개인정보분쟁조정위, '해킹' SKT에 1인 30만 원 배상 조정안 의결

개인정보 분쟁조정위원회는 약 2천300만 명의 가입자 개인정보를 유출한 SK텔레콤(SKT)을 상대로 제기된 분쟁조정 신청 사건에 대해 SKT가 신청인들에게 각 30만 원의 손해배상금을 지급하도록 하는 조정안을 의결했다고 오늘(4일) 밝혔습니다.

분쟁조정위는 전날 제59차 전체회의에서 이 같은 결정을 내리고, SKT에 개인정보 보호조치 강화 등 재발방지 대책을 함께 권고했습니다.

이번 결정은 지난 4월부터 총 3천998명(집단분쟁 3건 3천267명, 개인신청 731명)이 SKT를 상대로 제기한 분쟁조정 신청에 따른 것입니다.

분쟁조정위는 유출정보 악용으로 인한 휴대전화 복제 피해 불안과 유심 교체 과정에서 겪은 혼란과 불편에 대해 정신적 손해를 인정해 손해배상금을 결정했다고 설명했습니다.

앞서 SKT의 해킹사고로 LTE·5G 서비스 전체 이용자 2천324만4천649명(알뜰폰 포함·중복 제거)의 휴대전화번호, 가입자식별번호(IMSI), 유심 인증키(Ki·OPc) 등 25종의 정보가 유출된 것으로 확인됐습니다.

분쟁조정위는 또 SKT에 대해 ▲ 내부관리계획 수립·이행 ▲ 개인정보처리시스템의 안전조치 강화 등 전반적인 개인정보 보호 대책을 마련하고 충실히 이행할 것을 권고했습니다.

분쟁조정위는 SKT가 유출 경로를 즉시 차단하고, 유심 교체 등 피해 방지 조치를 신속히 취한 점을 고려해 개인정보 침해 행위는 중지된 것으로 판단했습니다.

원상회복 조치와 관련해선 유출 사고의 특성상 원상회복은 사실상 불가능하다고 보고 받아들이지 않았습니다.