[비즈니스포스트] SK텔레콤이 이동통신 가입자에 대한 신뢰 회복을 위해 한국소비자원 소비자분쟁조정위원회 조정안을 수용할 것이란 전망이 많았다.

'대한민국 1위 이동통신 사업자'로서 '솔선수범'하는 자세와 '품위'를 보여주고, 최태원 회장이 강조해온 '사회적 책임' 경영 철학을 실천하는 모습을 보여주기 위해서라도 수용할 것이란 분석이 많았다.

더욱이 이번에는 1인당 10만 원 보상이라고 하지만, 절반은 티플러스 포인트로 줄 수 있고, 지난해 8월 제공한 통신요금 50% 할인까지 포함하는 금액이라 부담이 크지 않은만큼 충분히 받아들일 수 있을 것이란 관측도 나왔다.

최고경영자(CEO)가 판사 출신으로 바뀌 만큼, 달라진 결정이 나올 것이란 기대도 많았다.

하지만 SK텔레콤은 이번에도 받아들이지 않았다.

SK텔레콤 측은 “소비자분쟁조정위 결정을 심도 있게 검토했으나, 자발적 보상 노력과 보안 강화 조치를 선제적으로 이행한 점, 조정안 수용 시 미칠 파급효과가 매우 큰 점 등을 고려해 조정안 수용이 어려울 수밖에 없었음을 양해해 주기 바란다”고 이유를 설명했다.

회사는 분쟁조정안 거부 의사를 지난 1월30일 소비자원에 전달한 것으로 알려졌다. 기한은 2월2일까지였다. SK텔레콤 관계자는 언론에 “향후 고객 신뢰 회복과 추가 피해 예방을 위한 조치를 지속 강화해나갈 계획”이라고 했다.

앞서 소비자분쟁조정위는 지난해 12월 개인정보 유출 피해가 발생한 사실을 인정해 분쟁조정 신청인 58명에게 1인당 통신요금 5만 원 할인과 티플러스 포인트 5만 포인트 지급을 결정했다.

SK텔레콤은 지난해 4월 불거진 통신망 해킹 및 개인정보 유출 피해 가입자들이 법적 절차를 밟아 받아낸 손해배상 분쟁조정안을 줄줄이 외면했다.

앞서 방송미디어통신위원회(당시는 방송통신위원회) 방송통신분쟁조정위는 지난해 7월14까지로 제한한 중도 해지 위약금 면제 기한을 연말까지로 연장하라는 조정안을 내놨으나, SK텔레콤은 수용하지 않았다.

SK텔레콤은 개인정보 유출 피해 가입자 1인당 30만 원을 배상하라는 개인정보분쟁조정위원회 개인정보분쟁조정위 조정 역시 거부했다.

분쟁조정은 법적으로 권고사항이다. 기한 내 거부 의사를 밝히거나, 기한이 지나도록 수용 의사를 밝히지 않으면 자동 폐기된다.

이를 계기로 지난해 4월 불거진 통신망 해킹 및 개인정보 유출 사태와 관련한 SK텔레콤의 행보를 되짚어보는 과정에서 이채로운 점을 발견했다.

우선 통신망 해킹 및 개인정보 유출 피해자들이 받아낸 피해배상 조정안(분쟁조정안)을 거부할 때마다 '고객 신뢰 회복 조치 강화'를 내걸었다는 점이다. 

물론 회사 공식 입장이 아니라, 피해배상 분쟁조정안 거부가 불러올 여론 악화 가능성에 물타기(?)를 하는 차원의 멘트일 수도 있다.

SK텔레콤은 지난해 4월 통신망 해킹과 개인정보 유출 사실을 발견해 한국인터넷진흥원(KISA)에 신고했다.

그 해 7월 과학기술정보통신부 민관합동조사단은 통신망 보안 소홀로 해킹과 개인정보 유출 사고가 발생했다고, 최종 조사 결과를 발표했다.

8월에는 개인정보보호위원회가 보안 소홀로 가입자 2300만 명의 개인정보가 유출된 것으로 확인됐다며, SK텔레콤에 1347억9100만 원의 과징금을 부과했다.

이 과정에서 SK텔레콤은 2300만 가입자를 둔, 1위 통신 사업자 답지 않은 모습을 보였다.

민관합동조사단 조사 과정에선, 정부의 자료 보전 명령을 어기고 서버(컴퓨터) 2대를 포렌식(지워진 데이터 재생) 분석이 불가능한 상태로  제출했다. 과기정통부는 자료 보전 명령 위반 혐의로 SK텔레콤을 경찰에 수사 의뢰했다.

