AD
YTN라디오(FM 94.5) [YTN 뉴스FM 슬기로운 라디오생활]
□ 방송일시 : 2025년 5월 1일 (목)
□ 진행 : 박귀빈 아나운서
□ 출연자 : 법무법인 로집사 이정엽 변호사
* 아래 텍스트는 실제 방송 내용과 차이가 있을 수 있으니 보다 정확한 내용은 방송으로 확인하시기를 바랍니다.
◆박귀빈: SK텔레콤 유심 해킹 사태로 SKT 가입자들이 집단행동에 나서기 시작했습니다. 최근 SK텔레콤 가입자 4명이 법무법인 로집사와 손을 잡고 SK텔레콤을 상대로 손해배상 소송을 제기했는데요. 실제 손해배상금 지급까지 가능할까요? 집단소송을 준비하고 있는 법무법인 로집사 이정엽 변호사 전화연결해 이야기 나눠보겠습니다. 변호사님, 안녕하세요?
◇이정엽: 안녕하십니까? 법무법인 로집사의 이정엽 변호사입니다.
◆박귀빈: 일단 집단소송에 나서게 된 배경부터 설명해 주시겠어요?
◇이정엽: 집단소송 하게 된 이유는 개인 정보가 사실은 점점 너무나 중요한 자산이자 무기화까지 되고 있는데요. 지금까지의 개인정보 유출에 너무 미온적으로 대응하다 보니까요. 예전에 있었던 주민등록번호나 전화번호가 이미 많이 유출된 상태에서 최종적인 단말 정보까지 유출돼서 지금 전 국민의 피해가 잠재적인 피해가 너무 중하게 됐다는 생각 때문에 어떻게든 책임을 묻고 재발을 방지하기 위해서 집단소송을 준비하게 됐습니다.
◆박귀빈: 적은 금액이라도 실제 손해배상 판결이 가능하다고 보세요?
◇이정엽: 예전에는 최초의 2011년도에 사이월드 해킹 사건 때는 대법원 판결까지 7년 반 정도 걸렸는데요. 그때 잠재적인 손해만 있을 뿐 손해 입증이 없다라고 기각했는데 그 이후로 법을 바꿨습니다. 그래서 손해가 없다고 하더라도 개인정보 보호법상의 도난이나 유출 위조 변조가 되면 300만 원 이하에서는 법원에서 법정으로 여러 가지 사정을 참작해서 그냥 유출 실질적인 손해가 없다고 하더라도 배상을 하도록 법을 바꿔놨기 때문에 충분히 배상을 받을 수 있을 거라고 생각하고 있습니다.
◆박귀빈: 그렇군요. 그러면 쟁점을 하나씩 보겠습니다. 아직까지는 유심 해킹과 관련해서 금융 피해가 발생한 사례는 없는 것 같아요. 아직 나온 것 같지는 않습니다. 확인된 건 없는 것 같은데요?
◇이정엽: 근데 지금 사람들이 잘못 생각하고 있는 게 뭐냐 하면요, 단말 정보라든지 고객 정보만 털린 게 아니냐 이렇게 생각할 수 있는데요. 이미 성명 정보 그다음에 전화번호 주민등록번호 같은 그런 다른 정보들이 시장에 정보가 유출된 상황입니다. 그래서 유출된 정보하고 단말 정보가 만약에 결합되게 되면 지금하고는 생각하지 못한 어떤 피해가 발생될 우려가 있는데요. 병으로 치면 일단 감염이 됐는데 아직 잠복 상태이지, 감염이 안 됐다라고 이렇게 볼 수는 없는 상황입니다.
◆박귀빈: 그런데 법에서는 보통 어떤 정확한 피해 사실이 확인되고 나서 그래야만 이게 손해배상도 가고 이런 경우가 아무래도 많다 보니까요. 현재상으로는 실질적으로 금융 피해 어떤 금전적인 부분에서 피해가 발생한 게 없는 상태인데 이게(손해배상) 가능하다 보시는 거네요?
◇이정엽: 그래서 개인정보보호법 39조의 2가 2015년에 생겼는데요. 그러니까 그전에 생긴 판결에서 손해를 입증을 못했다라고 해서 이 원고들의 청구가 기각되니까 이게 문제가 있다라고 해서 손해가 입증이 없다고 하더라도 개인 정보가 유출된 것만으로도 손해가 아직 발생이 안 됐다고 하더라도 정신적인 손해는 이미 발생됐다고 보아서 300만 원 이하에서는 손해배상을 해줘야 된다. 이렇게 입법적으로 어느 정도 손해 배상을 할 수 있는 근거가 마련되어 있습니다.
