[서울=뉴스핌] 김지나 기자 = SK텔레콤 해킹 공격으로 가입자 유심(USIM) 정보가 탈취된 사건과 관련해 SKT 이용자들의 집단소송이 확산될 조짐을 보이고 있다. 이통통신사업자 1위 SKT의 가입자 수는 국민 절반에 육박해 이용자 피해가 상당한데다, 해킹 이후 SKT의 안일한 대응 역시 이용자 불만을 키우고 있기 때문이다.

◆ 잇따른 SKT 해킹 피해자 집단소송..."정신적 위자료 가능"

29일 법조계에 따르면 SKT 해킹사건 관련 집단소송 준비가 잇따르고 있다. SKT는 지난 19일 오후 11시 해킹 사실을 인지한 뒤 한국인터넷진흥원(KISA) 등에 피해를 신고해 현재 후속 조치에 나서고 있다.

SKT는 지난 19일 오후 11시 해킹 사실을 인지한 뒤 한국인터넷진흥원(KISA) 등에 피해를 신고해 현재 후속 조치 중이다. 국회 과학기술정보방송통신위원회 최민희 위원장 자료에 따르면 총 9.7GB에 달하는 데이터가 외부로 전송됐고, 유출된 데이터는 유심 관련 핵심정보가 포함됐다.

[서울=뉴스핌] 최지환 기자 = 가입자 유심(USIM) 정보를 해킹 당한 SK텔레콤이 유심 무료교체 서비스를 시작한 28일 서울 강서구 김포공항 국제선 SKT 로밍센터에서 고객들이 유심교체를 위해 줄을 서 있다. 2025.04.28 choipix16@newspim.com

안소윤 법률사무소의 안소윤 대표 변호사는 SKT 해킹 사건 피해자를 위한 집단소송에 나섰다. SKT 피해자들의 권리구제를 위한 집단소송에 경제적 부담을 최소화하기 위해 변호사 착수금은 7700원으로 낮게 설정했다.

안소윤 대표 변호사는 "기업은 법무팀, 대형로펌을 사용하기 때문에 다윗과 골리앗의 싸움이 될 수 있고, 소비자 입장에선 권리구제에 망설이지 않도록 낮은 착수금으로 부담 없이 소송을 진행하기로 했다"면서 "개인정보가 유출됐지만 아직 손해가 발생하지 않았다고 하더라도 정신적 위자료를 받을 수 있는 가능성은 열려있다고 본다"고 설명했다.

이돈호 노바법률사무소변호사는 전날 유튜브 채널을 통해 '저도 SKT 고객입니다. 함께하시죠. SKT 집단소송'이란 제목의 영상을 통해 SKT를 상대로 집단소송을 준비하겠다고 밝혔다. 변호사 보수는 착수금 1만원으로 책정했다.

◆ 국민카드 개인정보 유출 4년만 대법판결..."10만원 배상"

과거 판례를 살펴보면 기업의 개인정보유출로 피해자가 10만원을 배상받은 선례가 있다. 2018년 12월 대법원은 원희룡 제주지사와 피해자 강모씨 등 112명이 국민카드와 코리아크레딧뷰로(KCB)를 상대로 낸 개인정보유출 관련 손해배상 청구소송에서 국민카드와 KCB가 공동으로 강 씨 등에 10만원을 배상해야 한다고 봤다.

국민카드는 2013년 초 KCB와 카드사고분석시스템(FCS) 업그레이드 용역 계약을 맺었다. 이후 프로젝트를 총괄한 KCB 직원 박모 씨는 국민카드 고객 약 5378만 명의 주민등록번호를 포함한 개인정보를 USB에 저장한 뒤 대출중개업자 등 외부에 유출했다.

박 씨는 농협카드, 롯데카드 고객을 포함해 1억 명이 넘는 개인정보를 유출했다. 이에 재판부는 "국민카드는 법령에 따라 개인정보의 안전성을 확보할 의무가 있음에도 보안 프로그램 설치 및 관리·감독 의무 등을 다하지 않았다"고 판단하며 "유출된 피해자의 정보는 이미 제3자에 의해 열람됐거나 앞으로 열람될 가능성이 매우 크므로 유출 사고에 인한 정신적 손해가 현실적으로 발생했다고 보는 게 타당하다"고 봤다.

이 사건의 경우 2014년 개인정보 유출 소송 시점부터, 2018년 대법원의 판결이 날 때까지 약 4년이 걸려 마무리됐다.

◆ KT 개인정보유출 법원 두차례 면죄부..."SKT 책임 회피 가능"

2014년 경실련 소비자정의센터가 서울 KT 광화문사옥 앞에서 KT 개인정보 유출 공익소송 제기 기자회견을 열고있는 모습. [사진=뉴스핌DB)

카드사 개인정보유출과 SKT 개인정보유출 사건이 다른 점은 SKT의 경우 해킹을 통해 개인정보가 유출됐다는 점이다. 이 경우 개인정보유출 자체로 손해배상 청구가 가능하지만, SK텔레콤에 직접적인 책임을 묻는 데는 한계가 있다. 법정에선 개인정보유출과 관련해 SKT 과실과 손해의 인과관계를 피해자가 입증해야 하는데, 피해 당사자가 이것을 입증하긴 어렵기 때문이다.

KT는 앞서 2012년과 2013~2014년 해커 공격으로 각각 고객 870만명과 1200만명의 개인정보가 유출되는 사고가 두 차례에 걸쳐 발생했다.

피해자들은 KT를 상대로 집단 손해배상 소송을 재가했지만 법원은 두 건 모두 기각하고 배상 책임을 인정하지 않았다. 2012년 소송에서 법원은 KT가 법이 규정한 기술적, 관리적 보호 조치를 다했음에도 고도의 해킹을 당한 것으로 봐 책임이 없다고 판결했다. 이어 두 번째 개인정보 유출건과 관련해도 법이 규정한 기술적, 관리적 보호 조치를 다 했음에도 고도의 해킹을 당한 것으로 보고 책임이 없다는 동일한 판결을 내렸다.

SKT가 고객들의 대규모 개인정보 유출에도 미온적 대응에 그치는 것 역시 과거 통신사의 개인정보유출 사건과 관련해 기업에 준 법원의 면죄부가 영향을 미친것 아니냐는 시각도 있다. SKT는 고객 유심 정보 유출 사고에 대한 대책으로 희망하는 가입자의 유심을 무상으로 교체해주기로 했지만, 대리점마다 하루 유심 교체 가능 인원 제한을 두면서 대리점 앞에서 이른 아침부터 기다리고도 교체를 받지 못한 가입자들의 분노를 샀다.

김민규 선율 변호사(카이스트 미래전략대학원 겸직교수)는 "우리나라는 외국과 다르게 사건의 인과관계를 피해자 쪽에서 입증해야 하고, 해커인 주범을 잡아야 경위를 입증하는데 해커를 잡지 못한 상황에 인과관계를 입증하긴 힘들다"면서 "SKT 입장에선 고객피해에 최선을 다하지 않아도 법적 책임을 지지 않기 때문에 유심 교체 과정에서 SKT가 보여준 모습과 같이 책임을 회피할 수 있는 것"이라고 말했다. 

abc123@newspim.com