“드디어 떴다”, “1인 30만원씩?”…2,300만 명 울린 ‘유출 사태’, 배상안 뜨자 ‘깜짝’

‘1인 30만 원’ 배상 조정안, SKT 해킹 사태 새 국면
전체 피해자 적용 시 최대 7조 원 배상 가능성도
데이터는 자산, 무너진 신뢰 회복엔 시간 걸릴 듯

SK텔레콤의 대규모 개인정보 유출 사태가 새로운 전환점을 맞고 있다. 개인정보분쟁조정위원회가 피해 가입자들에게 1인당 30만 원씩 배상하라는 조정안을 의결한 것이다.

이번 결정은 약 2,300만 명의 개인정보가 해킹으로 유출된 이후 처음으로 마련된 구체적인 보상 기준이다. 하지만 모든 이용자가 아닌, 분쟁조정을 신청한 3,998명만이 대상이다. 전체 피해자의 0.02%에 불과해 논란은 계속되고 있다.

‘1인 30만 원’의 파장… 전 가입자 확대 시 7조 원 폭탄 된다

유출된 정보는 단순한 이름이나 번호 수준이 아니었다. 휴대전화번호, 가입자식별번호(IMSI), 유심 인증키(Ki·OPc) 등 통신의 핵심 보안 정보가 포함돼 있었다.

이는 이용자들이 통신망 자체에 불안을 느끼게 만든 결정적 요인이 됐다. 분쟁조정위는 유출된 정보가 실제로 악용된 사례는 확인되지 않았다고 밝혔지만, 유심 교체 과정에서 혼란을 겪은 이용자들의 정신적 피해를 인정했다.

이번 조정안에 따라 SK텔레콤은 15일 안에 수락 여부를 통보해야 한다. 양측이 받아들이면 법적 효력을 가진 ‘재판상 화해’가 성립되고, 실제 배상이 이뤄진다.

전원이 수락할 경우 SK텔레콤이 부담해야 할 금액은 약 11억 9,940만 원이다. 그러나 일부만 수락하더라도 해당 인원에 한해 개별적으로 배상이 진행된다.

문제는 이 조정안이 어디까지 확대될 수 있느냐다. 현재 기준을 전체 피해자에게 동일하게 적용하면 상황은 완전히 달라진다. 유출 피해자 2,324만 명 전원이 30만 원씩 받는다고 가정할 경우, 총액은 약 6조 9,733억 원, 즉 7조 원에 달한다.

이는 통신 산업 역사상 전례 없는 규모의 배상액이며, SK텔레콤으로서는 감당하기 어려운 수준이다. 전문가들은 이번 조정이 실질적인 보상보다는 ‘상징적 조치’의 의미가 강하다고 평가한다.

데이터는 자산, 신뢰는 생명… 이제는 ‘보안 대수술’이 필요하다

분쟁조정위는 SK텔레콤에 내부 관리체계 강화와 개인정보처리시스템 보안 조치 개선을 권고했다.

유출 경로를 차단하고 추가 피해를 막은 점은 긍정적으로 평가됐지만, 이미 유출된 정보의 회복은 불가능하다는 결론을 내렸다. 피해자들의 불안감은 여전하고, 신뢰 회복에는 상당한 시간이 걸릴 것으로 보인다.

이번 사건은 우리 사회가 개인 정보를 얼마나 허술하게 다뤄왔는지를 보여주는 단면이다. 데이터가 곧 자산이 된 시대, 정보 유출은 단순한 기술 문제가 아니라 사회적 신뢰의 붕괴로 이어진다.

이번 조정이 진정한 변화의 계기가 될지, 아니면 또 하나의 ‘형식적 절차’로 끝날지는 아직 알 수 없다. 다만 분명한 것은, 더 늦기 전에 기업과 정부가 개인정보 보호를 실질적으로 강화해야 한다는 점이다. 지금의 안일한 대처는 더 큰 문제를 부를 수 있다.