◆박귀빈: 그러니까 실제 금융 피해가 없더라도 정신적 피해가 인정되면 손해배상 가능하다는 판례가 있다는 얘기네요?
◇이정엽: 근데 금액이 한도가 있는 거죠. 300만 원 한도로 되어 있고요. 근데 만약에 나중에 그 법에 보이스피싱 등으로 그 개인 정보 유출로 인해서 5천만 원 1억이 이렇게 만약에 피해를 입었다라고 하면 300만 원 청구하다가 사실심 변론 종결 전에 5천만 원 정도 피해를 입었습니다라고 청구를 변경할 수 있다라고 아예 법으로 규정을 하고 있습니다. 개인정보법 39조의 2 인데요. 이 부분에 대해서는 네이버나 아니면 구글에 검색해 보시면 알 수 있을 겁니다.
◆박귀빈: 만약에 예를 들어 SKT 가입자가 나중에 보이스피싱이나 이런 걸 통해서 실질적으로 금전 피해를 입었어요. 그런데 그 금전 피해가 이번에 SK텔레콤 측에서 유출된, 가입자들의 정보가 유출됐기 때문에 그것으로 인하여 보이스피싱 범죄를 당했다라는 그 사이의 그 과정, 연결고리를 입증해야 되는 거 아닌가요?
◇이정엽: 맞습니다. 그래서 이게 지금 되게 큰 문제라고 생각하는데요. 그래서 보통의 민사소송의 경우에는 지금 이 유출로 인해서 손해가 발생됐다라는 인과관계를 원고들이 입증을 해야 됩니다. 그런데 이런 개인정보 유출 사고에서는 어떤 어디서 정보 유출 돼서 이렇게 된 건지 사실은 원고들이 입증하기가 매우 힘든 힘들기 때문에 가능하면 거대 자본이라든지 기술적인 능력이 있는 그런 통신 사업자가 우리의 유출로 인한 것이 아니다라는 걸 입증하도록 입증 책임을 전환시킬 필요가 있는데요. 이것은 아직 입법적으로 해결해야 될 것으로 생각합니다.
◆박귀빈: 그러면 일각에서 나오고 있는 이야기도 여쭤볼게요. 아까 이 집단소송에 나서게 된 배경 설명부터 개인 정보에 대한 말씀을 해 주셨습니다. 그렇다면 이번에 SKT 측에서 유출된, 해킹을 통해서 가입자들의 정보가 나간 것들, 그 정보들이, 유심 정보의 종류가 과연 개인 정보의 해당하는지에 대한 부분도 한번 짚어봐야 될 것 같긴 하거든요. 어떻게 보십니까?
◇이정엽: 이거는 개인 정보라고 하는 건 개인정보보호법상 정의가 있는데요. 개인을 식별할 수 있는 정보면 모두 개인 정보에 해당되거든요. 그래서 개인 정보에서 결합 그 개인정보 보호법상에 정의 규정이 있는데 겉으로 보기에는 개인 정보가 아닌 것 같지만 다른 정보와 결합해서 개인을 특정할 수 있다라고 하면 모두 개인 정보가 됩니다. 그래서 이거는 가입자 식별 번호라든지 단말기 가지고 있는 단말기 번호가 유출됐다고 되는데요. 그 안에 개인의 성명이라든지 전화번호가 당연히 연결되어 있고 해커는 패킹이 되어 있기 때문에 당연히 같이 가져갔지, 따로 익명화된 단말 번호만 따로 가져갔다라고 볼 수는 없어서 당연히 개인 정보가 유출된 건 확실하다고 생각하고 있어요.
◆박귀빈: 이번 SKT 유심 해킹 사고 일어나고 나서 SKT 측의 대응에 대해서도 많은 이야기가 나옵니다. 사고 대응 지켜보면서 어떤 부분을 가장 주목하셨습니까? 아쉬운 점이라든가 어떤 게 있으셨어요?
◇이정엽: 해킹이라든지 정보 보안은 한 번으로 이루어지는 게 아니거든요. 계속돼서 해킹이 고도화되고 집단화되고 이렇게 되는데요. 그렇기 때문에 안전한 통신 서비스를 만들려면 지속적인 어떤 연구 그리고 해킹이 어떤 식으로 발전하고 있는지를 계속해서 팔로우 하면서 그에 따른 그 대응 기술을 계속 개발을 해야 됩니다. 그런데 지금 SKT나 이런 데 보면 사실 사고가 발생하기 전에는 안전 비용을 쓰기가 되게 아깝잖아요. 그래서 그 부분에 대해서 지금 어디까지 해커들이 발전할 수 있는지에 대해서는 사실 지금 단언하기가 어렵습니다. 그래서 그런 거에 비해서는 충분하게 가능한 최선의 보완 조치를 지금 SKT가 하지 않았나. 그렇게 생각을 하고 있고요. 또 하나는 지금 유심 보호 서비스만 하면 되지 않는가 이렇게 생각을 하고 있는데 그거는 해커들이 지금 단계에서 어느 정도 막을 수는 있겠지만 해커가 유심 보호 서비스를 뚫는 다른 방법이 또 만들어질 수 있기 때문에 SKT가 지금까지 한 보안 서비스는 되게 미흡하다고 할 수 있겠습니다.
