SK텔레콤이 지난 4월 발생한 해킹 사태와 관련해 당국이 1인당 30만원의 배상금을 지급토록 한 조정안을 수용하지 않기로 했다. 업계에서는 당장의 배상 문제를 떠나 이런 식의 선례가 만들어지면 기업이 향후 부담해야 할 잠재적 리스크가 천문학적으로 불어날 것이란 우려를 표하고 있다.
19일 국민일보 취재에 따르면 SK텔레콤은 관련 법률 검토를 마치고 20일 자정 이전 조정안에 대한 수용 불가 의사를 개인정보보호위원회 산하 분쟁조정위원회에 통보할 예정이다. 20일은 조정안에 대한 수용 여부를 결정해야 하는 시한이다. 앞서 분쟁조정위는 해킹 사태 피해 고객 3998명이 접수한 분쟁 조정 신청 사건에서 ‘SK텔레콤이 피해자 1인당 30만원을 지급하라’는 조정안을 내놨다.
SK텔레콤이 수용 불가 방침을 정한 가장 큰 이유는 이번 조정이 향후 천문학적 비용 지출을 초래하는 시발점이 될 수 있다는 점이다. 3998명에 대한 당장의 배상금 규모는 약 12억원이지만, 이 조정안이 확정되면 SK텔레콤 가입자 2300만명이 같은 이유로 배상 신청을 할 수 있는 길이 열리게 된다. 산술적으로는 최대 7조원에 육박하는 규모다. 향후 다른 사이버침해 사고 발생 시 이번 조정안이 일종의 ‘판례’로 작용할 가능성도 있다.
고객 개인정보를 제대로 보호하지 못한 데 따른 엄중한 책임이 필요하다는 의견도 있지만, 징벌적 성격의 이번 조정안이 자칫 해킹 피해 사실을 더욱 숨기려고 하는 ‘부정적 인센티브’가 될 수 있다는 우려도 만만치 않다.
앞서 과학기술정보통신부가 발표한 ‘2024 정보보호 실태조사’ 결과를 보면 이미 80% 이상의 기업들이 사이버침해를 경험하고도 관계기관에 신고하지 않았다. 보안 업계 관계자는 “사이버침해 사실 자체를 숨기는 ‘회색지대’ 기업까지 포함하면 사실상 99%의 기업들이 해킹을 당하고도 은폐하거나 자체적으로 해결하는 것으로 추산된다”며 “해킹 신고에 따른 이익보다 징벌이 더 크다는 인식이 커질수록 해커들에게만 좋은 일이 된다”고 말했다.
김지훈 기자 germany@kmib.co.kr