. 하물며 고객의 개인정보를 임의로 타업체에 유출한 하나로텔레콤과 달리 SK컴즈의 경우 해킹에 의한 정보유출이므로 해킹에 대한 SK컴즈의 관리보호 과실이 입증되지 않는 이상 피해를 인정하기 쉽지 않을 전망이다.
지금 뜨는 뉴스
SK컴즈에 따르면 이번에 유출된 개인정보는 개인에 대한 식별이 가능한 주민번호 등이 관련규정에 따라 암호화되어 있을뿐더러 이를 해석할 수 있는 복호화 키는 별개 장소에 안전하게 보관된 채 유출되지 않았다. 유출에 따른 피해발생은 물론 관리책임도 묻기가 쉽지 않은 상황이다.
이에 대해 박진식 변호사는 "정보 유출에 따른 피해를 인정받으려면 정보관리자의 관리통제 범위를 벗어나서 유출이 발생했는지, 제3자가 해당 정보에 접근할 수 있는지가 쟁점"이라고 말했다. 박 변호사는 이어 "성급하게 카페부터 개설해서 소송인단 모집에 나서는 변호사들을 조심해야할 필요가 있다"고 당부하며 "SK컴즈의 과실이 파악되지 않은 상황에서 섣불리 소송에 나서는 것은 위험하다"고 전했다. 피해가 발생했는지도 알기 전에 섣불리 소송참가비용을 냈다간 없던 피해를 스스로 만들 우려마저 더해진다는 이야기다. SK컴즈가 고객 비밀번호와 주민번호 등 주요 정보를 암호화해둔 점도 쉽게 과실을 인정하기 어렵게 만드는 요인이라는 게 박 변호사의 설명이다.
정준영 기자 foxfury@
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>
![전문가 4인이 말하는 '의료 생태계의 대전환'[비대면진료의 미래⑥]](https://cwcontent.asiae.co.kr/asiaresize/319/2026013014211022823_1769750471.png)