◆박귀빈: 변호사님도 혹시 SKT 가입자이신가요?
◇이정엽: 저는 아니고요. 지금 저희 법무법인에 있는 변호사님들이 많이 가입되어 있어요. 당장 인증을 해야 될 게 전화번호 인증이 되게 많은데요. 인증이 안 되니까 되게 불편하고요. 업무 시간을 쪼개서 유심을 바꿔야 되겠다 해서 갔는데 바꿀 수가 없는 상황이라고 해서 저희도 난감해하는 경우를 많이 봤습니다.
◆박귀빈: 사실 저는 SKT 가입자입니다. 유심보호서비스 가입을 했어요. 근데 문자가 왔어요. ‘가입되셨습니다. 이제부터 SKT가 100% 책임지겠습니다. 안심하십시오.’ 이런 문자가 왔거든요. 그럼 법적으로 봤을 때 여기서 100% 책임진다는 건 어떤 의미로 받아들여야 됩니까?
◇이정엽: 그거는 마케팅 용어라고 보고요. 아까 말씀드렸다시피 보이스피싱이라든지 개인정보 유출로 인한 어떤 피해가 발생했을 때 무조건 SKT가 먼저 책임지고 우리가 SKT의 정보 유출로 인한 것이든 엘지나 아니면 예전에 카드사가 정보 유출로 인한 것인지 가리지 않고 KT가 모두 일단 책임지겠다는 그 뜻은 아닐 것이라고 봅니다. 그래서 지금 여러 가지 언론에서 너무 많은 집중 포화를 받고 있어서요. 100% 책임지겠다라고 말을 하지만 그게 구체적으로 뭘 100% 책임지겠다는 말이 없잖아요.
◆박귀빈: 그게 없더라고요.
◇이정엽: 그래서 저는 그건 일종의 마케팅적인 용어가 아닌가 그렇게 생각하고 있습니다.
◆박귀빈: 그럼 현행법상 통신사들의 의무가 어느 정도인지 짚어보죠. 국내 통신사들에 대해서 이런 개인정보 보안 관리 의무, 어느 정도로 법에는 규정돼 있나요?
◇이정엽: 법에서는 지금 개인 정보와 관련돼서 일단은 민사, 형사 그다음에 행정 이렇게 되어 있는데요. 방통위 같은 데 고시를 해서 어디까지 보완을 하라 이렇게 지금 매년 고시를 하고 있는데요. 그러니까 문제는 이 고시는 사실은 정보통신 기술이 너무 빨리 발전하다 보니까 뒤처지는 게 있습니다. 그렇기 때문에 통신 사업자들이 알아서 최고의 안전한 서비스를 하기 위해서 스스로 계속해서 노력을 해야 되는데요. 아쉬운 점은 예전에 사법부에서 방통위 고시 정도의 안전 조치를 하면 할 만큼 했다라고 해서 통신사의 과실이 없다라고 이렇게 판결한 판례가 있는데 이건 많이 아쉽고요. 지금 또 하나는 우리 중대재해처벌법이나 이런 것들 보면 대표이사나 임직원들도 대규모의 피해 그리고 국가 경제에서 되게 중요한 피해를 입히지 않도록 하기 위해서 임직원들에 대한 형사처벌도 규정하고 있는 게 있는데요. 이번에 개인정보보호법에서는 법인 자체의 어떤 벌금형만 규정되고 있을 뿐 임직원들이 해커하고 공모하지 않는 다음에는 형사처벌은 없는 것으로 되어 있습니다. 그래서 지금 그KT 같은 통신 사업자에 대해서 이런 문제가 개인정보 유출 문제가 있었을 때는 결국에는 과징금으로 해결할 수밖에 없거든요. 그나마 다행인 것은 옛날에는 유출된 서비스와 관련된 매출의 몇 퍼센트를 이렇게 됐는데요. 지금은 전체 매출의 3%까지 과징금을 매길 수 있어서요. 그래서 지금 SKT 매출이 한 많을 때는 17조 원까지 갔었거든요. 그러면 단순 계산상 3%를 곱하면 5천억, 6천억 그 정도 사이에서도 최대 과징금을 매길 수 있는 근거는 됩니다. 그러면 그 정도가 되어야만 이게 향후에 지금 정보통신 사업자나 인터넷 사업자들도 경종을 울릴 수 있는 금액이 되지 않을까 생각합니다.
