개인정보 분쟁조정위원회가 약 2300만 명의 가입자 개인정보를 유출한 SK텔레콤(SKT)에 대해 피해자들에게 1인당 30만원의 손해배상금을 지급하라는 조정안을 의결했다.

분쟁조정위는 지난 4일 “전날 열린 제59차 전체회의에서 해당 사건에 대한 조정안을 의결하고, SKT에 개인정보 보호조치 강화 등 재발방지 대책을 함께 권고했다”고 밝혔다.

이번 결정은 지난 4월부터 총 3998명(집단분쟁 3건 3267명, 개인신청 731명)이 SKT를 상대로 제기한 분쟁조정 신청에 따른 것이다.

분쟁조정위는 “개인정보 유출로 인한 불안감과 유심 교체 과정에서 겪은 혼란·불편을 고려해 정신적 손해를 인정했다”며 “이에 따라 신청인 1인당 30만원의 배상금을 지급하도록 결정했다”고 설명했다.

앞서 SKT는 해킹 공격으로 인해 LTE와 5G 전체 이용자 2324만4649명(알뜰폰 이용자 포함)의 개인정보가 유출되는 사고를 겪었다. 유출된 정보에는 휴대전화번호, 가입자식별번호(IMSI), 유심 인증키(Ki·OPc) 등 25종의 정보가 포함돼 있었다.

분쟁조정위는 SKT에 대해 내부관리계획 수립 및 이행, 개인정보처리시스템 안전조치 강화 등 전반적인 개인정보 보호 대책을 마련하고 충실히 시행할 것을 권고했다.

위원회는 또한 SKT가 유출 경로를 즉시 차단하고 유심 교체 등 피해 방지 조치를 신속히 취한 점을 고려해 “개인정보 침해 행위는 중지된 것으로 판단했다”고 밝혔다. 다만, 사고의 특성상 유출된 정보를 원상회복하는 것은 사실상 불가능하다고 보고 해당 조치는 받아들이지 않았다.

우지숙 개인정보분쟁조정위원장 직무대행은 “분쟁조정위가 당사자들의 의견을 면밀히 검토해 마련한 조정안인 만큼, 조정이 성립돼 피해자들의 실질적인 구제가 이뤄지길 기대한다”고 말했다.

조정안은 신청인과 SKT 양측에 통지됐으며, 양측은 통지일로부터 15일 이내에 수락 여부를 밝혀야 한다. 어느 한쪽이라도 거부할 경우 조정은 불성립돼 사건이 종료된다. 조정이 성립되면 그 내용은 ‘재판상 화해’와 동일한 효력을 갖는다.