□ 방송일시 : 2025년 5월 28일 (수)
□ 진행 : 이익선
□ 출연자 : 하희봉 변호사 (‘SKT 손해배상청구’ 공동소송 대리인)
* 아래 텍스트는 실제 방송 내용과 차이가 있을 수 있으니 보다 정확한 내용은 방송으로 확인하시기를 바랍니다.
◆이익선: 최근 SKT 유심 해킹 사건으로 많은 분들이 불안과 혼란을 겪고 계시죠. 개인정보 탈취와 유심칩 해킹 피해가 확산하면서 법적 대응과 보상 문제가 화두로 떠올랐습니다. 오늘 <이슈 인터뷰> 에서는 SKT 유심 해킹 피해자 집단 소송을 맡아 진행 중이신 하희봉 변호사를 모셨습니다. 안녕하세요.
◇하희봉: 안녕하세요.
◆이익선: 일단 소송 관련해서 아직 잘 모르시는 청취자분들을 위해서 현재 진행 상황부터 알려주십시오.
◇하희봉: 저희 지금 법률사무소에서는 이번 SKT 유심 정보 유출 사태로 피해를 입으신 고객분들을 대리해서 지난 5월 16일에 1차로 9,175명을 피해자들과 함께 서울중앙지방법원에 SK텔레콤을 상대로 손해배상 청구 소송을 제기를 했습니다. 그래서 지금 1차 소송은 상대방인 SK텔레콤 측에 소장에 도달할 것으로 예상을 하고 있고요. 그 이후에도 2차 소송을 준비를 하고 있는데요. 2차 소송은 오늘까지 4천 분 정도 참여를 해 주셨고요. 그래서 오늘까지 접수를 받을 예정입니다.
◆이익선: 지금 언뜻 봐도 한 1만 3천여 분이 소송에 참여하신 거네요?
◇하희봉: 맞습니다.
◆이익선: 그런데 변호사님이 맡으신 소송이 집단 소송 형태를 띠고 있다고 하던데 이 방식을 택하신 이유는 워낙 유사한 피해가 동시에 많기 때문인가요?
◇하희봉: 정확하게 짚어주셨는데요. 정확하게 표현하자면 공동 소송이라고 하는 것이 더 정확할 텐데요. 공동 소송은 다수 피해자들이 각자의 이름으로, 하지만 하나의 소송 절차에 참여를 하는 방식입니다. 그래서 각자가 원고가 되는 것이죠. 그래서 공동 소송은 소송에 직접 참여한 분들에게만 판결의 효력이 미친다 이렇게 알고 계시면 됩니다.
◆이익선: 그렇군요. 승소를 하게 되면 피해 보상금이 분배가 되는 거죠? 그럼 3차도 혹시 계획하고 계시나요?
◇하희봉: 3차는 지금 아직은 구체적으로는 계획하지 않고 있는데 문의는 많이 주시고 계십니다.
◆이익선: 그럼 2차에 어느 정도 더 많은 분이 모이시면 그때 진행하나요?
◇하희봉: 2차는 지금 오늘까지 4천 분 모이셔서요. 일단 저희가 감당할 수 있는 만큼만 받으려고 합니다.
◆이익선: 근데 공동 소송하고 개별 소송은 어떻게 다른 건가요?
◇하희봉: 말씀드린 것처럼 개별 소송은 말 그대로 피해자 한 분 한 분이 각자 변호사를 선임하거나 변호사를 선임하거나 아니면 직접 소송을 제기를 하는 방식입니다. 그래서 본인이 특수한 피해를 입었다거나 아니면 요구 사항을 소송에 더 반영을 많이 할 수 있겠죠.
◆이익선: 그러면 공동 소송을 하게 되면 다수가 한두 분의 변호사를 선임하니까 변호 비용이 적게 들겠군요. 혹시 구체적인 소송 날짜도 잡혔습니까?
◇하희봉: 소송 날짜는 아직 잡히지 않았고요. 지금 소장이 5월 16일에 제출이 된 상황이기 때문에 아직 그 소장이 상대방한테 전달이 되기 전입니다.
◆이익선: 그렇군요. 근데 지금 우리 하희봉 변호사 한 분만 이걸 하시는 건 아니고 또 다른 법인에서도 진행을 하고 있죠? 소속되는 지금 소송 참여 인원은 얼마나 된다고 보세요?
