유심(USIM) 정보 유출로 SK텔레콤에 부과된 1인당 30만원의 정신적 손해배상 권고안을 두고 논란이 불거지고 있다. 개인정보분쟁조정위원회가 분쟁 신청을 받아들인 인원은 3998명뿐이지만, SK텔레콤이 이를 수용할 경우 줄소송에 휘말릴 수 있어서다. 통신업계에선 이번 조정안이 기업의 자율적 개선 노력을 위축시키는 ‘역인센티브’로 작용할 수 있다는 우려가 나온다.
18일 업계에 따르면 SK텔레콤은 20일 마감인 조정안 수용 여부와 관련해 ‘불가’ 입장을 고수하고 있는 것으로 알려졌다. 3998명에게 지불할 보상금은 11억9940만원에 불과하지만, 이로 인해 분쟁조정 신청이 쇄도할 가능성이 높기 때문이다. 회사 측은 분쟁조정금이 최대 7조원에 달할 것으로 예상하고 있다.
이해 당사자인 통신업계뿐만 아니라 전문가들도 이번 조치의 부작용을 우려하고 있다. 조정 제도의 본래 목적이 피해자 구제와 더불어 기업의 자체 복원력을 높이고 예방체계를 강화하도록 유도하는 것인데 자칫하면 기업의 존립 자체를 흔들 수 있다는 것이다. 통신업계 관계자는 “자발적 조치 이후에도 이번 사안처럼 고액의 금전조정이 내려진다면 기업들은 선제적 조치보다 방어적 대응이 낫다는 결론에 이를 가능성이 크다”고 말했다. 이 같은 역인센티브는 장기적으로 산업 전반의 보안 투자 위축과 사고 은폐를 초래한다는 지적이다.
조정 대상이 된 SK텔레콤 유심 정보 유출과 관련해 아직 피해 사례는 없다. 휴대폰 번호와 유심 인증키가 유출됐지만, 주민등록번호나 계좌번호 등 고유식별정보는 포함되지 않았다. 분쟁조정위가 실질적 피해 입증 없이 1인당 30만원의 정신적 손해배상금을 권고한 것에 대해 과도하다는 비판이 나오는 이유다.
일각에선 자율적인 분쟁 해결을 목표로 도입된 제도가 ‘정서적 위로금’으로 변질됐다는 비판도 제기된다. 통신업계에선 구체적 피해가 없는 사안에서 고액 조정이 반복되면 제도가 사실상 ‘징벌적 손해배상’의 기능으로 변모할 수 있다며 우려의 목소리를 내고 있다.
SK텔레콤은 유심 정보 해킹 사고 직후 약 1조원을 들여 위약금 면제, 데이터 무상 제공, 보안 투자 확대 등의 선제 조치를 취했다. 분쟁조정위는 “SK텔레콤이 즉시 유출 경로를 차단하고 개인정보 악용 방지를 위해 유심 교체 등의 조치를 하는 등 개인정보 침해행위는 중지된 것으로 판단했다”고 인정하면서도 정신적 피해를 들어 고액 배상을 권고했다.
다만 개인정보 보호를 강화하기 위해 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’의 취지를 개정해야 한다는 목소리도 나온다. 과학기술정보통신부 관계자는 “통신사 같은 대기업조차 기본적인 보안 매뉴얼을 지키지 않는 경우가 이번 조사에서 여러 차례 발견됐다”며 “정보통신망법은 통신사를 해킹 피해자로 규정하고 있는데, 이를 개인정보 보호와 관련한 법률과 조화시킬 방안을 찾을 필요가 있다”고 말했다.
최지희 기자 mymasaki@hankyung.com
18일 업계에 따르면 SK텔레콤은 20일 마감인 조정안 수용 여부와 관련해 ‘불가’ 입장을 고수하고 있는 것으로 알려졌다. 3998명에게 지불할 보상금은 11억9940만원에 불과하지만, 이로 인해 분쟁조정 신청이 쇄도할 가능성이 높기 때문이다. 회사 측은 분쟁조정금이 최대 7조원에 달할 것으로 예상하고 있다.이해 당사자인 통신업계뿐만 아니라 전문가들도 이번 조치의 부작용을 우려하고 있다. 조정 제도의 본래 목적이 피해자 구제와 더불어 기업의 자체 복원력을 높이고 예방체계를 강화하도록 유도하는 것인데 자칫하면 기업의 존립 자체를 흔들 수 있다는 것이다. 통신업계 관계자는 “자발적 조치 이후에도 이번 사안처럼 고액의 금전조정이 내려진다면 기업들은 선제적 조치보다 방어적 대응이 낫다는 결론에 이를 가능성이 크다”고 말했다. 이 같은 역인센티브는 장기적으로 산업 전반의 보안 투자 위축과 사고 은폐를 초래한다는 지적이다.
조정 대상이 된 SK텔레콤 유심 정보 유출과 관련해 아직 피해 사례는 없다. 휴대폰 번호와 유심 인증키가 유출됐지만, 주민등록번호나 계좌번호 등 고유식별정보는 포함되지 않았다. 분쟁조정위가 실질적 피해 입증 없이 1인당 30만원의 정신적 손해배상금을 권고한 것에 대해 과도하다는 비판이 나오는 이유다.
일각에선 자율적인 분쟁 해결을 목표로 도입된 제도가 ‘정서적 위로금’으로 변질됐다는 비판도 제기된다. 통신업계에선 구체적 피해가 없는 사안에서 고액 조정이 반복되면 제도가 사실상 ‘징벌적 손해배상’의 기능으로 변모할 수 있다며 우려의 목소리를 내고 있다.
SK텔레콤은 유심 정보 해킹 사고 직후 약 1조원을 들여 위약금 면제, 데이터 무상 제공, 보안 투자 확대 등의 선제 조치를 취했다. 분쟁조정위는 “SK텔레콤이 즉시 유출 경로를 차단하고 개인정보 악용 방지를 위해 유심 교체 등의 조치를 하는 등 개인정보 침해행위는 중지된 것으로 판단했다”고 인정하면서도 정신적 피해를 들어 고액 배상을 권고했다.
다만 개인정보 보호를 강화하기 위해 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’의 취지를 개정해야 한다는 목소리도 나온다. 과학기술정보통신부 관계자는 “통신사 같은 대기업조차 기본적인 보안 매뉴얼을 지키지 않는 경우가 이번 조사에서 여러 차례 발견됐다”며 “정보통신망법은 통신사를 해킹 피해자로 규정하고 있는데, 이를 개인정보 보호와 관련한 법률과 조화시킬 방안을 찾을 필요가 있다”고 말했다.
최지희 기자 mymasaki@hankyung.com
관련뉴스