◆박귀빈: 우리나라 경우는 과징금이 매출의 3%군요. 미국에서 만약에 이런 사태가 벌어졌다, 거기는 어느 정도의 책임을 져야 되는 건가요?
◇이정엽: 이거는 법무법인 로집사에서는 어떤 경우까지 생각하고 있냐 하면요. 지금 우리나라는 집단 소송이 없는데 저희가 피해자들이 귀찮으면 저희가 피해자들의 손해배상 채권을 매수해서라도 SKT를 상대로 집단 소송과 같은 대규모 소송을 지금 계획하고 있습니다. 그래서 미국에서는 징벌적 손해배상이 있으니까 만약에 일부라도 집단 소송을 해서 거액의 몇 조의 판결이 나올 것 같은데요. 몇 조의 판결이 나오면 바로 파산 보호 신청을 해서 기존의 경영진과 그리고 대주주의 지배권을 아마 박탈하는 정도까지 미국에서는 일어나지 않을까 이렇게 생각을 하고 있습니다. 미국은 그게 너무나 강력하기 때문에 몇 명의 피해자들이 집단소송을 하는 경우라고 하더라도 우리 저희가 보기에는 정말 상상하지 못할 금액으로 소송 합의를 하는 경우가 많이 있습니다.
◆박귀빈: 현재 변호사님이 집단소송에 나섰습니다. SK텔레콤 상대로 가입자 4명이 법무법인인 로집사와 손을 잡고 손해배상 소송을 제기했는데요. 앞서 말씀하셨지만 지금까지 현실적으로 금액 피해나 이런 거는 없는 상태에서도 정신적인 피해 보상 격으로 이게 소송에서 만약에 인정이 된다면 법에서 한 300만 원까지 가능하다 하셨잖아요. 그리고 실제 피해가 발생하면 그에 따라서 또 달라진다고 말씀을 하셨는데요. 향후 이 재판 어떻게 전망하세요?
◇이정엽: 알뜰폰까지 합치면 2500만 명인데 이 사람들이 모두 다 소송을 통해서 권리 구제를 받는다는 것은 너무 말이 안 되거든요. 그래서 아마 어느 정도까지는 소가 제기되면 그다음 가장 빨리 선고하는 판결이 있으면 그 판결을 다른 1심 판결들은 기다릴 거라고 보고요. 거기서 항소심 대법원까지 빠른 속도로 판결이 나게 되면 그거에 따라서 다른 사건들도 모두 판결이 되고 판결이 나고 난 다음에 이미 판결이 됐기 때문에 그 이후에 있는 잠재적인 피해자들이 동일한 소송을 제기할 가능성이 매우 큽니다. 그래서 이런 경우까지 고민을 해보면요, 저희는 만약에 소송인단이 만 명을 넘으면 SK 상대로 채권자 주도의 회생 신청을 홈플러스 사태처럼 그렇게 할 생각도 가지고 있습니다.
◆박귀빈: 앞서도 싸이월드 사례를 말씀하시면서, 과거 개인정보 유출 판례들 보면 소송 결과 나오기까지 꽤 걸렸잖아요. 앞서 7년이라고 말씀하셨잖아요. 이번 사건도 오래 걸릴까요?
◇이정엽: 이거는 솔직히 말씀드리면 제가 만약에 거꾸로 SKT를 대리하는 입장이라고 하면 소송 전략상으로는 당연히 지금 언론인의 집중 포화를 받고 국회에까지 불려갔는데 사람들의 관심에서 멀어질 때까지 최대한 소송을 지연시킬 거라고 생각합니다. 그렇게 하고 지금 이 피해자들이 손해배상 청구권이 있음에도 불구하고 소송을 하기까지의 시간과 비용을 하면 소송을 안 하는 게 낫겠다라는 판단이 들도록 할 텐데요. 그렇게 안 되도록 또 피해자들을 대리해서 저희가 빠른 속도로 판결을 해 주셨으면 하는 의견서를 제출하려고 합니다.
◆박귀빈: 알겠습니다. 여기까지 말씀 듣겠습니다. 지금까지 SK 유심 해킹사고 집단소송 대리하는 이정엽 변호사였습니다. 감사합니다.
