지난 6월 19일 서울 종로구 정부서울청사에서 열린 개인정보분쟁조정위원회 제56차 전체회의에서 우지숙 분쟁조정위원장 직무대행이 발언하고 있다. 연합뉴스

개인정보분쟁조정위원회가 대규모 해킹 사고로 가입자 정보를 유출한 SK텔레콤(SKT)에 대해 피해자 1인당 30만원의 손해배상금을 지급하도록 하는 조정안을 의결했다. 위원회는 4일 “SKT를 상대로 제기된 분쟁조정 신청 사건에서 정신적 손해를 인정해 이 같은 결정을 내렸다”고 밝혔다.

이번 조정안은 지난 4월부터 총 3998명(집단분쟁 3건 3267명, 개인신청 731명)이 제기한 신청을 바탕으로 마련됐다. 분쟁조정위는 전날 제59차 전체회의에서 이 결정을 의결하고, SKT에 개인정보 보호조치 강화와 재발 방지 대책 마련을 함께 권고했다.

조정위는 해킹으로 인한 휴대전화 복제 피해 우려, 유심 교체 과정의 혼란과 불편 등으로 인한 정신적 손해를 인정했다고 설명했다. 앞서 SKT는 해킹 공격으로 LTE·5G 서비스 이용자 2324만4649명의 휴대전화번호, 가입자식별번호(IMSI), 유심 인증키(Ki·OPc) 등 25종의 개인정보가 유출된 것으로 확인됐다.

서울 종로구 SK텔레콤 대리점 모습. 뉴스1

위원회는 또한 SKT에 대해 ▲ 내부관리계획 수립 및 이행 ▲ 개인정보처리시스템의 안전조치 강화 등 전반적인 보호 대책을 마련하고 충실히 실행할 것을 권고했다.

분쟁조정위는 SKT가 해킹 경로를 즉시 차단하고 유심 교체 등 피해 방지 조치를 신속히 취한 점을 고려해 개인정보 침해 행위는 중지된 것으로 판단했다. 다만 유출된 정보의 특성상 원상회복은 사실상 불가능하다고 보고 관련 요구는 받아들이지 않았다.

우지숙 분쟁조정위원장 직무대행은 “위원회가 당사자들의 주장과 의견을 심도 있게 검토해 조정안을 마련한 만큼, 조정이 성립돼 피해자들이 실질적인 구제를 받길 기대한다”고 밝혔다.

조정안은 신청인과 SKT 양측에 통지됐으며, 통지일로부터 15일 이내에 수락 여부를 밝혀야 한다. 어느 한쪽이라도 거부하면 조정은 불성립되고 사건이 종료된다. 반면 조정이 성립되면 그 내용은 ‘재판상 화해’와 동일한 효력을 갖는다.