개인정보분쟁조정위원회가 지난 4월 발생한 SK텔레콤 가입자식별모듈(USIM, 유심) 정보 유출에 대해 가입자당 30만원을 보상하라고 권고했다. 현실화할 경우 SK텔레콤은 약 7조원을 투입해야 한다. SK텔레콤은 받아들일지 여부를 확언하지 않았다.

개인정보분쟁조정위원회는 지난 3일 전체회의를 열고 SK텔레콤을 상대로 제기한 분쟁조정신청 사건에 대해 SK텔레콤이 신청인에게 각 30만원의 손해배상금을 지급하도록 하고 개인정보 보호 조치 강화 등을 권고하는 조정안을 결정했다고 4일 밝혔다.

이번 일은 지난 4월 발견한 SK텔레콤 유심 정보 해킹이 발단이다. 총 3998명이 SK텔레콤을 상대로 분쟁조정을 신청했다.

분쟁조정위는 SK텔레콤이 개인정보보호법 보호조치 의무를 위반했다고 판단했다. SK텔레콤은 ▲휴대폰 번호 ▲유심 인증키 등 총 25종의 개인정보를 유출했다.

분쟁조정위는 이에 따른 유출 정보 악용 불안과 유심 교체 과정의 혼란과 불편에 대해 정신적 손해를 인정했다. 또 SK텔레콤에 ▲개인정보 보호 강화 ▲유출 재발 방지를 위한 내부 관리 계획 수립과 이행 ▲개인정보처리시스템 안전조치 강화 등을 주문했다.

우지숙 분쟁조정위 직무대행은 "조정이 성립돼 신청인 피해가 적극 구제되기를 기대한다"라고 말했다.

분쟁조정위는 향후 15일 이내 신청인과 SK텔레콤의 수락 여부를 확인할 예정이다. 일방이라도 조정안을 수락하지 않으면 효력은 없다.

SK텔레콤은 "사고 수습을 위해 자발적이고 선제적인 보상을 진행했음에도 불구 회사의 노력이 반영되지 않아 아쉽다"라며 "이번 결정을 받아들일지 여부는 결정문을 수령한 후 검토할 예정"이라고 전했다.

윤상호 기자 crow@techm.kr