◇하희봉: 저희 말고도 소송을 진행하는 곳이 여러 곳이 있는데요. 어떤 곳은 14만 명 참여한 곳도 있고요. 또 어떤 곳은 2만 명 넘게 참여한 곳도 있고요.
◆이익선: 전체를 아우르면 한 100만 되나요?
◇하희봉: 100만까지는 아니더라도 그래도 15만 20만 가까이는 되지 않을까 하는 생각은 듭니다.
◆이익선: 그렇군요. 처음에 주저하던 분들도 얘기를 듣고 나도 해야겠다 하시는 경우가 많은 것 같습니다. SKT 유심 해킹 사건을 ‘디지털 신분증 탈취’ 이렇게 표현하던데 단순 개인정보 유출하고는 어떻게 다른 건가요?
◇하희봉: 기존의 개인정보 유출이라고 하면은 통상 이름이나 전화번호 주소 이러한 것들이 유출되는 것을 의미를 했는데요. 유심 정보 유출 같은 경우에는 유심에 저장되는 가입자 식별 정보, 특히 유심 비밀 키와 같은 인증 정보 이러한 것들까지 유출되었을 가능성이 현재 있습니다.
◆이익선: 인증 정보라는 건 제가 예를 들어 은행 거래를 한다든지 할 때 쓰는 비번이라든가 이런 걸 말씀하는 건가요?
◇하희봉: 그거랑은 조금 다르지만 내 핸드폰에 들어가는 유심칩을 복제할 수 있어요. 쉽게 얘기해서 신분증하고 인감 도장이 탈취되는 것과 유사한 상황이 발생할 가능성이 생길 수도 있다.
◆이익선: 그 가능성을 몇 퍼센트로 보고 계세요?
◇하희봉: 그 가능성은 지금으로서는 쉽게 알 수 없습니다. 지금으로서는 예단하기 어려운 상황입니다.
◆이익선: SKT 측은 뭐라 그래요? 이 가능성에 대해서요.
◇하희봉: 그럴 가능성에 대해서 상당히 낮다라고 입장은 밝히고 있지만 그것은 지금 SKT 측의 입장이기 때문에 그걸 저희 피해자들을 저는 대리하는 입장에서는 곧이곧대로 믿을 수가 있겠는가라는 생각이 있고요. 저는 6월 말에 나올 민관 합동조사단의 발표를 기다리고 있습니다.
◆이익선: 근데 보도를 보면 SKT 내부 서버 23대의 악성 코드가 3년 넘게 방치돼 있었다라고 하던데요. 사실 우리가 개인용 PC나 노트북 할 때 악성 코드 있으면 바로바로 하잖아요. 대기업이 이걸 방치한게 잘 이해는 안 되는데요. 통신사가 보안 의무를 어겼다 할 경우에 법적으로 어떤 책임을 물을 수 있나요?
◇하희봉: 일단은 국가대표통신사라고 SK텔레콤이 불렸는데요.
◆이익선: 가입자 수를 보면 가장 많았었죠?
◇하희봉: 많죠. 지금까지도. 그런걸 무색하게 만드는 매우 심각한 상황이라고 생각을 합니다. 그래서 개인정보 보호법이나 정보통신망법에 따르면은 정보통신 서비스 제공자에게 개인 정보의 안전성 확보를 위한 기술적 관리적 보호 조치를 철저히 하도록 이렇게 규정을 하고 있습니다. 그래서 이러한 의무를 제대로 하지 않아서 개인 정보가 유출되면 이 기업은 과징금이나 과태료 같은 행정적 제재를 받도록 되어 있습니다.
◆이익선: 근데 이거는 기업이 국가에 대해서 묻는 거잖아요. 근데 피해자에 대해서 묻는 건 다른 거죠?
◇하희봉: 피해자들은 기업을 상대로 민사상 손해배상을 청구할 수 있고요. 그런 일은 저희 같은 변호사들이 대리해서 할 수 있겠죠.
◆이익선: 통상 이런 일은 얼마나 걸려요?
◇하희봉: 유사한 사건이 2014년도에 다른 통신사에서 발생했는데요. 그 당시에는 2014년에 소송이 시작되어서 2021년까지 7년 정도 걸리는 사건이 있었습니다.
◆이익선: 굉장히 오래 걸렸네요.
