2026.04.13 월요일
검색
'권고안' 검색결과
기간검색
-
~
검색영역
검색어
-
전례 없는 보상 권고에 선 SKT…기업 책임 기준 시험대 [이코노믹데일리] 한국소비자원 소비자분쟁조정위원회가 SK텔레콤에 개인정보 유출 피해자 1인당 10만원 상당의 보상을 권고하면서 국내 IT 업계에서는 이번 권고의 성격과 기업의 수용 가능성을 두고 해석이 엇갈리고 있다. 과거 대형 개인정보 유출 사고들과 비교하면 이번 권고는 보상 금액 자체보다도 구조적인 측면에서 이례적이라는 평가가 나온다. 지난 18일 한국소비자원 소비자분쟁조정위원회는 집단분쟁조정회의를 열고 SK텔레콤의 홈가입자서버(HSS) 해킹 사고로 개인정보가 유출된 피해자들에게 신청인 1인당 통신요금 5만원 할인과 제휴처에서 현금처럼 사용할 수 있는 티플러스포인트 5만점을 지급할 것을 결정했다. 또한 SK텔레콤이 이번 조정 결정을 수락할 경우 조정 절차에 참여하지 않은 피해자들에게도 동일한 보상이 이뤄질 수 있도록 보상계획서 제출 등 관련 절차를 진행할 예정이라고 밝혔다. 한용호 소비자분쟁조정위원회 위원장은 "대규모 소비자 피해를 신속히 회복하면서도 사업자의 자발적인 보상 노력을 통한 신뢰 회복을 참작해 이번 보상안을 도출했다"며 "최근 잇따른 개인정보 유출 사고를 계기로 재발 방지를 위한 사업자의 기술적·제도적 노력이 더욱 강화돼야 한다"고 설명했다. 이번 권고안이 수락될 경우 전체 피해자 약 2300만명에게 동일한 보상 기준이 적용돼 총 보상액은 약 2조3000억원에 이를 것으로 추산된다. 이번 권고안의 특징은 기업에 대해 법적 판결 이전에 선제적으로 보상 기준을 제시하고 광범위한 피해자에게 보상을 권고했다는 점이다. 그간 개인정보 유출 사고에 따른 보상은 피해자들이 제기한 집단 또는 개별 손해배상 소송을 통해 제한적으로 이뤄져 왔다. 국내에서는 지난 2008년 옥션, 2011년 SK커뮤니케이션즈, 2012년 KT, 2014년 KB국민카드·롯데카드, 2016년 인터파크, 2018년 코인레일, 2020년 마이홈플러스 등 다수의 개인정보 유출 사고가 발생했지만 전체 이용자를 대상으로 한 일괄 보상안이 시행된 사례는 없었다. 법원이 일부 원고에 대해 위자료 지급 책임을 인정한 경우는 있었으나 소송에 참여하지 않은 다수 이용자에게까지 보상이 확대되지는 않았다. 이후 발생한 다른 유출 사고들 역시 행정기관의 과징금이나 시정명령에 그쳤다. 이번 SK텔레콤 사례는 이러한 과거 사례들과 출발점이 다르다. 아직 법원의 확정 판결이 나오지 않은 상황에서 분쟁조정 절차를 통해 구체적인 보상액이 제시됐기 때문이다. 1인당 10만원이라는 보상 수준만 놓고 보면 과거 판례에서 인정된 위자료보다 낮다는 평가도 있지만 이번 권고의 의미는 금액보다는 적용 범위에 있다는 분석이다. 최근 해킹과 정보 유출로 조사가 진행 중인 기업들이 잇따르고 있는 만큼 SK텔레콤의 권고안 수락 여부는 향후 유사 사건에서 하나의 기준으로 작용할 가능성이 클 것으로 전망된다. SK텔레콤은 조정안을 송달받은 날로부터 15일 이내에 수락 여부를 결정해야 한다. SK텔레콤 관계자는 "아직 검토단계에 있다"며 "지난 21일 발표된 것으로 검토 후 신중히 결정을 할 예정이다"라고 말했다.2025-12-22 15:11:40
