[미디어펜=배소현 기자] 유심 해킹 사고로 SK텔레콤(SKT)에 부과된 1인당 30만 원의 정신적 손해배상 권고안과 관련해 업계에서는 부작용을 우려하는 목소리가 크다. 배상액 규모가 최대 7조 원에 달할 것으로 전망되는 가운데, 과도한 조정안은 오히려 해킹 사고 기업의 능동적·선제적 조치를 억제하는 결과를 초래할 수 있다는 지적이다.

19일 업계에 따르면 개인정보보호위원회 산하 분쟁조정위원회는 SKT 유심 해킹 사고 관련 3998명을 대상으로 1인당 30만 원의 배상금을 지급하라는 조정 결정을 의결했다. 이에 따라 SKT는 오는 21일 자정까지 수락 여부를 통보해야 하며 기한 내 입장을 밝히지 않으면 조정안은 불성립 처리된다.

SKT가 수락 여부를 고심 중인 가운데, 업계에서는 수락하지 않을 것이라는 데 무게가 실리고 있다. 3998명에게 지불할 배상금은 11억9940만 원이지만 조정안이 성립될 시 나머지 피해자들의 추가 신청이 가능하다는 점에서 논란의 여지가 있기 때문이다. SKT 가입자 전원(약 2300만 명)이 피해를 주장할 경우 배상금 규모는 7조 원에 이르게 된다. 

업계에서는 이번 조정안을 계기로 해킹 사고 기업의 능동적·선제적 조치 행위가 오히려 위축될 수 있다는 우려가 나온다. 

SKT의 경우 해킹 사고 발생 이후 위약금 면제를 비롯해 전고객 대상 유심 무상 교체, 요금 감면과 데이터 무상 제공 등 약 1조 원 규모의 고객 보상 조치를 자체적으로 마련해 시행 중이다. 또 7000억 원 규모의 보안 혁신 투자 등을 시행했다. 지난 8월 개인정보위가 의결한 1348억 원의 과징금도 회계상 비용으로 처리되면서 재무적 부담은 최고조에 이른 상황이다. 

이 같은 상황에서 최대 7조 원 규모로 확대될 수 있는 별도의 손해배상 권고가 내려진 것은 '과하다'는 지적이다. 

한 업계 관계자는 "기업의 자발적인 보상 노력이 반영되지 않는다면 앞으로 기업들은 사고 발생 시 벌금 리스크를 우선적으로 고려할 수 밖에 없다"고 말했다.

특히 SKT는 유심 해킹과 관련해 아직까지 직접적인 피해 사례는 없다. 분쟁조정위가 실질적 피해 입증 없이도 1인당 30만 원의 정신적 손해배상금을 권고한 것은 과하다는 비판이 나오는 또 다른 대목이다. 

아울러 배상 규모가 지나치게 클 경우 결국 소비자 요금 인상으로 이어질 수 있다는 우려와 함께 장기적으로는 해킹 발생 시 사고 은폐를 초래할 수 있다는 지적도 제기된다.

한 업계 관계자는 "기업의 부담이 커질 경우 서비스 요금 인상 등 소비자 혜택을 줄이는 방식을 고려할 수 밖에 없을 것"이라며 "또 해킹은 선제적 조치가 가장 중요한데 과도한 배상 기준이 오히려 사고 공개를 주저하게 만들어 대응 속도를 늦추는 등의 부작용이 생길 수 있을 것"이라고 전했다.

한편 SKT에 이 같은 배상액이 책정된 만큼, 무단 소액결제 사고로 직접적인 피해까지 발생한 KT의 경우는 손해배상금 자체가 더 커질 수 있다는 분석도 나온다.

한 업계 관계자는 "KT는 개인정보 유출로 무단 소액 결제 피해자가 있는 상황이다. 사고 은폐 논란도 있었다"며 "이 경우는 배상금 규모가 어떻게 된다는 것이냐"라고 말했다.

그러면서 "결국에 과도한 처분은 기업 위축을 불러일으킬 수밖에 없다"며 "근본적인 목표는 '해킹 사고 재발 방치'에 있는 만큼 조금 더 거시적인 관점에서의 조치가 필요할 것"이라고 덧붙였다.