“SKT 유심 해킹 피해자 235명, 1인당 100만원 집단소송…통신보안 책임 도마 위”

2025. 5. 27. 17:07일상의 간단 명료한 팁!

728x90
반응형

 

 

“SK텔레콤, 유심 무단교체 피해자들로부터 위자료 소송 직면”

 


1. 사건 개요



2025년 5월, SK텔레콤(SKT) 가입자 일부가 유심(USIM) 교체 방식으로 개인정보를 해킹당한 사건이 발생했다. 이번 해킹은 기존 해킹과 달리 사용자의 인증 절차 없이 유심이 무단으로 교체되면서, 계좌 접근, 문자 수신, OTP 가로채기 등의 범죄에 악용되었다. 이에 따라 피해자들은 개인정보 유출, 금융 피해, 정신적 충격 등을 겪었다.


2. 집단 소송 제기



같은 달 27일, 피해자 235명이 서울중앙지방법원에 SK텔레콤을 상대로 민사소송을 제기했다. 이들은 각자 100만 원씩의 위자료를 요구하며 총 청구액은 약 2억 3,500만 원에 달한다. 법무법인 대륜이 소송을 대리하며, 이번 사건은 단순한 개인정보 유출이 아닌 "통신사가 보안 의무를 다하지 못한 결과"라고 강조한다.


3. 피해자 측 주장



피해자들을 대리한 대륜 측은 SKT의 다음과 같은 위법 행위를 근거로 소송을 제기했다.
 
 

  • 개인정보 보호의무 위반: 가입자의 유심이 제3자에 의해 무단 교체되도록 허용함으로써, 개인정보 관리 책임을 다하지 않았다는 주장이다.

  • 적극적인 침해 사고 통지 및 대응 미비: 피해 발생 이후 SKT가 피해자들에게 제대로 된 경고나 보상을 하지 않았고, 관련된 내부통제도 부실했다는 점을 지적했다.

  • 고의 또는 중대한 과실에 의한 불법행위: 기본적인 인증 절차 없이 유심이 교체되도록 한 것은 중대한 과실이며, 불법행위에 해당한다고 본다.

  • 채무불이행: 통신 서비스 제공자로서의 보안 의무와 이용자 보호 의무를 이행하지 않은 채무불이행 책임도 병행 주장되었다.



4. SKT 측 입장



현재까지 SK텔레콤은 공식적인 소송 대응 입장을 내놓지 않았지만, 내부적으로는 사건 경위 파악 및 재발 방지 대책 마련을 위한 TF를 가동 중이다. SKT 측은 "특정 판매점 또는 외부 조작 가능성" 등을 포함해 원인 분석을 진행하고 있으며, 경찰 및 개인정보보호위원회 조사에 협조하겠다고 밝혔다.


5. 추가 소송 예고



법무법인 대륜은 이번 1차 소송에 이어 2차 접수를 5월 30일까지 진행한다고 밝혔다. 피해자 모집이 계속되고 있는 만큼 향후 원고 수는 더 늘어날 가능성이 크다. 이는 국내 통신사 대상 집단 소송 중 최대 규모가 될 수도 있다.


6. 핵심 쟁점



이번 민사소송의 가장 큰 쟁점은 다음 두 가지다.
 
 

  • SKT의 고의 또는 중대한 과실 존재 여부

  • 통신사에 요구되는 인증·보안 시스템 수준에 대한 법적 기준

 
 
만약 SKT의 과실이 법원에서 인정되면, 통신업계 전체에 보안 시스템 개선 및 가입자 보호 조치 강화를 요구하는 판례가 될 수 있다.


7. 사회적 파장



이번 사건은 단순한 개인정보 유출 사건을 넘어, 다음과 같은 사회적 이슈를 낳고 있다.
 
 

  • 개인정보 보호 정책의 허점 부각: 통신사 본인 확인 시스템의 허술함이 드러났다.

  • 법적 기준 재정립 필요성: 유심 교체나 번호 이동 등 민감한 절차에 대해 보안 인증 강화 논의가 확산되고 있다.

