|
SK텔레콤은 침해 사고로 불편을 겪은 고객들을 대상으로 요금 할인, 멤버십·로밍 혜택 등 대규모 보상안을 준비 중이며, 정보보호 강화 대책도 포함될 것으로 전해졌다.
국내 선례는 ‘선별적’…KT·LGU+와 비교
이번 논란은 타사와의 보상 수준 차이에서 비롯됐다. 2023년 LG유플러스는 약 29만 명의 고객 개인정보 유출이 발생했지만, 월 550원 유료 서비스인 ‘U+스팸차단알리미’를 무선 고객에게 무료로 제공하는 선에서 보상을 마무리했다. 전체 보상 규모는 약 60억원 수준이었다.
KT는 더 보수적인 대응을 택했다. 2012년과 2014년 각각 870만 명, 1200만 명의 고객 정보가 유출됐지만, “실제 2차 피해가 발생하지 않았다”는 이유로 별도 보상을 실시하지 않았다. 당시 송정희 KT CIO는 기자회견에서 “정보 유출 자체는 보상 사유가 아니다”고 밝히기도 했다.
해외는 ‘합의금 중심’…징벌 대신 리스크 관리
해외 사례도 유사하다. 미국 T모바일은 2021년 7600만 건의 개인정보 유출 사고 이후 고객당 최대 2500달러, 총 3억5000만 달러(약 4700억원)의 보상금을 지급했지만, 이는 집단소송 과정에서의 합의금이었다. 미국식 징벌적 손해배상제도를 회피하기 위한 리스크 관리 전략이었다는 평가다.
AT&T 역시 두 차례 개인정보 유출 사고를 겪은 뒤, 지난 20일 1억7700만 달러(약 2400억원) 규모의 합의로 사건을 마무리했다. 선제적 보상보다는 법적 분쟁 해결 과정에서 이뤄진 조정이다.
서비스 장애에 따른 보상도 제한적이다. 2018년 KT 아현국사 화재 당시, KT는 요금 감면과 소상공인 대상 보상으로 약 400억원을 지급했고, 2022년 카카오 데이터센터 화재 당시에도 이모티콘과 캐시 등을 포함한 275억원 수준의 보상안이 마련됐다. 모두 사고 규모와 범위에 비례한 선에서 이뤄진 조치였다.
“정치적 압박, 자진신고 막을 수도”
일각에서는 과도한 비난과 정치적 압박이 오히려 부작용을 초래할 수 있다는 우려도 나온다. 업계 관계자는 “이 같은 분위기가 지속된다면, 중소 ICT 기업은 유사 사고 시 자진 신고를 꺼릴 가능성이 높다”며 신중한 접근을 주문했다.
법적 논란도 있다. 이성엽 한국정보통신법학회 회장(고려대 교수)은 “위약금 면제는 통신 서비스 제공이 불가능하고 그 책임이 회사에 있는 경우에만 가능하다”며 “이번 사고는 통신이 중단되지 않았기 때문에 법리상 면제는 어렵고, 자발적 보상이 과도해질 경우 오히려 형평성 문제가 불거질 수 있다”고 지적했다.
신민수 한양대 교수는 “SK텔레콤이 해킹 사실을 먼저 인지하고 자진 신고했음에도 과도한 비난이 집중되는 점은 재고할 필요가 있다”며 “실제로는 기업의 80.4%가 침해 사실을 신고하지 않는다는 조사 결과도 있다. 자진 신고에 따른 제도적 완화 방안도 검토돼야 한다”고 강조했다.
![[단독]‘보금자리론도 못 갚으면 탕감?'…채무조정 확대 검토](https://image.edaily.co.kr/images/vision/files/NP/S/2025/07/PS25071501142t.jpg)
![[단독]네이버 '메기' 될까…韓 휴머노이드, 美·中 맞설 경쟁력은](https://image.edaily.co.kr/images/vision/files/NP/S/2025/07/PS25071501160t.jpg)