◇하희봉: 그 당시에 관련된 행정 제재에 대해서 과징금 과태료 처분에 대해서 다투는 소송 결과를 보자 그래서 소송 결과를 기다려서 결과가 끝난 다음에 민사소송을 끝나고 그게 결국에 대법원까지 올라가서 끝나는 데까지 7년 넘게 걸린 사건이 있었어요.
◆이익선: 그럼 지금 이 사건이 7년이 되면 32년이 되는 것 같은데요.
◇하희봉: 맞습니다.
◆이익선: 설마 그렇게까지는 안 가겠죠?
◇하희봉: 그렇게까지 오래 걸리지는 않을 것이라고 생각합니다.
◆이익선: 조심스럽게 예측은 해볼 수 있다. 근데 최근에 SKT 뿐 아니라 KT, LG 유플러스, 네이버, 카카오 등등 주요 플랫폼도 해킹 점검을 받았는데 이런 조사가 왜 확대되고 있다고 보세요?
◇하희봉: 일단은 이번 SK텔레콤 사태가 워낙 충격적이었고 국민 생활에 미치는 파장이 워낙 컸기 때문에 정부에서도 유사한 사고를 미연에 방지하고자 주요 통신사 및 플랫폼 기업들에 대해서 전반적인 보안 점검을 확대하고 있는 것으로 보입니다. 디지털 사회에서 이들 기업들의 정보 보호 책임이 얼마나 중요한지 다시 한 번 확인시켜주는 그런 계기가 아닐까 싶습니다.
◆이익선: 저희가 SKT 통신사 쪽의 반론도 들어볼 수 있는 기회를 마련하겠습니다. 이게 양측의 입장이라는 게 있기 때문에 그렇습니다. 청취자 님이 ‘공동 소송은 어떻게 하는 건가요? 어떻게 신청하나요?’ 이렇게 문자를 주셨거든요. 아무래도 피해자들이 소송 통해서 어떤 피해 보상을 받을 수 있냐 이게 궁금하실 것 같은데 이 부분 설명해 주세요.
◇하희봉: 소송을 진행하는 법무법인이나 법률사무소들이 인터넷 홈페이지를 통해서 접수를 받고 있습니다. 저희도 마찬가지고요. 포털 사이트나 아니면 검색 엔진에서 SKT 집단 소송, SKT 공동 소송 이렇게 검색하시면 나옵니다. 방법이 사이트에 나오기 때문에 접속해서 찾으시면 쉽게 찾으실 수 있을 겁니다.
◆이익선: 그러면 지금 1차로 먼저 소장을 제기하셨잖아요. 근데 어떻게 1인당 위자료를 어떻게 산정하세요?
◇하희봉: 저희 같은 경우에는 1인당 50만 원을 청구를 했습니다. 1인당 50만 원을 청구한 것은 SKT가 법규를 위반한 부분, 바로 알리지 않은 부분. 그리고 고객들이 입은 정신적 고통 그리고 불안감, 유심 교체로 인한 불편감 등을 고려해서 적절한 배상액을 산정을 하였고요. 그 금액이 50만 원이 적절하다고 판단을 하였습니다. 굉장히 추상적인 것이기 때문에 무엇이 적절한가에 대해서는 여러 판단이 있을 수도 있겠죠.
◆이익선: 근데 또 다른 법무법인을 보면 한 200여 분의 피해자가 인당 100만 원을 청구하는 개별 민사 소송을 제기하기도 했어요. 개별 민사소송을 제기하면 변호 비용이 훨씬 더 들 텐데 그런 거 아닌가요?
◇하희봉: 그런 경우에도 저의 생각이지만 230분의 공동 소송일 것이다라고 생각은 드는데요. 더 높은 금액을 청구를 하였다면 아까 말씀드린 것처럼 스스로 입었다는 피해라는 거는 굉장히 추상적인 것이기 때문에 각자가 느끼는 공포감이라든지 정신적 고통은 굉장히 다를 수 있는 것이거든요. 그래서 나름의 산정 기준과 판단이 있었을 것이라고 생각을 합니다.
◆이익선: 그동안 통신사가 유심 관리 책임을 고객에게 떠넘겨온 측면도 있다 하는 비판이 있었어요. 법적으로는 어떤가요? 이 유심 보안에 대한 책임이 누구에게 더 큽니까?
