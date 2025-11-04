AI 요약 기술은 핵심만 전달합니다. 전체 내용의 이해를 위해 기사 본문을 확인해주세요.

개인정보 2300만건 유출 사태

'정신적 손해'만 인정…배상 기준 한계 드러나

개인정보보호위원회 산하 분쟁조정위원회가 SK텔레콤 해킹 피해자들에게 1인당 30만원의 배상을 권고하면서, 사상 최대 규모의 개인정보 유출 사건치고 배상액이 턱없이 낮은 수준이라는 지적이 잇따르고 있다.

서울 시내 한 SK텔레콤 대리점. 연합뉴스

4일 분쟁조정위는 전날 전체회의에서 SK텔레콤이 분쟁조정을 신청한 3998명에게 각각 30만원의 손해배상금을 지급하라는 조정안을 의결했다고 밝혔다. 이번 결정은 지난 4월 발생한 유심(USIM) 정보 유출 사고로 최대 2300만명의 가입자 개인정보가 외부로 유출된 데 따른 것이다.

조정위는 "휴대폰 복제 피해에 대한 불안감과 유심 교체 과정에서 겪은 혼란·불편 등 정신적 손해를 인정했다"며 "개인정보 보호조치 의무를 위반한 점을 고려해 배상액을 산정했다"고 밝혔다.

다만 신청인 외 피해자에게는 적용되지 않으며, 조정안은 법적 강제력이 없어 SK텔레콤이 수락하지 않으면 효력이 발생하지 않는다.

SK텔레콤은 이날 입장문을 통해 "회사의 사고 수습과 자발적인 보상 노력이 충분히 반영되지 않아 아쉽다"며 "조정안 수락 여부를 신중히 검토 중"이라고 밝혔다.

업계에선 SKT가 이미 유심 무상교체·위약금 면제 등 자구책에 상당한 비용을 투입한 만큼, 권고안을 그대로 수용하지 않을 가능성도 제기된다.

서울 시내 한 SK텔레콤 직영점 모습. 연합뉴스

"역대급 유출" vs "낮은 배상"…법적 기준 한계 지적

이번 사건은 이름, 생년월일, 휴대전화번호, 가입자식별번호(USIM), 유심 인증키 등 총 25종의 개인정보가 포함된 초대형 유출로, 피해 규모만 2300만명에 달한다.

그럼에도 배상액은 1인당 30만원으로 결정되면서, '정보 가치'와 '정신적 피해'가 충분히 반영되지 않았다는 비판이 거세다.

국내에서는 개인정보 유출에 대한 위자료 기준이 전반적으로 낮다. 2014년 KB국민·NH농협·롯데카드의 1억여건 유출 당시 법원은 피해자 1인당 10만원 배상만 인정했다. 같은 해 KT의 개인정보 1170만건 유출 사건에서도 대법원은 재산상 피해가 명확하지 않다는 이유로 손해배상 책임을 인정하지 않았다.

해외 사례와의 격차는 더욱 크다. 2021년 미국 통신사 T모바일은 고객 7660만명의 개인정보가 유출되자 소송을 통해 총 3억5000만달러(약 4590억원)를 합의금으로 지급했다. 피해자들은 규모에 따라 1인당 최대 2만5000달러(약 3200만원)까지 보상받았다.

이 사례는 개인정보의 금전적·사회적 가치를 명확히 인정한 첫 대형 합의로 평가된다. 반면 국내에서는 '재산 피해 입증'이라는 법적 한계 탓에, 실제 피해가 드러나지 않으면 위자료는 수십만원 수준에 그치는 것이 현실이다.

현재 해킹 피해자 약 9000명은 SK텔레콤을 상대로 1인당 50만원의 위자료를 요구하는 손해배상 청구 소송을 제기했다. 첫 변론은 내년 1월 열릴 예정이다.





SK텔레콤이 분쟁조정위 권고안을 수용하지 않을 경우, 이번 사건은 법정으로 이어질 가능성이 크다. 전문가들은 "이번 사태는 국내 개인정보 보호 체계와 배상 기준을 전면 재검토할 계기가 될 것"이라고 전망했다.





김희윤 기자 film4h@asiae.co.kr

