개인정보 분쟁조정위원회는 약 2300만명의 가입자 개인정보를 유출한 SK텔레콤(SKT)을 상대로 제기된 분쟁조정 신청 사건에 대해 SKT가 신청인들에게 각 30만원의 손해배상금을 지급하도록 하는 조정안을 의결했다고 4일 밝혔다.
분쟁조정위는 3일 제59차 전체회의에서 이 같이 결정하고, SKT에 개인정보 보호조치 강화 등 재발방지 대책을 권고했다. 이번 결정은 지난 4월부터 총 3998명(집단분쟁 3건 3267명, 개인신청 731명)이 SKT를 상대로 제기한 분쟁조정 신청에 따른 것이다.
분쟁조정위는 "유출정보 악용으로 인한 휴대전화 복제 피해 불안과 유심 교체 과정에서 겪은 혼란과 불편에 대해 정신적 손해를 인정해 손해배상금을 결정했다"고 설명했다. 분쟁조정위는 SKT에 대해 내부 관리계획 수립·이행과 개인정보 처리 시스템의 안전조치 강화 등을 포함하는 개인정보 보호 대책을 마련하고 충실히 이행하라고 권고했다.
앞서 SKT 해킹 사고로 LTE·5G 서비스 이용자 2324만4649명(알뜰폰 포함)의 휴대전화 번호, 가입자 식별번호(IMSI), 유심 인증키(Ki·OPc) 등 25종의 정보가 유출된 것으로 확인됐다.
분쟁조정위는 SKT가 유출 경로를 즉시 차단하고, 유심 교체 등 피해 방지 조치를 신속히 취한 점을 고려해 개인정보 침해 행위는 중지된 것으로 판단했다. 원상회복 조치와 관련해선 유출 사고의 특성상 원상회복은 사실상 불가능하다고 보고 받아들이지 않았다.
우지숙 분쟁조정위원장 직무대행은 "분쟁조정위가 당사자들의 주장과 의견을 심도 있게 논의해 조정안을 마련한 만큼, 조정이 성립돼 신청인들의 피해가 적극 구제되길 기대한다"고 말했다.
분쟁조정위는 조정안을 신청인과 SKT에 통지했다. 양측은 통지일로부터 15일 이내에 수락 여부를 밝혀야 한다. 어느 한쪽이라도 거부하면 조정은 불성립된다.
조정이 성립되면 조정 내용은 '재판상 화해'와 동일한 효력을 갖는다. 조정이 성립되지 않을 경우 집단 분쟁조정 당사자들은 법원에 민사소송을 낼 수 있다.
