'유심 해킹' SKT에 이용자 9천명 집단손배소 "1인당 위자료 50만원"

사건 인지 후 45시간 뒤에 신고…"개인정보 보호조치 및 신고 의무 위반"
악성코드 추가 발견…피해 규모 커질 듯

SKT텔레콤의 유심 정보 해킹 사태와 관련해 이용자 9천여 명이 회사를 상대로 1인당 50만 원의 위자료를 요구하는 집단소송을 제기했다. 전체 청구 액수는 약 46억 원에 달한다.

1차 소송 참여자 9천175명을 대리한 로피드법률사무소 하희봉 변호사는 16일 서울 서초동 법원종합청사에서 기자회견을 열고 "국민의 신뢰를 저버리고 고객의 안전을 방치한 SKT텔레콤을 상대로 법적 책임을 엄중히 묻고 정당한 피해 배상을 요구하겠다"고 밝혔다. 하 변호사는 이날 이용자들을 대리해 서울중앙지법에 손해배상 청구 소장을 제출했다.

그는 "피해자들은 단순 개인정보 유출을 넘어, 유심 복제라는 현실적인 공포와 내 명의가 범죄에 악용될 수 있다는 극심한 불안감에 시달리고 있다"며 "유심을 교체하는 불편은 물론, 일부 금융 서비스 이용 제한 등 일상생활에서도 큰 지장을 겪고 있다"고 언급했다.

SKT 사태는 헌법상 보장된 개인정보 자기결정권의 중대한 침해라고 말한 하 변호사는 "SK텔레콤이 정보통신서비스 제공자로서 마땅히 지켜야 할 개인정보 보호조치 의무와 침해사고 발생 시 신속한 신고 의무를 명백히 위반해 발생한 예견된 인재"라고 지적했다.

그러면서 "(SK텔레콤은) 사고 발생 사실을 인지하고도 초기 대응의 골든타임을 놓친 것은 물론 사고 발생 후 10일 이상 지나 형식적인 안내 문자를 보내며 유출된 정보의 구체적인 내용과 심각성을 알리는 기본적인 고지의무조차 제대로 이행하지 않았다"며 "명백한 고객 기만이고 책임 회피"라고 강조했다.

현행 정보통신망법 제48조의 3과 동법 시행령 58조의2에 따라 개인정보 침해 사고가 발생했을 때 24시간 내에 신고해야 한다고 규정하고 있지만 SK텔레콤은 '늑장 대응' 했다는 것이다. 실제 국회 과학기술정보방송통신위원회 소속 최수진 의원(국민의힘)이 SK텔레콤으로부터 제출받은 자료에 따르면 회사가 한국인터넷진흥원에 지난달 20일 오후 4시46분께 해킹 공격을 보고했는데, 이 시점은 최초 인지 시점(18일 오후 6시)과 45시간이 차이 난다.

이들은 SK텔레콤에 ▲정보보호 의무 및 시고 의무 위반 등 명백한 과실 인정 및 사과 ▲유심 비밀키 유출 여부 등 유출 정보의 정확한 내용과 범위 공개 ▲1인당 50만 원 위자료 즉각 배상 ▲2차 피해 방지 조치 이행 등을 촉구했다.

이에 앞서 법무법인 로집사, 노바법률사무소, 법무법인 대건 등에서도 SK텔레콤 유심 해킹 사태와 관련한 소송을 제기했고, 시민단체인 서민민생대책위원회 등에서도 가입자들과 공동 소송을 낸 바 있다.

한편, 해킹 사건을 조사 중인 민관 합동 조사단에 따르면 회사 서버에서 8종의 악성코드가 추가로 발견돼 피해 규모가 더 커질 가능성이 제기된다. 합동 조사단은 현재 새로 발견한 악성 코드에 대한 포렌식 작업을 진행 중이다.