YTN 이은지 (yinzhi@ytnradio.kr)
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]
□ 방송일시 : 2025년 5월 1일 (목)
□ 진행 : 박귀빈 아나운서
□ 출연자 : 법무법인 로집사 이정엽 변호사
* 아래 텍스트는 실제 방송 내용과 차이가 있을 수 있으니 보다 정확한 내용은 방송으로 확인하시기를 바랍니다.
◆박귀빈: SK텔레콤 유심 해킹 사태로 SKT 가입자들이 집단행동에 나서기 시작했습니다. 최근 SK텔레콤 가입자 4명이 법무법인 로집사와 손을 잡고 SK텔레콤을 상대로 손해배상 소송을 제기했는데요. 실제 손해배상금 지급까지 가능할까요? 집단소송을 준비하고 있는 법무법인 로집사 이정엽 변호사 전화연결해 이야기 나눠보겠습니다. 변호사님, 안녕하세요?
◇이정엽: 안녕하십니까? 법무법인 로집사의 이정엽 변호사입니다.
◆박귀빈: 일단 집단소송에 나서게 된 배경부터 설명해 주시겠어요?
◇이정엽: 집단소송 하게 된 이유는 개인 정보가 사실은 점점 너무나 중요한 자산이자 무기화까지 되고 있는데요. 지금까지의 개인정보 유출에 너무 미온적으로 대응하다 보니까요. 예전에 있었던 주민등록번호나 전화번호가 이미 많이 유출된 상태에서 최종적인 단말 정보까지 유출돼서 지금 전 국민의 피해가 잠재적인 피해가 너무 중하게 됐다는 생각 때문에 어떻게든 책임을 묻고 재발을 방지하기 위해서 집단소송을 준비하게 됐습니다.
◆박귀빈: 적은 금액이라도 실제 손해배상 판결이 가능하다고 보세요?
◇이정엽: 예전에는 최초의 2011년도에 사이월드 해킹 사건 때는 대법원 판결까지 7년 반 정도 걸렸는데요. 그때 잠재적인 손해만 있을 뿐 손해 입증이 없다라고 기각했는데 그 이후로 법을 바꿨습니다. 그래서 손해가 없다고 하더라도 개인정보 보호법상의 도난이나 유출 위조 변조가 되면 300만 원 이하에서는 법원에서 법정으로 여러 가지 사정을 참작해서 그냥 유출 실질적인 손해가 없다고 하더라도 배상을 하도록 법을 바꿔놨기 때문에 충분히 배상을 받을 수 있을 거라고 생각하고 있습니다.
◆박귀빈: 그렇군요. 그러면 쟁점을 하나씩 보겠습니다. 아직까지는 유심 해킹과 관련해서 금융 피해가 발생한 사례는 없는 것 같아요. 아직 나온 것 같지는 않습니다. 확인된 건 없는 것 같은데요?
◇이정엽: 근데 지금 사람들이 잘못 생각하고 있는 게 뭐냐 하면요, 단말 정보라든지 고객 정보만 털린 게 아니냐 이렇게 생각할 수 있는데요. 이미 성명 정보 그다음에 전화번호 주민등록번호 같은 그런 다른 정보들이 시장에 정보가 유출된 상황입니다. 그래서 유출된 정보하고 단말 정보가 만약에 결합되게 되면 지금하고는 생각하지 못한 어떤 피해가 발생될 우려가 있는데요. 병으로 치면 일단 감염이 됐는데 아직 잠복 상태이지, 감염이 안 됐다라고 이렇게 볼 수는 없는 상황입니다.
◆박귀빈: 그런데 법에서는 보통 어떤 정확한 피해 사실이 확인되고 나서 그래야만 이게 손해배상도 가고 이런 경우가 아무래도 많다 보니까요. 현재상으로는 실질적으로 금융 피해 어떤 금전적인 부분에서 피해가 발생한 게 없는 상태인데 이게(손해배상) 가능하다 보시는 거네요?
◇이정엽: 그래서 개인정보보호법 39조의 2가 2015년에 생겼는데요. 그러니까 그전에 생긴 판결에서 손해를 입증을 못했다라고 해서 이 원고들의 청구가 기각되니까 이게 문제가 있다라고 해서 손해가 입증이 없다고 하더라도 개인 정보가 유출된 것만으로도 손해가 아직 발생이 안 됐다고 하더라도 정신적인 손해는 이미 발생됐다고 보아서 300만 원 이하에서는 손해배상을 해줘야 된다. 이렇게 입법적으로 어느 정도 손해 배상을 할 수 있는 근거가 마련되어 있습니다.