  • 공익소송으로서의 의미: 단순한 위자료 청구를 넘어 기업의 책임성을 묻는 사회적 메시지를 담고 있다.



8. 향후 전망

 
 

  • 경찰 수사 결과 주목: 경찰은 유심 해킹의 구체적 수법, 내부 공모 여부 등을 조사 중이며, 수사 결과는 소송에 직접적 영향을 미칠 것으로 보인다.

  • 개인정보보호위원회 조사 병행: 해킹 경위 및 보안관리 실태에 대한 별도 조사도 진행되며, 행정제재 가능성도 점쳐진다.

  • 소송 확대 가능성: 대륜 외 다른 법무법인을 통한 병렬적 소송도 예고되고 있어, SKT가 대응해야 할 소송은 점점 늘어날 전망이다.



9. 결론



SKT 유심 해킹 사태는 디지털 시대에서의 보안책임 문제를 정면으로 드러낸 사건이다. 피해자 235명이 제기한 집단 민사소송은 통신사가 보안과 개인정보 보호에 대해 어느 수준까지 책임져야 하는지를 사회적으로 묻는 계기가 되고 있다. 법원의 판단에 따라 향후 통신업계 전반에 영향을 미칠 수 있으며, 사법·행정적 대응 모두에서 주목되는 사안으로 평가된다.


10. 이용자 보호를 위한 제도 개선 과제



이번 사태를 계기로, 정부와 국회, 통신사 모두가 함께 다음과 같은 제도 개선을 논의해야 한다는 목소리가 커지고 있다.
 
 

  • 유심 교체·번호이동 절차 강화: 단순 판매점 처리만으로 가능한 현재의 유심 교체 절차에 대해 2중 인증 또는 생체 인증 같은 강화된 본인 확인 절차가 필요하다.

  • 통신사에 대한 보안 책임 명문화: 현행 전기통신사업법 및 개인정보보호법상 모호하게 해석되는 통신사의 ‘보호의무’ 조항을 명확히 하는 입법적 보완이 요구된다.

  • 집단 피해자 구제 수단 정비: 개인정보 유출이나 보안사고로 인한 피해자들이 보다 쉽게 손해배상을 청구할 수 있도록 집단소송제 도입이나 징벌적 손해배상 확대도 논의되고 있다.



11. 시민사회 및 소비자단체 반응



시민단체들과 소비자보호단체들은 이번 소송에 대해 다음과 같은 입장을 내놓고 있다.
 
 

  • 기업의 보안 책임성 강조: SKT의 대응은 부실했으며, 민간 기업의 ‘사회적 책임’을 법적으로 명확히 물어야 한다는 주장이다.

  • 국가기관의 대응 미흡 비판: 해킹 사건이 발생한 지 수개월이 지난 시점에서야 경찰 수사나 보호위 조사가 본격화됐다는 점에 대해 정부 대응이 늦었다는 비판이 제기된다.

  • 피해자 조직화 및 공동대응: 일부 단체는 피해자 모임을 구성하고 있으며, 향후 국가인권위 진정, 국회 청원 등도 검토하고 있다.



12. 글로벌 비교 및 시사점



해외에서는 유사 사건 발생 시 기업들이 더 빠르고 명확한 보상과 내부 보안 재정비에 나서는 경우가 많다. 특히,
 
 

  • EU의 GDPR 규정: 유럽에서는 개인정보 유출 시 기업이 사전적 보호책을 입증하지 못하면 막대한 과징금이 부과된다.

  • 미국의 집단소송 사례: 미국에선 해킹 피해자들이 수백 명 이상 모여 기업을 상대로 거액의 소송을 진행하고 일부는 조기 합의에 도달하는 사례도 많다.

 
 
따라서 이번 SKT 사태는 한국 사회가 글로벌 개인정보 보호 기준에 부합하기 위해 어떤 기준과 문화를 갖춰야 하는지를 묻는 사건으로도 해석할 수 있다.


 

728x90
반응형