변협 "SKT, 2차 피해 우려에도 미흡한 대응"…책임·배상 촉구

"국민의 개인정보자기결정권 침해"
"SKT 책임 있는 조치·정부 제도개선 시급"

[이데일리 성주원 기자] 대한변호사협회가 최근 발생한 SK텔레콤(017670)(SKT)의 유심(USIM) 정보 대규모 유출 사태에 대해 “단순 보안 사고가 아닌 헌법상 개인정보자기결정권 침해 사건”이라며 강하게 비판하면서 징벌적 손해배상제도 도입 등 제도 개선을 촉구했다.

지난 29일 오전 서울 시내 한 SKT 대리점에 유심 교체를 하기 위한 이용자들이 매장 개장 시간에 앞서 담당자와 대화하고 있다. (사진=이데일리 이영훈 기자)

변협은 30일 발표한 성명에서 “SKT는 2500만명에 달하는 가입자 유심 정보가 악성코드 공격으로 유출된 중대 사건을 수일이 지나서야 신고했고, 피해자 보호 조치 또한 제한적 수준에 그쳤다”며 “이는 국가 전체에 대한 위협으로 간주해야 한다”고 강조했다.

SKT는 사고 발생 3일 후인 지난 22일에서야 개인정보보호위원회에 유출 정황을 신고했고, 무상 유심 교체 계획을 발표했다. 변협은 “유출된 항목과 범위조차 명확히 공개하지 않고 있고, 유심보호 서비스 역시 전 가입자에게 일괄 제공되지 않고 있다”고 지적했다.

일각에서는 유심보호 서비스 신청 여부에 따라 추후 손해배상에 차등을 두려는 것 아니냐는 의혹도 제기되고 있다.

변협은 특히 국방부, 국가정보원 등 국가기관이 유심 교체를 권고·지시하고 기업들도 임직원 보호조치를 취하고 있는 점을 언급하며 “민감 정보를 다루는 공직자와 기업인의 2차 피해가 현실화될 경우 그 파장은 가늠하기 어렵다”고 경고했다.

변협은 기업들이 반복적으로 개인정보 유출 사고를 겪는 근본 원인으로 ‘보호 비용보다 배상 비용이 낮은 구조’를 지목하며, 해외처럼 막대한 징벌적 손해배상이 가능하도록 제도를 바꿔야 한다고 주장했다.

변협은 정부와 국회에 △SKT의 유심보호 서비스 전면 제공 및 피해자 대상 장기 보호 조치 △정부 합동조사단 구성 및 보안 규제 강화 △징벌적 손해배상과 단체소송 요건 완화 등 입법을 요구했다.

변협은 “지금까지 자비로 유심을 교체한 이용자에게는 비용을 환급하고, 피해자 전원에게 최소 5년간 신원 보호·신용 모니터링 서비스를 제공해야 한다”며 “또한 보안 사고 발생 시 24시간 내 통보 의무, 연 2회 이상 침투 테스트 의무화 등도 제도화돼야 한다”고 했다.

김정욱 대한변호사협회장은 “국민의 개인정보를 보유한 기업은 지금보다 훨씬 더 무거운 책임을 져야 한다”며 “이번 사태는 SKT만의 문제가 아니라 개인정보보호 체계를 전면 재검토해야 할 국가적 과제”라고 강조했다.

김정욱 제53대 대한변호사협회장이 지난 2월 24일 서울 중구 롯데호텔에서 열린 제53대 변협회장 취임식에서 취임사를 하고 있다. (사진=뉴시스)

성주원 (sjw1@edaily.co.kr)