◇하희봉: 유심 보안에 대해서는 법상으로는 구체적으로 누구에게 유심을 가지고 있어야 되는지에 대한 내용은 구체적으로 안 나와 있지만요. 1차적으로는 고객의 개인 정보를 수집하는 통신사에게 더 큰 책임이 있다고 생각을 합니다.
◆이익선: 비율을 말하면 몇 대 몇 정도 될까요? 통신사 대 고객으로 하면요.
◇하희봉: 기본적으로는 홈 가입자 서버라고 하는 개인의 유심 정보를 보관하고 있었던 그 통신사의 책임이 만약에 전체 책임이 10이라고 한다면 10이라고 생각합니다.
◆이익선: 통신사가 전부를 책임져야 된다? 알겠습니다. 청취자님이 이런 질문하셨어요. ‘저는 유심 교체 아직 안 했습니다. 사고 없이 쓰다가 배상 청구 가능한가요? 정지 신청은 해놨습니다.’ 이런 질문을 주셨네요.
◇하희봉: 만약에 직접적인 피해를 입었을 때 배상 신청이 가능하느냐 문제인데요. 지금 그렇다고 하더라도 배상 신청은 가능할 것인데 이러한 경우에 우리 법에는 과실 상계라는 것을 합니다. 여기에 대해서 충분히 SK텔레콤에서 피해를 예방할 수 있는 수단인 유심 보호 서비스라는 것을 제공하였기 때문에 그것을 신청하지 않아서 발생한 어떤 피해에 대해서는 어떤 과실 상계라는 것을 통해서 피해 예방을 하기 위해서 얼마나 노력하였는가라는 것을 따지게 될 가능성도 있다라고 생각합니다.
◆이익선: 근데 이번 해킹이 국가 차원의 지능형 공격 가능성도 제기되고 있는데 어떠세요? 변호사께서는 어떤 견해를 갖고 계십니까?
◇하희봉: 이번 공격에 사용된 것으로 추정되는 BPF도어 악성 코드의 특성이나 공격의 정교함이나 그런 것들을 고려하면 일부 전문가들 사이에서 국가 배후의 그런 지능형 지속 공격 그런 가능성이 제기되고 있는 것으로 알고 있습니다. 하지만 현재까지 해킹의 배후나 정확한 경위 그리고 경위가 명확하게 밝혀지지 않았기 때문에 특정 국가의 공격이라고 단정하기는 어렵다라고 생각을 합니다.
◆이익선: 그래요? 사실은 SKT 측이 해킹 경로나 경위 구체적으로 소상히 밝히면 답답함이 풀릴 텐데 잘 안 되는 게 그렇거든요. 법적으로 기업이 해킹의 원인을 투명하게 공개할 의무 같은 건 없습니까?
◇하희봉: 현행법상 기업이 구체적인 해킹의 경로와 모든 경위를 구체적으로 밝혀야 될 의무까지는 없습니다. 다만 개인정보 유출 시에 개인정보보호법에 따르면 피해자에게 유출된 개인정보 항목 그리고 유출 시점과 경위 등을 통지하도록 되어 있습니다. 이 의무도 위반을 하였다라는 것이 저희 소장에도 기재가 되어 있긴 합니다.
◆이익선: 그렇군요. 근데 SKT가 해킹 사실을 알고도 아까 잠깐 언급이 됐습니다마는 고객과 관계 기관에 늦게 공지했다는 비판이 계속 있었잖아요. 근데 기업 입장에서 봤을 때 그럼 신고의 의무를 다하기만 해도 그러니까 제때 빨리 하기만 해도 법적 대응에는 유리한 거 아닌가요?
◇하희봉: 다소 유리한 측면이 있긴 하죠. 하지만 신고 의무를 다 했다고 해서 개인 정보 유출 자체에 대한 그런 근본적인 책임이 면제되는 것은 아니다 이렇게 말씀드릴 수 있겠습니다.
◆이익선: 이걸 했다고 해서 면할 수 있는 건 아니다. 우리는 할 수 있는 걸 해놨는데 감당할 수 없는 공격이 와서 이걸 어떡하겠느냐라고 변명할 수도 있는 건가요?
◇하희봉: 만약에 현재 알려진 지식 수준으로 할 수 있는 보안을 다 했는데도 안 됐다라면 최종적으로는 책임이 없다라는 판결이 날 수도 있겠죠. 과거에 개인정보 침해 사고와 관련된 손해배상 소송에서 그러니까 피고죠. 개인 정보 통신사의 책임이 없다라고 했던 판결의 취지가 그런 내용이었어요. 당시의 기술로는 막을 수가 없었다라는 것이 판결의 취지였습니다.
