서울 중구 SK텔레콤 본사 모습
[시사의창=정용일 기자] 국내 통신 역사상 최대 규모로 꼽히는 SK텔레콤 개인정보 유출 사건과 관련해, 한국소비자원이 가입자 보상 기준을 제시하면서 그동안 이어져 온 책임 공방이 새로운 국면에 접어들었다. 여러 정부·공공기관이 잇따라 조정안을 내놓고 있지만, 정작 당사자인 SK텔레콤은 아직 한 차례도 이를 수용하지 않았다는 점에서 갈등의 불씨는 여전히 살아 있다.
한국소비자원 소비자분쟁조정위원회는 최근 SK텔레콤 개인정보 유출 피해자에 대해 1인당 총 10만 원 수준의 보상을 권고하는 조정안을 의결했다. 구체적으로는 통신요금 할인 5만 원과 편의점, 제과점 등 제휴 가맹점에서 사용할 수 있는 현금성 포인트 5만 원을 지급하라는 내용이다. 다만 지난해 8월 SK텔레콤이 요금 감면 형태로 제공한 혜택 가운데 일부는 이미 보상으로 간주해, 그 금액의 절반은 이번 조정안 산정에서 제외됐다.
이번 결정은 지난 4월 발생한 SK텔레콤 대규모 개인정보 유출 사고 이후, 가입자 58명이 집단으로 분쟁조정을 신청한 데 따른 결과다. 소비자원은 이 사안을 개별 분쟁을 넘어선 사회적 문제로 판단하고, 조정을 신청하지 않은 피해자들에게도 동일한 기준의 보상이 이뤄질 수 있도록 절차적 지원에 나서겠다는 입장을 밝혔다. 사실상 전 가입자를 염두에 둔 판단이라는 점에서 의미가 크다.
파급력은 수치로도 확인된다. 개인정보 유출 피해자는 약 2천300만 명에 달하는 것으로 추산된다. 만약 이번 조정안이 그대로 적용될 경우, SK텔레콤이 부담해야 할 보상 규모는 약 2조 3천억 원에 이른다. 이는 통신업계를 넘어 국내 기업의 개인정보 유출 사고 보상 사례 가운데서도 전례를 찾기 어려운 수준이다.
그러나 실제 보상으로 이어질지는 여전히 불투명하다. 소비자분쟁조정위원회의 조정안에는 법적 강제력이 없기 때문이다. 결국 SK텔레콤이 이를 받아들여야만 보상이 현실화된다. SK텔레콤은 조정안 발표 직후 “내용을 신중히 검토하겠다”는 입장을 내놨지만, 그 이상의 구체적인 수용 의사는 밝히지 않았다.
이 같은 태도는 과거 사례를 떠올리게 한다. 앞서 개인정보 분쟁조정위원회와 방송통신위원회 산하 통신분쟁조정위원회 역시 SK텔레콤 해킹 사고와 관련해 조정안을 제시했지만, SK텔레콤은 모두 수용하지 않았다. 이 때문에 이번 소비자원 조정안 역시 거부될 가능성에 무게를 두는 시각이 적지 않다.
절차상 SK텔레콤은 소비자원의 결정문을 받은 날로부터 15일 이내에 조정안 수용 여부를 밝혀야 한다. 시한은 다음 달로 예정돼 있다. 만약 이번에도 조정안을 거부할 경우, 상황은 새로운 국면으로 치달을 가능성이 크다. 보상을 원하는 피해자들이 개별 소송이나 집단 소송에 나설 수 있다는 관측이 나오고 있기 때문이다.
이번 사안은 단순한 금전 보상 문제를 넘어선다. 대규모 개인정보 유출 사고가 발생했을 때 기업이 어느 수준까지 책임을 져야 하는지, 그리고 피해 구제의 기준은 어디까지여야 하는지를 사회적으로 묻는 사건이기 때문이다. 특히 통신사는 국민 다수의 민감한 개인정보를 보유하고 있는 만큼, 책임의 무게 역시 일반 기업과는 다를 수밖에 없다.
SK텔레콤의 결정은 향후 통신업계 전반의 보안 투자 방향과 사고 대응 기준에도 영향을 미칠 전망이다. 소비자 보호를 우선할 것인지, 법적 책임의 최소화에 초점을 맞출 것인지에 따라 기업의 사회적 신뢰도 역시 크게 갈릴 수 있다.
정용일 기자 citypress@naver.com
창미디어그룹 시사의창