SK텔레콤, 개인정보 유출 피해자에 2조 3천억 배상 결정…1인당 10만 원

한국소비자원 산하 소비자분쟁조정위원회가 SK텔레콤을 상대로 개인정보 유출 사고 피해자에게 1인당 10만 원 규모의 보상을 지급하라는 결정을 내렸다. 이번 조정안은 집단분쟁조정제도를 통해 중대한 정보보호 침해 사안에 대한 소비자의 권익을 공식적으로 인정받은 첫 사례 중 하나다.

해당 사건은 2025년 4월에 발생한 대규모 해킹 사고로, SK텔레콤 이용자 상당수의 개인정보가 외부로 유출된 것이 문제의 발단이었다. 이후 SK텔레콤은 정보보호위원회의 조사를 받았고, 7월에는 민관합동조사단이 이 사건의 경위를 면밀히 분석해 관련 자료를 발표했다. 이 결과를 토대로 8월에는 개인정보보호위원회가 과징금 등 처분을 내렸고, 이번 조정 결정은 그 연장선상에서 이뤄졌다.

소비자분쟁조정위원회는 이 사고와 관련해 SK텔레콤이 피해자 보상 책임이 있다고 판단했다. SK텔레콤 이용자의 개인정보가 실제로 유출되었고, 이로 인해 소비자 개개인의 피해가 확인 가능한 이상, 기업 측이 이에 상응하는 배상 의무를 져야 한다는 취지다. 이에 따라 보상 신청을 한 소비자에 대해서는 1인당 10만 원, 총 규모는 약 2조 3천억 원에 달할 것으로 추산된다.

이번 결정은 특히 집단분쟁조정 형태로 진행돼 주목을 받았다. 이는 다수 소비자가 유사한 피해를 입었을 경우, 개별 소송보다 신속하고 효율적으로 피해 구제를 이끌어낼 수 있는 제도다. 지난 수년 간 개인정보 유출과 관련해 기업의 책임을 명확히 규정짓기 어려웠던 점을 비춰볼 때, 이번 사안은 제도적 경로를 통해 실질적인 소비자 권리가 인정된 점에서 의미가 크다.

이 같은 대응은 최근 개인정보 보호와 관련한 사회적 경각심이 높아지는 흐름과 무관하지 않다. 특히 대형 통신사나 금융기관, 플랫폼 기업 등이 보유한 대규모 개인 정보가 해커들의 주요 타깃이 되면서, 정교한 해킹 시도에 대한 법적·제도적 대비가 한층 중요해진 상황이다.

이번 소비자위의 결정은 향후 유사 사례에 대한 판단 기준을 선례로 제공할 가능성이 높다. 정보통신 분야를 비롯해 금융, 의료 등 민감 정보가 대량 저장되는 산업 전반이 보다 강화된 보호 조치와 사후 책임 체계를 요구받게 될 것으로 보인다. 또한 향후 동종 기업들에게도 정보보호 조치의 실효성과 규제 준수 여부가 경영 리스크로 작용할 수 있음을 시사한다.