SK텔레콤이 개인정보보호위원회 분쟁조정위원회가 제시한 '1인당 30만원 배상' 조정안을 사실상 수락하지 않는 방향으로 가닥을 잡은 것으로 확인됐다. 조정안 통지 기한이 임박했지만 SK텔레콤이 동의 의사를 밝히지 않으면서, 이번 대규모 개인정보 유출 사고의 책임 문제는 사법 절차로 이어질 가능성이 커졌다.

분쟁조정위는 집단분쟁 3건과 개인 신청을 합쳐 총 3998명을 대상으로 지난 3일 조정안을 의결했다. 조정안은 신청인에게 유심 인증키와 가입자식별번호 등 회선 인증에 직결되는 정보가 유출됐다는 점을 고려해 1인당 30만원 배상 기준을 제시했다. 조정안이 효력을 갖기 위해서는 당사자 모두가 15일 내 수락해야 한다.

유출 피해 신청인은 3998명이지만, 실제 유출 규모는 이보다 훨씬 크다. 개인정보위 조사에서는 이동통신·알뜰폰 이용자를 포함해 2000만명 이상에게서 25종의 개인정보가 빠져나간 것으로 확인됐다. 조정안이 성립될 경우 배상 조건이 다른 피해자로 확대 적용될 가능성도 거론됐지만, 조정 불성립이 유력한 현재 상황에서는 피해자별 민사소송으로 분쟁이 이동할 전망이다.

행정 제재는 이미 마무리됐다. 개인정보위는 지난 8월 SK텔레콤에 약 1300억원대 과징금을 부과하며 보호조치 의무 위반을 지적했다. 위원회는 이후 재발 방지 조치 이행 여부를 점검하고 있다.

이번 사안은 통신망 전체의 보안 구조 문제로도 이어지고 있다. 통신 3사는 동일한 규제 체계를 적용받지만, 보안 투자 방식과 내부 통제 구조는 각 사별로 차이가 크다.

SK텔레콤은 5G SA 전환 속도가 가장 빠르고 가입자 규모도 가장 크다. 그러나 코어망 접근 통제와 인증키 관리 체계는 계속해서 개선 필요성이 제기돼 왔다. KT는 과거 대규모 장애 이후 망 안정성 투자를 확대한 반면, 외부 용역 중심의 보안 운영 구조에 대한 지적이 이어지고 있다. LG유플러스는 최근 반복된 해킹 사고 이후 조직을 재편했지만, 사고 빈도에 비해 보안 투자 대비 효과가 충분했는지에 대한 논란이 존재한다.

해당 구조를 종합하면, 가입자 기반이 크고 망 구조가 복잡한 사업자일수록 단일 취약점이 대규모 피해로 이어질 가능성이 높다는 문제점이 드러난다. SK텔레콤 사고가 그 대표적인 사례다.

제도적 한계도 다시 부각됐다. 분쟁조정 제도는 신속한 피해구제를 목표로 하지만, 사업자가 수락하지 않으면 효력이 발생하지 않는다. 이번 사례처럼 대규모 사건에서 사업자가 불수락을 택하면, 행정 제재·조정·민사소송이 반복되는 구조 속에서 해결까지 더 많은 시간과 비용이 필요하게 된다.

결과적으로 이번 조정안 거부는 행정 조사와 조정 절차를 거친 뒤 다시 법원의 판단으로 넘어가는 구조를 고착시킬 가능성이 크다. 유출 경위, 보안 체계, 재발 방지 대책 등 핵심 요소는 이미 드러났지만, 책임 범위와 배상 수준은 결국 사법 판단을 통해 다시 정해질 것으로 보인다. 국내 최대 통신사의 결정은 앞으로의 개인정보 사건 처리 기준에 적지 않은 영향을 미칠 전망이다.