[더테크 서명수 기자]  2,300만 명의 가입자 개인정보를 유출한 SK텔레콤이 개인정보 분쟁조정위원회(이하 분쟁조정위)로부터 1인당 30만 원의 손해배상을 지급하라는 조정안을 받았다. 분쟁조정위는 4일 제59차 전체회의에서 해당 안건을 의결하고, SK텔레콤에 개인정보 보호체계 강화와 재발방지 대책 마련을 함께 권고했다고 4일 밝혔다.

이번 결정은 지난 4월부터 총 3,998명(집단분쟁 3건 3,267명, 개인신청 731명)이 SK텔레콤을 상대로 제기한 분쟁조정 신청에 따른 것이다. 분쟁조정위는 “유출된 정보가 악용될 수 있다는 불안감과 유심(USIM) 교체 과정에서 이용자들이 겪은 불편을 고려해 정신적 손해를 인정했다”고 설명했다.

앞서 SK텔레콤은 해킹 공격으로 인해 LTE와 5G 서비스 이용자 2,324만여 명(알뜰폰 포함, 중복 제외)의 개인정보가 유출된 것으로 확인됐다. 유출된 정보에는 휴대전화번호, 가입자식별번호(IMSI), 유심 인증키(Ki·OPc) 등 25종의 민감한 데이터가 포함돼 파장이 컸다.

분쟁조정위는 SK텔레콤에 내부관리계획의 실효적 이행, 개인정보처리시스템 보안 강화 등 전반적인 보호조치 개선을 권고했다. 또 유출 경로를 신속히 차단하고 유심 교체 등 피해 방지 조치를 즉시 취한 점을 감안해 “추가 침해 행위는 중지된 것으로 판단된다”고 덧붙였다.

다만 유출된 정보의 특성상 원상회복은 불가능하다고 보고 이에 대한 별도 조치는 인정하지 않았다.

우지숙 개인정보 분쟁조정위원장 직무대행은 “이번 조정안은 당사자들의 의견을 종합적으로 검토해 마련된 결과로, 조정이 성립돼 피해자들의 실질적 구제가 이루어지길 기대한다”고 말했다.

분쟁조정위는 이번 조정안을 신청인과 SK텔레콤에 통보했으며, 양측은 통지일로부터 15일 이내에 수락 여부를 밝혀야 한다. 한쪽이라도 거부하면 조정은 불성립돼 사건이 종료된다. 조정이 성립될 경우 그 효력은 ‘재판상 화해’와 동일하며, 불성립 시 피해자들은 민사소송을 통해 구제 절차를 이어갈 수 있다.