-
소비자위, SKT 해킹 피해자에 '인당 10만원' 보상 결정… 총 2조3000억 규모 [이코노믹데일리] SK텔레콤(대표 정재헌)이 지난 4월 발생한 대규모 해킹 사태와 관련해 천문학적인 규모의 배상 압박에 직면했다. 한국소비자원 소비자분쟁조정위원회가 피해자 1인당 10만원 상당을 지급하라는 조정 결정을 내리면서 전체 보상 규모가 최대 2조 3000억 원에 달할 것으로 추산되기 때문이다. 소비자분쟁조정위원회는 지난 18일 집단분쟁조정회의를 열고 SK텔레콤의 홈가입자서버(HSS) 해킹 사고로 개인정보가 유출된 피해자들에게 손해배상을 지급하라고 결정했다고 21일 밝혔다. 위원회는 "민관합동조사단의 조사 결과와 개인정보보호위원회의 처분 내용을 종합할 때 개인정보 유출로 인한 소비자 피해가 인정된다"며 "피해 회복을 위해 SK텔레콤에 보상 책임이 있다"고 설명했다. 조정안의 핵심은 신청인 1인당 통신요금 5만원 할인과 제휴처에서 현금처럼 쓸 수 있는 티플러스포인트 5만 점을 지급하는 것이다. 이번 조정은 지난 5월 소비자 58명이 낸 집단분쟁조정 신청에 따른 것이지만 SK텔레콤이 이를 수용할 경우 조정 절차에 참여하지 않은 전체 피해자 2300만 명에게도 동일한 보상 기준이 적용될 수 있다. 이 경우 총 보상액은 약 2조3000억원에 이른다. SK텔레콤은 조정안을 송달받은 날로부터 15일 이내에 수락 여부를 결정해야 한다. 회사 측은 "조정안 내용을 면밀히 검토한 뒤 신중히 결정하겠다"는 원론적인 입장을 내놨으나 내부적으로는 수용이 어렵다는 기류가 강한 것으로 알려졌다. SK텔레콤은 이미 이번 해킹 사태 수습을 위해 고객 보상 및 정보보호 투자 비용으로 1조원 이상을 지출했으며 개인정보보호위원회로부터 1348억원의 과징금까지 부과받은 상태다. 여기에 2조원이 넘는 추가 비용을 감당하기는 경영상 무리가 있다는 판단이다. SK텔레콤은 앞서 개인정보위 분쟁조정위원회가 제시한 1인당 30만원 배상안과 방송통신위원회 통신분쟁조정위원회의 위약금 감면 권고안 등도 모두 거부한 바 있다. 한용호 소비자분쟁조정위원장은 "대규모 소비자 피해를 신속히 회복하면서도 사업자의 자발적 보상을 통한 신뢰 회복 노력을 참작해 보상안을 도출했다"며 "재발 방지를 위한 사업자의 기술적 제도적 노력이 더욱 뒷받침돼야 한다"고 강조했다. SK텔레콤이 이번 조정안마저 거부할 경우 피해자 구제는 결국 집단소송 등 법정 공방으로 이어질 가능성이 크다. 업계에서는 SK텔레콤이 과징금 불복 소송 제기 시한인 다음 달 중순까지 법적 대응 전략을 확정할 것으로 보고 있다.2025-12-21 12:46:30
-
SKT, '1348억'이라는 징벌 과연 능사인가…'정직한 신고' 막는 개보위 과징금 폭탄 [이코노믹데일리] 사상 최악의 개인정보 유출 사태를 일으킨 SK텔레콤에 대한 1348억 원의 '역대급' 과징금 처분이 최종 확정됐다. 하지만 이 '징벌적 제재'가 오히려 기업들의 보안 사고 은폐를 부추겨 장기적으로는 국가 전체의 보안 생태계를 무너뜨릴 수 있다는 '역설적인' 우려가 터져 나오고 있다. 