◆박귀빈: 그러니까 실제 금융 피해가 없더라도 정신적 피해가 인정되면 손해배상 가능하다는 판례가 있다는 얘기네요?
◇이정엽: 근데 금액이 한도가 있는 거죠. 300만 원 한도로 되어 있고요. 근데 만약에 나중에 그 법에 보이스피싱 등으로 그 개인 정보 유출로 인해서 5천만 원 1억이 이렇게 만약에 피해를 입었다라고 하면 300만 원 청구하다가 사실심 변론 종결 전에 5천만 원 정도 피해를 입었습니다라고 청구를 변경할 수 있다라고 아예 법으로 규정을 하고 있습니다. 개인정보법 39조의 2 인데요. 이 부분에 대해서는 네이버나 아니면 구글에 검색해 보시면 알 수 있을 겁니다.
◆박귀빈: 만약에 예를 들어 SKT 가입자가 나중에 보이스피싱이나 이런 걸 통해서 실질적으로 금전 피해를 입었어요. 그런데 그 금전 피해가 이번에 SK텔레콤 측에서 유출된, 가입자들의 정보가 유출됐기 때문에 그것으로 인하여 보이스피싱 범죄를 당했다라는 그 사이의 그 과정, 연결고리를 입증해야 되는 거 아닌가요?
◇이정엽: 맞습니다. 그래서 이게 지금 되게 큰 문제라고 생각하는데요. 그래서 보통의 민사소송의 경우에는 지금 이 유출로 인해서 손해가 발생됐다라는 인과관계를 원고들이 입증을 해야 됩니다. 그런데 이런 개인정보 유출 사고에서는 어떤 어디서 정보 유출 돼서 이렇게 된 건지 사실은 원고들이 입증하기가 매우 힘든 힘들기 때문에 가능하면 거대 자본이라든지 기술적인 능력이 있는 그런 통신 사업자가 우리의 유출로 인한 것이 아니다라는 걸 입증하도록 입증 책임을 전환시킬 필요가 있는데요. 이것은 아직 입법적으로 해결해야 될 것으로 생각합니다.
◆박귀빈: 그러면 일각에서 나오고 있는 이야기도 여쭤볼게요. 아까 이 집단소송에 나서게 된 배경 설명부터 개인 정보에 대한 말씀을 해 주셨습니다. 그렇다면 이번에 SKT 측에서 유출된, 해킹을 통해서 가입자들의 정보가 나간 것들, 그 정보들이, 유심 정보의 종류가 과연 개인 정보의 해당하는지에 대한 부분도 한번 짚어봐야 될 것 같긴 하거든요. 어떻게 보십니까?
◇이정엽: 이거는 개인 정보라고 하는 건 개인정보보호법상 정의가 있는데요. 개인을 식별할 수 있는 정보면 모두 개인 정보에 해당되거든요. 그래서 개인 정보에서 결합 그 개인정보 보호법상에 정의 규정이 있는데 겉으로 보기에는 개인 정보가 아닌 것 같지만 다른 정보와 결합해서 개인을 특정할 수 있다라고 하면 모두 개인 정보가 됩니다. 그래서 이거는 가입자 식별 번호라든지 단말기 가지고 있는 단말기 번호가 유출됐다고 되는데요. 그 안에 개인의 성명이라든지 전화번호가 당연히 연결되어 있고 해커는 패킹이 되어 있기 때문에 당연히 같이 가져갔지, 따로 익명화된 단말 번호만 따로 가져갔다라고 볼 수는 없어서 당연히 개인 정보가 유출된 건 확실하다고 생각하고 있어요.
◆박귀빈: 이번 SKT 유심 해킹 사고 일어나고 나서 SKT 측의 대응에 대해서도 많은 이야기가 나옵니다. 사고 대응 지켜보면서 어떤 부분을 가장 주목하셨습니까? 아쉬운 점이라든가 어떤 게 있으셨어요?
◇이정엽: 해킹이라든지 정보 보안은 한 번으로 이루어지는 게 아니거든요. 계속돼서 해킹이 고도화되고 집단화되고 이렇게 되는데요. 그렇기 때문에 안전한 통신 서비스를 만들려면 지속적인 어떤 연구 그리고 해킹이 어떤 식으로 발전하고 있는지를 계속해서 팔로우 하면서 그에 따른 그 대응 기술을 계속 개발을 해야 됩니다. 그런데 지금 SKT나 이런 데 보면 사실 사고가 발생하기 전에는 안전 비용을 쓰기가 되게 아깝잖아요. 그래서 그 부분에 대해서 지금 어디까지 해커들이 발전할 수 있는지에 대해서는 사실 지금 단언하기가 어렵습니다. 그래서 그런 거에 비해서는 충분하게 가능한 최선의 보완 조치를 지금 SKT가 하지 않았나. 그렇게 생각을 하고 있고요. 또 하나는 지금 유심 보호 서비스만 하면 되지 않는가 이렇게 생각을 하고 있는데 그거는 해커들이 지금 단계에서 어느 정도 막을 수는 있겠지만 해커가 유심 보호 서비스를 뚫는 다른 방법이 또 만들어질 수 있기 때문에 SKT가 지금까지 한 보안 서비스는 되게 미흡하다고 할 수 있겠습니다.
