SKT 30만원 배상… 무단 결제 발생한 KT는 ‘100만원대’ 가능성

SK텔레콤이 개인정보 분쟁조정위원회로부터 해킹 피해 고객 1명당 30만원씩 배상하라는 조정안을 받아 들자 업계는 다른 해킹 사고 당사자인 KT로 시선을 돌리고 있다. 법조계는 SK텔레콤 사례에서 정신적 피해만으로도 배상액이 책정된 만큼, 무단 소액결제 피해까지 발생한 KT는 고객 1인당 최대 100만원대 배상 결정이 나올 수 있다고 본다.

10일 관련업계에 따르면 분쟁조정위는 SK텔레콤에 피해 고객 1명당 30만원의 손해배상금을 제시했다. SK텔레콤 해킹 사고로 고객들이 휴대폰 복제 위험을 걱정하고 유심 교체 과정에서 혼란을 겪은 점을 ‘정신적 손해’로 인정해서다. 

앞서 SK텔레콤은 개인정보보보호위원회로부터 과징금 1348억원을 부과받았다. 해킹 사고로 이동통신 전체 이용자 2324만4649명(알뜰폰 포함)의 휴대전화번호, 국제이동가입자식별번호(IMSI), 유심 인증키(Ki·OPc) 등 총 25종 정보가 유출되서다. 

과징금과 달리 이번 분쟁조정위 손해배상안은 강제성이 없다. 하지만 향후 고객들의 민사소송 등에는 일부 영향을 줄 것으로 예상된다.

관심은 현재 과기정통부 민관합동조사단과 개인정보위 등에서 조사 중인 KT의 손해배상금 규모다. KT가 10월 17일 밝힌 개인정보 유출 피해자는 2만2227명이며 무단 소액결제 피해자는 362명이다. 현재까지 유출이 확인된 KT 고객의 개인정보는 IMSI, 국제단말기식별번호(IMEI), 휴대전화번호 등이다.

하지만 과학기술정보통신부 KT 침해사고 민관합동조사단이 6일 “KT가 2024년 3월부터 7월 BPF도어, 웹셸 등 악성코드 감염서버 43대를 발견해놓고도 정부에 신고 없이 자체적으로 조치한 사실을 확인했다”고 밝히는 등 추가 피해 가능성이 제기된다. 조사단에 따르면 KT의 펨토셀 관리 체계가 전반적으로 부실했다는 사실도 밝혀졌다.

법조계와 업계는 KT의 경우 SK텔레콤과 달리 개인정보 유출을 넘어 무단 소액결제 피해자, 은폐 정황까지 나온 만큼 향후 정부와 법원에서 산정하는 손해배상금 자체가 더 커질 수 있다고 본다. 

개인정보 관련 소송 경험이 많은 김수열 뉴로이어 법률사무소 대표변호사는 “보통 배상금을 산정할 때 유출된 개인정보 내용과 범위, 피해 정도 등 여러 부분을 따지게 된다”며 “KT의 경우 무단 소액결제 피해자가 나온 만큼 SK텔레콤보다 정부와 법원에서 판단하는 배상금 범위가 더 넓어질 수 있다. 소액결제 피해자는 362명이지만 배상금 산정 시 소송에 참여하는 전 고객에게 소액결제 피해 부분이 참작될 여지가 있다”고 예상했다.

익명을 요구한 한 IT 관련 변호사는 “SK텔레콤과 KT의 경우 모두 해킹으로 고객 개인정보가 유출됐다는 공통점이 있으나 SK텔레콤은 실제 결제 피해로까지 이어지지 않은 반면 KT는 무단 소액결제 피해가 상당수 나왔다는 차이점이 있다”며 “향후 분쟁조정위에서 100만원 정도의 배상안이 나올 수 있다”고 짚었다. 

국회 관계자는 “이번에 KT가 전 고객 대상으로 유심 무료 교체 판단을 내린 것도 추후 예상되는 배상금 압박 등을 의식한 행보 아니겠느냐”며 “향후 KT의 배상금 규모가 더 클 것”이라고 했다. 이미 황정아 더불어민주당 의원은 10월 국정감사 당시 KT를 향해 “피해자에게는 보상이 아니라 배상을 해야 한다”고 지적했다.

현재 KT 해킹 관련한 피해자들의 집단소송은 진행되지 않고 있다. 다만 추가 은폐 정황 등이 나온 만큼 추후 집단소송이 제기될 여지가 있다.

김광연 기자
fun3503@chosunbiz.com