◆이익선: 해커 말이죠. 특히 북한의 해커는 아주 세계적으로도 최고 중에 최고라고 들었는데 이들이 마음만 먹으면 어떤 정보기관이든 민간 기업이든 뭐든 다 할 수 있다고 얘기하는 게 저희 출연하신 블록체인 전문가 오태민 교수의 설명이었어요. 모순이라는 말이 있잖아요. 뚫지 못할 방패가 없다, 막지 못할 창이 없다라고 하지만 누군가는 앞서니까 이거는 앞으로도 계속 노정될 위기같이 느껴지거든요. 그럼 우리는 뭘 어떻게 해야 되나요?
◇하희봉: 각 개인들은 그래도 할 수 있는 최선을 다해서 노력을 해야죠.
◆이익선: 해킹 사태를 겪고도 아직까지 유심 교체율이 더 진전되지 못하고 있다는 얘기가 있습니다. 그러니까 나한테 뭘 해킹을 하겠어, 내가 뭐 이러면서 안 할 수도 있고요. 귀찮아서 번거로워서 시간이 없어서 안 하시는 분들께 해드리고 싶은 말씀 있으세요? 이미 빠져나갈 건 다 빠져나가는데 이렇게 생각하시는 경우까지 있다고 합니다.
◇하희봉: 지금 IMEI가 유출되었다라는 유출되었을 가능성이 있다라는 것이 지난 2차 민관 합동조사단의 발표에 따르면 그런 내용이 있거든요.
◆이익선: IMEI는 뭔가요?
◇하희봉: 국제 모바일 식별 번호라고 해서요. 이게 사람으로 치면 주민번호 같은 건데요. 그러니까 각 스마트폰마다 부여된 고유 번호입니다. 이것이 유출되었다면 유심 보호 서비스만으로는 충분하지 않다라는 거죠. 유심 보호 서비스는 IMEI와 나머지 유심 서비스 유심 번호를 결합시키는 서비스이기 때문에 다른 IMEI를 가지고 오면요. 다른 IMEI와 다른 유심 정보들이 결합되어 있으면 통신사에 망에 접속하지 못하도록 하는 서비스인데요.
◆이익선: 근데 IMEI까지 빠져나갔다면 유심 보호 서비스는 별 역할을 못한다? 이거 큰일이네요.
◇하희봉: 근데 다만 SK텔레콤 측에서는 그렇다고 하더라도 막을 수 있는 그런 준비가 되어 있다라고 설명은 하고 있지만요. 그렇기 때문에 저는 지금이라도 유심을 교체하는 것이 최선이고 유심이 지금 재고가 없어서 교체를 못 한다면은 최신 기종의 핸드폰을 사용하고 있는 분들은 이심(eSIM)을 교체하는 거는 스스로도 가능하거든요. 이심은 물리적 카드가 아니라 핸드폰 안에서 스스로 교체할 수 있어요.
◆이익선: IMEI가 유출되면 어떤 위험이 생겨요?
◇하희봉: IMEI가 유출되면은 다른 개인 정보랑 함께 결합을 해서 정교한 금융 사고라든지 이러한 것들이 발생을 할 수가 있겠죠. 예를 들어서 IMEI가 유출돼서 나도 모르는 새에 그 금융 범죄에 휘말린다든지 그런 사고에 휘말릴 수 있어요.
◆이익선: 범죄의 가해자로 휘말린다는 건가요?
◇하희봉: 네. 피해자가 아니라 그런 사고에 내 핸드폰이 도용될 수도 있어요.
◆이익선: 오늘 말씀하신 것을 요약하자면 라도 유심을 교체하는 게 좋다라는 거 유심 보호 서비스를 활용하는 게 좋다라는 거, 그다음에 공동 소송에 참여하실 수 있다라는 거. 최대한 내가 할 수 있는 노력은 일단 다 해놔야 된다는 게 핵심인 것 같아 맞습니까?
◇하희봉: 맞습니다.
◆이익선: 알겠습니다. <이슈 인터뷰>는 SKT 집단 소송 대리인이신 하희봉 변호사와 함께 했습니다. 말씀 감사합니다.
[저작권자(c) YTN radio 무단전재, 재배포 및 AI 데이터 활용 금지]