◆박귀빈: 변호사님도 혹시 SKT 가입자이신가요?
◇이정엽: 저는 아니고요. 지금 저희 법무법인에 있는 변호사님들이 많이 가입되어 있어요. 당장 인증을 해야 될 게 전화번호 인증이 되게 많은데요. 인증이 안 되니까 되게 불편하고요. 업무 시간을 쪼개서 유심을 바꿔야 되겠다 해서 갔는데 바꿀 수가 없는 상황이라고 해서 저희도 난감해하는 경우를 많이 봤습니다.
◆박귀빈: 사실 저는 SKT 가입자입니다. 유심보호서비스 가입을 했어요. 근데 문자가 왔어요. ‘가입되셨습니다. 이제부터 SKT가 100% 책임지겠습니다. 안심하십시오.’ 이런 문자가 왔거든요. 그럼 법적으로 봤을 때 여기서 100% 책임진다는 건 어떤 의미로 받아들여야 됩니까?
◇이정엽: 그거는 마케팅 용어라고 보고요. 아까 말씀드렸다시피 보이스피싱이라든지 개인정보 유출로 인한 어떤 피해가 발생했을 때 무조건 SKT가 먼저 책임지고 우리가 SKT의 정보 유출로 인한 것이든 엘지나 아니면 예전에 카드사가 정보 유출로 인한 것인지 가리지 않고 KT가 모두 일단 책임지겠다는 그 뜻은 아닐 것이라고 봅니다. 그래서 지금 여러 가지 언론에서 너무 많은 집중 포화를 받고 있어서요. 100% 책임지겠다라고 말을 하지만 그게 구체적으로 뭘 100% 책임지겠다는 말이 없잖아요.
◆박귀빈: 그게 없더라고요.
◇이정엽: 그래서 저는 그건 일종의 마케팅적인 용어가 아닌가 그렇게 생각하고 있습니다.
◆박귀빈: 그럼 현행법상 통신사들의 의무가 어느 정도인지 짚어보죠. 국내 통신사들에 대해서 이런 개인정보 보안 관리 의무, 어느 정도로 법에는 규정돼 있나요?
◇이정엽: 법에서는 지금 개인 정보와 관련돼서 일단은 민사, 형사 그다음에 행정 이렇게 되어 있는데요. 방통위 같은 데 고시를 해서 어디까지 보완을 하라 이렇게 지금 매년 고시를 하고 있는데요. 그러니까 문제는 이 고시는 사실은 정보통신 기술이 너무 빨리 발전하다 보니까 뒤처지는 게 있습니다. 그렇기 때문에 통신 사업자들이 알아서 최고의 안전한 서비스를 하기 위해서 스스로 계속해서 노력을 해야 되는데요. 아쉬운 점은 예전에 사법부에서 방통위 고시 정도의 안전 조치를 하면 할 만큼 했다라고 해서 통신사의 과실이 없다라고 이렇게 판결한 판례가 있는데 이건 많이 아쉽고요. 지금 또 하나는 우리 중대재해처벌법이나 이런 것들 보면 대표이사나 임직원들도 대규모의 피해 그리고 국가 경제에서 되게 중요한 피해를 입히지 않도록 하기 위해서 임직원들에 대한 형사처벌도 규정하고 있는 게 있는데요. 이번에 개인정보보호법에서는 법인 자체의 어떤 벌금형만 규정되고 있을 뿐 임직원들이 해커하고 공모하지 않는 다음에는 형사처벌은 없는 것으로 되어 있습니다. 그래서 지금 그KT 같은 통신 사업자에 대해서 이런 문제가 개인정보 유출 문제가 있었을 때는 결국에는 과징금으로 해결할 수밖에 없거든요. 그나마 다행인 것은 옛날에는 유출된 서비스와 관련된 매출의 몇 퍼센트를 이렇게 됐는데요. 지금은 전체 매출의 3%까지 과징금을 매길 수 있어서요. 그래서 지금 SKT 매출이 한 많을 때는 17조 원까지 갔었거든요. 그러면 단순 계산상 3%를 곱하면 5천억, 6천억 그 정도 사이에서도 최대 과징금을 매길 수 있는 근거는 됩니다. 그러면 그 정도가 되어야만 이게 향후에 지금 정보통신 사업자나 인터넷 사업자들도 경종을 울릴 수 있는 금액이 되지 않을까 생각합니다.
