개인정보분쟁조정위원회(분쟁위원회)는 약 2300만명의 가입자 개인정보를 유출한 SK텔레콤(SKT)에 피해자 1인당 30만원의 손해배상금을 지급하라고 결정을 내렸다. 분쟁조정위는 SKT가 개인정보보호법상 보호조치 의무를 위반했다고 판단했다.
분쟁조정위는 전날 제59차 전체회의를 열고, SKT를 상대로 제기된 개인정보 유출 분쟁조정 신청 사건을 심의해 이같이 결정했다고 4일 밝혔다. 동시에 SKT에 개인정보 보호조치 강화 등 재발 방지 대책을 함께 권고했다고 4일 밝혔다.
이번 사건은 지난 4월부터 총 3998명이 SK텔레콤을 상대로 제기한 분쟁조정 신청에 따른 것이다. 이 중 3건(3267명)은 집단신청, 731건은 개인신청이었다. 분쟁조정위는 신청인 측 대리인과 SKT 관계자의 의견을 청취한 뒤 손해배상과 제도개선 방안을 심의했다.
분쟁조정위는 SKT의 관리 부실로 인해 가입자의 휴대전화번호, 가입자식별번호(USIM), 유심 인증키 등 25종의 개인정보가 외부로 유출된 점을 인정했다. 또 정보 유출로 인한 휴대전화 복제 피해 우려와 유심 교체 과정에서의 혼란 등으로 가입자들이 겪은 정신적 손해를 고려해 1인당 30만 원으로 산정했다.
또한 위원회는 SKT에 내부관리계획 수립과 개인정보처리시스템 보안 강화 등 전반적인 보호조치 개선책을 마련하고 충실히 이행할 것을 권고했다. 다만 SKT가 사고 직후 유출 경로를 차단하고 유심 교체 등 악용 방지 조치를 한 점을 고려해 개인정보 침해행위 중지나 원상회복 명령은 내리지 않았다.
우지숙 분쟁조정위원장 직무대행은 "분쟁조정위가 당사자들의 주장과 의견을 심도 있게 논의해 조정안을 마련한 만큼, 조정이 성립돼 신청인들의 피해가 적극적으로 구제되길 기대한다"고 말했다.
조정안은 신청인과 SKT 양측에 통지되며, 15일 이내에 수락 여부가 확인된다. 한쪽이라도 조정안을 받아들이지 않으면 조정은 불성립으로 종료된다. 조정이 성립될 경우 조정 내용은 ‘재판상 화해’와 동일한 효력을 갖는다.
조정이 성립되지 않을 경우 집단 분쟁조정 당사자들은 법원에 민사소송을 낼 수 있다.
