【서울 = 서울뉴스통신】 최정인 기자 = SK텔레콤 내부 시스템이 해킹당해 고객 유심(USIM) 정보가 유출된 사건과 관련해, SK텔레콤 가입자들이 집단소송 움직임에 나서고 있다. 법조계는 정보 유출 사실만으로도 손해배상 청구는 가능하지만, 기업의 실질적 책임을 묻기 위해서는 고의 또는 과실을 입증해야 한다는 점을 강조했다.
29일 법조계에 따르면, SK텔레콤은 지난 19일 오후 11시경 해킹 사실을 인지하고 한국인터넷진흥원(KISA) 등에 이를 신고한 뒤 후속 조치에 나섰다. 그러나 해킹의 정확한 시점, 규모, 유출된 정보의 종류 등에 대한 세부 사항은 여전히 밝혀지지 않은 상황이다. 이에 소비자들은 소송 참여자를 모집하는 등 집단 대응을 준비하고 있다.
법조계에서는 유출 자체만으로도 손해배상 청구는 가능하다고 본다. 김의택 변호사(법무법인 성지파트너스)는 "해킹이라는 불법행위가 직접 원인이더라도, 이를 방지하지 못한 기업 역시 책임을 질 수 있다"고 말했다.
다만 SK텔레콤의 실질적 책임을 묻기 위해서는 고의 또는 과실을 입증해야 하며, 이 과정은 녹록지 않을 전망이다. 안영림 변호사(법무법인 선승)는 "손해배상은 청구할 수 있지만, 유출 자체로 인정되는 손해는 제한적일 수 있다"며 "추가 피해 상황에 따라 청구 취지를 조정할 필요가 있다"고 조언했다.
최경진 가천대 법학과 교수 역시 "SK텔레콤이 법적 보호조치를 다한 것으로 인정된다면 과실을 입증하는 데 어려움이 있을 것"이라며, "특히 유심 무료 교체 등 사후 조치를 감안할 때 유출 자체만으로 보상이 쉽지는 않을 것"이라고 내다봤다.
또한 유출된 유심 정보가 '개인정보'로 법적으로 인정될 수 있는지 여부도 쟁점으로 부각됐다. 최 교수는 "유심 일련번호가 개인정보에 해당하는지에 대해 논란이 있을 수 있다"며, "설령 개인정보로 인정되더라도 과실, 구체적 손해, 손해와 유출 사이 인과관계까지 모두 입증해야 한다"고 설명했다.
과거 KT 개인정보 유출 사건처럼, 기업이 최소한의 보호조치를 다한 경우 법원이 배상 책임을 인정하지 않는 사례가 있었던 점도 이번 소송 전망을 어둡게 하고 있다.
한편, SK텔레콤에 대한 형사적 책임을 묻기 위해서는 철저한 조사가 선행돼야 한다는 지적이 나온다. 안 변호사는 "개인정보보호법, 정보통신망법 위반 여부를 판단하려면 사실관계에 대한 추가 조사가 필수적"이라고 강조했다.
경찰은 이번 사건을 서울경찰청 사이버수사대에 배당해 입건 전 조사를 진행 중이다. 경찰청은 "현재까지 금전적 피해 사례는 접수되지 않았다"며, "해킹 세력도 아직 특정되지 않은 상태"라고 밝혔다.
