2700만 명의 개인정보가 유출된 SK텔레콤이 분쟁조정을 신청한 가입자들에게 1인당 30만 원의 손해배상금을 지급하게 됐다. SK텔레콤이 조정안을 거부하지 않으면 민사재판 확정판결과 동일한 효력을 지니게 된다.
분쟁조정위는 SK텔레콤이 개인정보보호법상 의무를 위반해 가입자의 전화번호·유심 정보 등 25종의 개인정보를 유출함에 따라 휴대폰 복제 피해 불안과 유심 교체 과정에서 겪은 혼란·불편에 대해 정신적 손해를 인정했다. 또 SK텔레콤에 개인정보 보호 강화 및 유출 재발 방지를 위한 전반적인 개인정보보호 방안을 마련해 이행하라고 권고했다.
개인정보위에 따르면 지난 4월부터 9월까지 분쟁조정을 신청한 사람은 총 3998명이다. 조정안이 확정될 경우 SK텔레콤이 지급해야 할 손해배상금은 총 11억9940만 원에 달한다. 그러나 SKT 고객 그 누구라도, 30만원의 보상을 받을 수 있어, SKT는 이론적으로 총 2700만명에 30만원씩 보상금을 지급해야한다. 총 8조 1천억원이다.
그러므로 SKT가 이 조정안을 수용할 가능성이 없다. 그럼 피해자 모두 민사재판을 진행해야 한다. 다만 민사재판으로 가더라도 전문기관인 과기정통부와 개인정보보호위의 결정이라 재판에서도 30만원의 손해배상액은 그대로 인정될 가능성이 높다.
애초에 개인정보보호위에서 SKT 측에 1400억 과징금을 명령할 때부터, 고객 피해자 개인별 보상금은 사실상 확정된 상항이었다. SKT의 명백한 과실이 인정되었기 때문이다.
그러나, 다음 번 조정 대상자인 변희재 미디어워치 대표와 미디어워치 독자들을 포함 약 150여명의 피해 신청자들의 입장은 다르다. 과기정통부와 개인정보위가 지목한 SKT의 해킹 기록 날짜는 2016년 10월말, 2022년 2월 경으로 추정되는 SKT의 두 차례의 태블릿 계약서 위조 날짜와 맞물렸다.
더구나 SKT 측은 해킹 사태가 상습적으로 벌어져도 끝까지 당국에 신고를 하지 않았고, 로그인 기록이 고의로 삭제되었고, 서버 2대를 고의로 포렌식 분석을 불능하게 만들어 놓았고, 고객서버 비밀번호가 유출되었음에도 3년간 이를 바꾸지 않는 등, 외부에서의 해킹이라고 보기엔 석연치 않은 점이 많다.
오히려 고객 계약서를 위조한 뒤 불법으로 자신의 고객서버에 입력하다 벌어진 사고일 가능성이 높은 것이다.
이에 변희재 대표는 과기정통부와 개인정보보호위 및 분쟁조정위원회에, SKT의 위조된 계약서의 입력과정을 포렌식 조사하면, 간단히 해킹 기록과의 연관성을 확인할 수 있다고, 포렌식 조사 요청을 해놓았다.
이에 변 대표 측은 "SKT의 단순한 과실이 아니라, 박근혜를 탄핵시키기 위한 내부 고객정보 위조를 하다가 2700만명의 고객정보가 유출되었다면, 30만원이 아니라 명당 최소 200만원의 보상금을 개인정보위에 요구하겠다“는 입장이다.
또한 개인정보보호위와 별도로 태블릿과 게약서 위조 건을 다루는 서울중앙지법 형사4-2부와 서부지방법원 형사 12부에, 계약서 위조 입력 과정에 대한 포렌식 조사를 요청할 계획이다.