◆박귀빈: 우리나라 경우는 과징금이 매출의 3%군요. 미국에서 만약에 이런 사태가 벌어졌다, 거기는 어느 정도의 책임을 져야 되는 건가요?
◇이정엽: 이거는 법무법인 로집사에서는 어떤 경우까지 생각하고 있냐 하면요. 지금 우리나라는 집단 소송이 없는데 저희가 피해자들이 귀찮으면 저희가 피해자들의 손해배상 채권을 매수해서라도 SKT를 상대로 집단 소송과 같은 대규모 소송을 지금 계획하고 있습니다. 그래서 미국에서는 징벌적 손해배상이 있으니까 만약에 일부라도 집단 소송을 해서 거액의 몇 조의 판결이 나올 것 같은데요. 몇 조의 판결이 나오면 바로 파산 보호 신청을 해서 기존의 경영진과 그리고 대주주의 지배권을 아마 박탈하는 정도까지 미국에서는 일어나지 않을까 이렇게 생각을 하고 있습니다. 미국은 그게 너무나 강력하기 때문에 몇 명의 피해자들이 집단소송을 하는 경우라고 하더라도 우리 저희가 보기에는 정말 상상하지 못할 금액으로 소송 합의를 하는 경우가 많이 있습니다.
◆박귀빈: 현재 변호사님이 집단소송에 나섰습니다. SK텔레콤 상대로 가입자 4명이 법무법인인 로집사와 손을 잡고 손해배상 소송을 제기했는데요. 앞서 말씀하셨지만 지금까지 현실적으로 금액 피해나 이런 거는 없는 상태에서도 정신적인 피해 보상 격으로 이게 소송에서 만약에 인정이 된다면 법에서 한 300만 원까지 가능하다 하셨잖아요. 그리고 실제 피해가 발생하면 그에 따라서 또 달라진다고 말씀을 하셨는데요. 향후 이 재판 어떻게 전망하세요?
◇이정엽: 알뜰폰까지 합치면 2500만 명인데 이 사람들이 모두 다 소송을 통해서 권리 구제를 받는다는 것은 너무 말이 안 되거든요. 그래서 아마 어느 정도까지는 소가 제기되면 그다음 가장 빨리 선고하는 판결이 있으면 그 판결을 다른 1심 판결들은 기다릴 거라고 보고요. 거기서 항소심 대법원까지 빠른 속도로 판결이 나게 되면 그거에 따라서 다른 사건들도 모두 판결이 되고 판결이 나고 난 다음에 이미 판결이 됐기 때문에 그 이후에 있는 잠재적인 피해자들이 동일한 소송을 제기할 가능성이 매우 큽니다. 그래서 이런 경우까지 고민을 해보면요, 저희는 만약에 소송인단이 만 명을 넘으면 SK 상대로 채권자 주도의 회생 신청을 홈플러스 사태처럼 그렇게 할 생각도 가지고 있습니다.
◆박귀빈: 앞서도 싸이월드 사례를 말씀하시면서, 과거 개인정보 유출 판례들 보면 소송 결과 나오기까지 꽤 걸렸잖아요. 앞서 7년이라고 말씀하셨잖아요. 이번 사건도 오래 걸릴까요?
◇이정엽: 이거는 솔직히 말씀드리면 제가 만약에 거꾸로 SKT를 대리하는 입장이라고 하면 소송 전략상으로는 당연히 지금 언론인의 집중 포화를 받고 국회에까지 불려갔는데 사람들의 관심에서 멀어질 때까지 최대한 소송을 지연시킬 거라고 생각합니다. 그렇게 하고 지금 이 피해자들이 손해배상 청구권이 있음에도 불구하고 소송을 하기까지의 시간과 비용을 하면 소송을 안 하는 게 낫겠다라는 판단이 들도록 할 텐데요. 그렇게 안 되도록 또 피해자들을 대리해서 저희가 빠른 속도로 판결을 해 주셨으면 하는 의견서를 제출하려고 합니다.
◆박귀빈: 알겠습니다. 여기까지 말씀 듣겠습니다. 지금까지 SK 유심 해킹사고 집단소송 대리하는 이정엽 변호사였습니다. 감사합니다.
YTN 이은지 (yinzhi@ytnradio.kr)
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]