사후 대책과 가입자 보호 방안 시행도 일방적이었다. 준비도 없이 대책을 시행해, 가입자들이 컴퓨터 앞에서 마냥 대기(안심서비스 가입)하고, 대리점을 향해 오픈런을 하거나, 매장 앞에서 긴 줄을 서야(유심 칩 교체) 했다.

2차 피해 가능성에 불안감을 느껴 이탈하는 가입자의 중도 해지 위약금 면제 요구에 대해서도 차일피일 미루다 해킹 사고 최종 조사결과 발표가 나온 뒤에야 정부 판단을 수용하는 형식으로 뒤늦게 결정하며, '열흘 뒤까지(7월14일까지)'란 전제를 달았다. 방송통신분쟁조정위가 기한을 연말까지 연장하라고 권고했지만 받아들이지 않았다.
  SK텔레콤은 '고객 신뢰 회복 방안'이란 이름으로 가입자 피해 보상안을 내놨다. 8월치 통신요금 50%를 면제하고, 모든 가입자들에게 8월부터 12월까지 5개월 동안 데이터 50기가바이트(GB)를 추가로 제공하며, 멤버십을 강화하겠다고 밝혔다.

SK텔레콤은 이 방안으로 고객에게 돌아가는 혜택이 5천억 원 규모에 달한다고 했다. 이를 내세워 개인정보보호위에는 과징금 감경을 요구했고, 방송통신분쟁조정위·개인정보분쟁조정위·소비자분쟁조정위 분쟁조정안은 거부했다. 이미 피해 보상을 선제적이고 자발적으로 이행했다는 게 회사의 입장인 것으로 보인다. 

SK텔레콤은 개인정보보호위 과징금 처분에 대해 불복 의사를 밝히며 행정소송을 제기했다. SK텔레콤이 행정소송을 통해 과징금을 얼마나 깎을 수 있을지, 이게 KT와 쿠팡의 개인정보 유출 과징금 산정에 어떤 영향을 미칠지에 관심이 쏠린다.

SK텔레콤 가입자들과 정보인권 보호 활동을 펴는 시민단체 쪽에선, 보안을 소홀히 해 통신망 해킹과 개인정보 유출 사고를 부른 것에 대해 반성하고, 재발 방지를 위해 노력하는 모습을 기대할 수 없게 만드는 것이란 비판이 나온다. 

개인정보 유출 피해를 당한 가입자들도 개인정보분쟁조정위와 소비자분쟁조정위 분쟁조정안을 SK텔레콤이 거부한 것에 대해 불만이 있으면 소송을 제기할 수 있다. 이용자 권익 찾기 및 재발 방지 노력 촉구 캠페인 차원에서 추진되는 단체 소송에 원고로 참여하면 된다.

SK텔레콤은 법무법인을 앞세워 피해자의 단체 손해배상 소송에 대응하고 있다.

어쨋든 '사상 최악' 통신망 해킹과 가입자 개인정보 유출 사고를 일으킨 SK텔레콤에 정부가 과징금을 부과하고, 가입자들이 분쟁조정을 통해 피해배상을 요구하는 절차는 일단락됐다.

이제 관심은 보안을 소홀히 해 통신망 해킹을 당하고 가입자 2300만 명의 개인정보를 유출시킨 SK텔레콤에 과기정통부가 어느 정도 수위의 행정처분을 할 것인가로 모아진다.

앞서 과기정통부는 지난해 7월14일 'SK텔레콤 침해사고 최종 조사결과'를 발표하며 "계정정보 관리 부실, 과거 침해사고 대응 미흡, 주요 정보 암호화 조치 미흡 등이 원인으로 파악됐다"고 밝혔다.

당시 류제명 과기정통부 차관(당시는 네트워크정책실장)은 행정처분 여부와 수위를 묻는 질문에 "(정부의 자료 보전 명령을 어기고 서버를 삭제한 것으로 드러나) 수사의뢰한 건에 대한 경찰 조사 결과가 나오면, 이를 반영해 행정처분 여부와 수위를 결정할 방침"이라고 밝혔다.

당시 수사 의뢰된 건은 서울경찰청 사이버수사대가 조사를 맡고 있는데, 해가 바뀌도록 결과를 내놓지 못하고 있다.

쿠팡, KT 등 SK텔레콤처럼 보안 소홀로 개인정보 대량 유출과 통신망 해킹 사고를 부른 기업들이 이같은 사례를 반복할까 우려된다. 김재섭 선임기자