2025년 11월, 개인정보보호위원회 산하 개인정보 분쟁조정위원회가
SK텔레콤(SKT)의 대규모 개인정보유출 사건에 대해
피해자 3,998명에게 각 30만 원의 손해배상금 지급을 결정했습니다.
이번 결정은 단순한 배상 사례를 넘어,
앞으로 기업의 개인정보보호 책임 기준을 강화하는 중요한 법적 전례로 평가받고 있습니다.
1. 사건 개요 — 2300만 명 개인정보 유출
지난 2025년 4월, SKT의 고객정보 시스템에서
가입자식별번호(USIM), 유심 인증키 등 25종의 개인정보가 유출된 사실이 밝혀졌습니다.
유출 규모는 약 2,300만 명으로,
휴대폰 복제 피해·스팸전화·명의도용 가능성까지 우려됐죠.
이후 피해자 3,998명이 분쟁조정위에 집단신청을 하면서
정부 차원의 법적 판정이 이뤄졌습니다.
2. 분쟁조정위의 결정 — 피해자 1인당 30만 원 배상
분쟁조정위원회는 SKT가 개인정보보호법상 안전조치 의무를 위반했다고 판단했습니다.
그 결과, 신청인 3,998명 전원에게 1인당 30만 원의 정신적 손해배상금을
지급하도록 조정했습니다.
이 결정은
-
‘피해자의 실제 금전 피해 여부’와 상관없이
-
개인정보 유출로 인한 불안감·혼란만으로도 손해를 인정한 사례입니다.
즉, 개인정보보호법 제39조의3(손해배상책임)의 ‘정신적 손해’ 조항이
현실적으로 적용된 첫 집단사례라고 볼 수 있습니다.
3. 손해배상 산정 기준 — 정신적 손해 인정 확대
분쟁조정위는 다음과 같은 3가지 기준을 근거로
배상액을 산정했습니다.
| 구분 | 법적 판단 기준 | 적용 내용 |
|---|---|---|
| ① 위반의 중대성 | 개인정보 25종 유출 | 관리·암호화 조치 미흡 |
| ② 피해 규모 | 가입자 2300만 명 | 3998명 집단조정 신청 |
| ③ 정신적 피해 | 유심 교체, 불안, 불편 | 실질 피해 없어도 배상 인정 |
즉, 금전적 손해가 없어도
개인정보가 유출된 사실 자체만으로 정신적 손해를 인정한 결정이에요.
앞으로는 “피해금액 증명 없이도 배상 가능”한 길이 열린 셈이죠.
4. 기업의 법적 책임 강화 — 재발 방지 권고
분쟁조정위는 SKT에 대해
-
내부관리계획 강화
-
개인정보처리시스템 접근통제
-
재발방지 대책 마련
을 권고했습니다.
이는 향후 모든 통신사·플랫폼 기업에도
개인정보보호조치 의무 강화의 신호탄이 될 전망이에요.
5. 나도 배상 받을 수 있을까?
SKT 사건처럼 집단유출이 발생한 경우,
피해자는 분쟁조정위에 손해배상 조정을 신청할 수 있습니다.
-
신청기관: 개인정보분쟁조정위원회 (www.kopico.go.kr)
-
필요서류: 피해사실 입증자료, 신분증 사본, 개인정보유출 내역
-
처리기간: 약 60일 이내
6. 마무리
이번 SKT 30만 원 배상 결정은
국내 개인정보보호제도의 현실적 진전 사례로 평가됩니다.
앞으로는 기업이 ‘유출 후 대응’이 아니라
‘사전 예방’ 중심으로 보안체계를 강화해야 하며,
개인도 자신의 정보가 어디에 제공되는지 꾸준히 확인할 필요가 있습니다.
0 댓글