정직하게 신고했다가 천문학적인 과징금 폭탄을 맞는 것을 본 기업들이 차라리 3000만원의 과태료를 내고 사고를 숨기는 '위험한 도박'을 선택할 수 있다는 것이다. 11일 통신업계에 따르면 SK텔레콤은 지난달 말 개인정보보호위원회로부터 과징금 1347억9100만원과 과태료 960만원 부과가 담긴 의결서를 공식 송달받았다. 이는 지난 8월 개인정보위가 의결한 제재 조치가 공식 확정된 것으로 SK텔레콤은 의결서를 받은 날로부터 90일 이내에 행정소송을 제기할 수 있다. SK텔레콤은 과징금 발표 직후 "조사 및 의결 과정에서 회사의 소명과 조치가 충분히 반영되지 않아 유감"이라며 행정소송 가능성을 강력하게 시사한 바 있다. 2300만명이 넘는 가입자의 개인정보를 유출한 '원죄'가 있음에도 징벌의 수위가 과도하다는 불만을 숨기지 않은 것이다. 개인정보위는 제재 이유에 대해 "국내 1위 이동통신사업자로 사회적 책임이 큰 기업임에도 기본적 보안 실패가 발생했다"고 지적했다. 실제로 해커는 2021년부터 SK텔레콤 핵심 시스템에 침투해 있었고 유심 복제에 사용될 수 있는 '인증키'마저 암호화되지 않은 채 저장돼 있었던 것으로 드러났다. '보안 실패'라는 지적을 피하기 어려운 상황이다. 문제는 이 '역대급 과징금'이 시장에 보내는 시그널이다. 현행법상 해킹 사고를 24시간 내에 신고하지 않으면 최대 3000만원의 과태료를 물게 된다. 반면 정직하게 신고하면 SK텔레콤처럼 1000억원이 넘는 과징금은 물론 1인당 30만원(분쟁조정위 권고안)에 달하는 손해배상 책임까지 떠안을 수 있다. 산술적으로 SK텔레콤의 총 배상액은 최대 7조원에 육박할 수 있다. 이러한 구조는 기업들에게 '정직하게 신고하면 망한다'는 위험한 신호를 준다. 한국정보보호산업협회(KISIA) 조사에 따르면 지난해 침해사고를 경험한 기업 중 기관에 신고한 비율은 19.6%에 불과했다. 10곳 중 8곳은 이미 사고를 숨기고 있는 셈이다. 한 기업 관계자는 "내부에선 차라리 과태료를 내고 조용히 넘어가는 게 낫다는 이야기도 나온다"며 "수백억, 수천억 과징금 리스크를 자진 신고로 감당하기가 어렵다"고 토로했다. 이러한 '보안 은폐' 관행은 결국 국가 전체의 보안 생태계를 병들게 한다. 기업들이 사고를 숨기면 피해 규모나 해킹 수법이 공유되지 않아 비슷한 유형의 공격이 반복되고 다른 기업들도 속수무책으로 당하는 악순환이 이어진다. 최근 KT가 1년 전 'BPF도어' 악성코드 감염 사실을 은폐한 사실이 드러난 것이 그 대표적인 예다. 물론 기업의 책임을 가볍게 물어서는 안 된다. 하지만 '징벌'만이 능사는 아니다. 자진 신고 기업에 대한 과징금 감면 혜택을 대폭 확대하고 정보 공유에 대한 인센티브를 제공하는 등 기업들이 '숨기기'보다 '협력'을 택하도록 유도하는 정교한 정책 설계가 시급하다는 지적이 나온다. 그렇지 않다면 '역대급 과징금'이라는 제재는 결국 '역대급 보안 은폐'라는 부메랑으로 돌아올 수밖에 없을 것이다.2025-11-11 08:57:12
많이 본 뉴스
영상
Youtube 바로가기
![[편집인 칼럼] 채무 60% 시대의 경고, 얄팍한 예산 만능주의를 경계한다](https://image.ajunews.com/content/image/2026/04/12/20260412195240503098_518_323.png)