2025.05.06 (화) 06:46
|
29일 법조계 등에 따르면 SK텔레콤은 지난 19일 오후 11시께 해킹 사실을 인지한 뒤 한국인터넷진흥원(KISA) 등에 피해를 신고, 현재 후속 조치 중이다.
하지만 정확한 해킹 시점과 규모, 유출 정보 종류 등이 아직 파악되지 않았고, SK텔레콤이 내놓은 고객 피해 방지 대책은 '유심보호서비스 가입 후 피해 발생 시 100% 보상' 등이라 소비자들은 집단소송 참여자를 모집하는 등 법적 대응을 강구하고 있다.
이와 관련, 법조계에선 정보 유출 자체만으로도 소비자들이 SK텔레콤에게 손해배상을 청구할 수 있을 것으로 봤다.
김의택 법무법인 성지파트너스 변호사는 "해킹이라는 불법 행위가 (정보 유출의) 직접적 원인은 맞지만, 그 정보를 제대로 보호하지 못한 보호 책임자의 책임도 분명히 있는 것"이라고 했다.
다만 SK텔레콤에게 고의나 과실이 있었음을 입증해야 실질적 책임을 물을 수 있는데, 이 과정이 쉽지 않을 것이란 전망이다.
안영림 법무법인 선승 변호사는 "정보 유출에 대해 손해배상을 청구할 수 있다. 다만 유출만으로는 인정되는 손해가 적을 수 있고, 배상을 받는다고 해도 소액의 위자료 수준일 것"이라고 말했다.
안 변호사는 "유출로 인해 구체적인 피해 상황이 발생했다면 그와 관련한 손해도 인정될 수 있는 만큼, 지금 당장 소비자들이 소송을 제기하더라도 추후 관계기관의 조사 결과를 챙겨 보고 그에 따라 청구 취지를 바꿀 필요도 있어 보인다"고 했다.
최경진 가천대 법학과 교수 역시 "SK텔레콤이 법적으로 요구되는 의무를 다했다면 법원에서도 과실을 인정하기가 쉬워 보이지는 않는다"며 "사태 이후에도 유심 무료 교체 등의 방안을 내놓은 만큼 정보 유출만 갖고 법원에서 보상을 하라고 얘기하기가 어려워 보인다"고 했다.
최 교수는 이어 "과실이 인정된다 해도 과실과 손해 사이에 인과관계가 있어야 한다"며 "그 인과관계까지도 증명해야 배·보상을 받을 수 있을 것"이라고 덧붙였다.
김 변호사도 "결국 핵심은 기업의 과실 여부 인정"이라며 "과거 KT 등의 판례를 보더라도 기업이 할 수 있는 정보 보호를 다 했는지, 보안 시스템이 적정하게 유지되고 있었는지 등을 따져봐야 한다"고 했다.
앞서 2012년과 2013~2014년 KT에서는 해커 공격으로 인해 고객 870만과 1200만명의 개인정보가 유출되는 사고가 연달아 발생했다. 피해자들은 KT를 상대로 집단 손해배상 소송을 제기했으나 법원은 통신사의 배상 책임을 인정하지 않았다. 기술적·관리적 보호조치를 다했다고 볼 수 있다는 이유에서다.
일각에선 유출된 유심 정보의 종류가 개인정보에 해당하는지가 손해배상 소송의 쟁점이 될 것이란 의견도 나왔다.
최 교수는 "유심 일련번호만 유출됐다면 개인정보에 해당하는지 논란이 있을 수 있다. 과거 IMEI(단말기고유식별번호)가 유출됐을 때도 개인정보냐는 논란이 많았다"며 "아직 이를 개인정보로 볼 건지에 대한 정리가 되지 않은 상황"이라고 설명했다.
이어 "설사 개인정보로 인정되더라도 SK텔레콤의 과실 존재 여부, 구체적 손해 발생, 손해와 유출 사이 인과관계까지 입증해야 하는데, 이 모든 요건을 충족하는 것이 쉽지 않다"고 덧붙였다.
이와 별개로, SK텔레콤에 대한 형사적 책임을 물으려면 이번 사태에 대한 철저한 조사가 선행돼야 한다는 것이 전문가들의 공통된 의견이었다.
안 변호사는 "개인정보보호법 위반, 정보통신망법 위반 등을 따지려면 관계 당국의 추가 조사를 통해 사실관계를 명확히 확인해야 한다"고 했다.
한편, 경찰은 SK텔레콤 개인정보 유출 사고를 서울경찰청 사이버수사대에 배당했으며 아직 접수된 금전 피해 사례는 없다고 밝혔다.
경찰청 관계자는 지난 28일 오전 진행한 정례 기자간담회에서 "지난 22일 SK텔레콤 측으로부터 정보통신망법 위반 수사를 의뢰받고 서울경찰청 사이버수사대에서 입건 전 조사를 진행하고 있다"라며 "이 팀에 전담을 맡겼으며, 해킹 세력이 특정된 단계는 아니다"라고 밝혔다.
뉴시스
