"보호조치 소홀"vs"책임지겠다"…SKT 해킹 첫 손배 청구(종합)

[이데일리 성주원 기자] SK텔레콤(SKT)의 유심(USIM) 정보 유출 사태가 법적 책임 문제로 확산되고 있다. 유심 비밀키(K) 등 인증 핵심 정보까지 외부로 유출됐을 가능성이 제기되면서 2차 범죄 우려가 커지는 가운데 피해 고객이 손해배상을 요구하는 지급명령을 신청했다.

지난 29일 오전 서울 시내 한 SKT 대리점에 유심 교체를 하기 위한 이용자들이 매장 개장 시간에 앞서 담당자와 대화하고 있다. (사진=이데일리 이영훈 기자)

30일 법조계에 따르면 하희봉 로피드법률사무소 대표변호사는 이날 오전 SK텔레콤(017670)을 상대로 정신적 손해배상금 50만원을 청구하는 지급명령신청서를 서울중앙지방법원에 제출했다. 이는 본격적인 집단소송 제기 전, 증거 확보와 소송 전략 측면에서 선제적으로 개인 자격으로 청구한 조치다.

지급명령은 소송보다 신속하고 간편한 민사분쟁 해결 절차다. 신청인이 서류만 제출하면 법원이 심문 없이 명령을 내리며, 2주간 채무자가 이의를 제기하지 않으면 확정되고 판결과 동일한 효력이 발생한다. 이후 강제집행도 가능하다.

법원에 납부하는 비용도 소송 대비 10분의 1 수준으로 저렴해 간단한 채권·채무 분쟁에 효과적으로 활용된다. 다만 채무자가 이의신청을 할 경우 일반 소송절차로 전환된다.

“핵심 인증정보까지 유출…2차 피해 현실화 우려”

하 변호사는 지급명령신청서에서 “단순 연락처가 아닌 유심 복제에 직접 활용 가능한 가입자식별키(IMSI), 유심 비밀키(K) 등 고위험 인증 정보가 유출됐다”며 “이는 명의도용, 금융사기 등 2차 피해를 야기할 수 있는 중대한 위험”이라고 주장했다.

과학기술정보통신부의 1차 조사결과에 따르면 유출된 정보는 전화번호, IMSI 등 4종 외에도 SKT 내부 관리용 정보 21종이 포함돼 있다. 일각에서는 유출 데이터 양이 최대 9.7GB(기가바이트)에 달한다는 의혹도 제기된다.

하 변호사는 “고객이 사고 사실을 알게 된 것은 언론 보도 이후였고, SKT는 인지 시점으로부터 10일 이상 지난 뒤에야 형식적인 안내문자를 발송했다”며 고객 고지 의무 위반도 문제 삼았다.

지난 22일 한 시민이 악성 코드로 인한 개인 정보 유출 사과 안내문을 읽고 있다. (사진=이데일리 노진환 기자)

“보호조치·신고의무 위반…정신적 손해 커”

하 변호사의 지급명령신청서에 따르면 SKT는 해킹을 지난 18일경 인지하고도, 24시간 이내 신고 의무를 위반한 채 약 45시간 후인 20일경 정부 기관에 신고한 것으로 알려졌다. 개인정보보호법 및 정보통신망법상, 정보통신서비스 제공자는 신속한 신고와 보호조치를 취해야 한다.

고학수 개인정보보호위원장은 지난 28일 국회 정무위에서 “이번 사고는 과거 LG유플러스(032640)나 KT(030200) 유출 사건보다 훨씬 중대한 사안”이라며 “법 개정으로 강화된 규정에 따라 상당한 수준의 처벌 가능성이 있다”고 밝혔다.

하 변호사는 유출 정보의 민감성과 2차 피해 가능성에 따른 정신적 손해가 크다고 강조했다. 그는 “언제든지 대포폰 개통, 금융사기 등으로 이어질 수 있다는 불안감 속에 일상생활 자체가 위협받고 있다”며 “유심 교체, 인증 중단, 본인 확인 불가 등의 불편도 단순한 불편을 넘어선 피해”라고 주장했다.

하 변호사는 SK텔레콤에 대해 정신적 손해에 대한 위자료 50만원과 독촉절차 비용 지급을 요청했다. 향후 집단소송으로 확대될 가능성도 제기된다.

SKT “초기 대응 미숙 사과…책임 다하겠다”

유영상 SK텔레콤 대표는 이날 국회 과학기술정보방송통신위원회 청문회에 출석해 “초기 대응이 미숙했던 점을 사과드린다”며 “통신사 역사상 최악의 해킹 사고라는 점에 동의한다”고 밝혔다.

SKT는 유심보호서비스 가입자 수가 현재 1000만명을 넘어섰으며 주말까지 2000만명에 이를 것으로 전망했다. 유 대표는 “보호서비스 가입 여부와 관계없이 피해에 대해 책임지겠다”며, 유심교체도 적극 진행 중이라고 밝혔다. 해지 위약금에 대해서는 “종합적으로 검토 중”이라며 디지털 취약계층 보호 방안도 마련 중이라고 덧붙였다.

유 대표는 “5월 말까지 500만개, 6월 말까지 추가 500만개 유심을 확보해 총 1000만개 교체 물량을 준비 중”이라며 “해외 로밍 중에도 유심보호서비스를 이용할 수 있도록 6월 14일부터 기술 업그레이드를 시행할 것”이라고 설명했다.

이번 지급명령 신청은 향후 본격적인 집단소송으로 확대될 전조로 해석된다. 유심 정보처럼 신원 인증에 직결되는 정보가 유출될 경우, 피해자의 정신적 손해에 대한 배상 가능성이 높게 평가될 수 있다. 정보통신사업자의 보호조치 이행 여부가 향후 소송에서 핵심 쟁점이 될 것으로 보인다.

유영상 SK텔레콤 대표이사가 30일 오전 서울 여의도 국회 과학기술정보방송통신위원회의에서 열린 방송통신 분야 청문회에 출석해 물을 마시고 있다. (사진=이데일리 노진환 기자)