변호사칼럼 SK텔레콤 유심 해킹, 법적 대응 방법

언제나 의뢰인과 함께하는 안영진 변호사입니다.

국내 통신사 1위, 가입자 수만 2,300만 명이 넘는 SK텔레콤. 그런데 이 회사에서 유심 정보가 유출되는 초유의 해킹 사고가 벌어졌습니다.

단순한 문제가 아닙니다. 이번 사건은 고객 정보가 금융사기나 통신 사기에 이용될 수 있는 심각한 위험을 안고 있으며, 실제로도 2차 피해 가능성이 우려되는 중대한 보안 사고입니다.

1. SK텔레콤 유심 해킹 사건

2025년 4월 19일 밤, SK텔레콤의 통신 장비 중 일부가 악성코드에 감염되었고, 이로 인해 고객의 유심 정보가 외부로 유출되는 사고가 발생했습니다.

유출된 정보는 전화번호, 휴대폰 기기의 고유번호 등으로, 통신망 접속 시 이용자를 식별하는 핵심 정보입니다. 특히 해당 정보는 본인 인증에 사용되기 때문에, 다른 사람이 이 정보를 가지고 휴대폰을 개통하거나 금융 서비스를 악용할 수 있는 위험성이 매우 높습니다.

정부도 사안의 심각성을 인지하고 SK텔레콤 본사에서 즉시 현장 조사를 시작했습니다. 현재까지는 주민등록번호나 결제 계좌정보 등 민감정보는 유출되지 않았다고 알려졌지만, 유심 정보만으로도 개인을 특정하고 악용할 수 있는 가능성이 있어 추가적인 조사와 보완책이 절실한 상황입니다.

2. 이 정도면 배상받을 수 있나요?

과거 SK커뮤니케이션즈(네이트, 싸이월드 운영사)에서도 대규모 해킹 사고가 있었습니다. 당시 3,500만 명의 개인정보가 유출되었고, 법원은 해당 회사의 관리상 과실을 인정하여 손해배상 판결을 내렸습니다.

판결의 핵심은 단순히 법령에 명시된 최소한의 보호조치만으로는 면책이 되지 않는다는 것입니다. 사회적으로 기대되는 수준의 보안이 갖춰졌는지를 기준으로 판단한 것입니다.

이번 SK텔레콤 사건에서도 유사한 판례 논리가 적용될 수 있습니다. 즉, 회사가 적절한 기술적 보호 조치와 대응 시스템을 갖추지 않았다면, 고객의 정신적 피해에 대한 위자료를 지급해야 할 의무가 있다는 의미입니다.

개인정보가 유출되었을 뿐 아니라, 이로 인한 불안감, 불신, 추가 범죄에 대한 우려 역시 정신적 손해로 평가될 수 있습니다.

3. 정부는 무엇을 할 수 있을까? – 과징금과 시정명령 가능

우리나라의 정보통신망법 및 개인정보보호법은 통신사업자에게 고객의 개인정보 보호를 위한 기술적, 관리적 조치를 취할 의무를 부과하고 있습니다.

만약 이 의무를 제대로 이행하지 않아 정보가 유출되었다면, 정부는 해당 사업자에게 시정명령을 내리고, 과태료 또는 과징금을 부과할 수 있습니다. 과징금은 위반 매출의 최대 3%까지 부과될 수 있어, 기업 입장에서는 결코 가볍게 넘길 수 있는 사안이 아닙니다.

또한 형사책임도 배제되지 않습니다. 사업자의 명백한 과실로 개인정보가 유출되고, 그로 인해 실제 피해가 발생했다면 업무상 과실에 의한 형사처벌 가능성도 존재합니다.

피해자가 형사 고소를 할 수도 있으며, 이 과정에서 기업의 내부 보안 관리 실태가 재조명될 수 있습니다. 이는 향후 전체 통신업계에 영향을 미칠 수도 있는 선례가 될 수 있습니다.

4. 고객이 지금 당장 해야 할 일 – 현실적인 대응 방안

피해자라고 해서 마냥 기다리고 있을 필요는 없습니다. 고객들이 할 수 있는 실질적인 조치들이 분명히 존재합니다.

첫째, SK텔레콤이 제공하는 유심 보호 서비스에 반드시 가입하세요. 이는 누군가가 몰래 유심을 복제하거나, 다른 기기에서 내 정보로 개통을 시도할 때 이를 방지하는 기능입니다.

둘째, 본인의 명의로 이상한 인증 시도가 이뤄지는 것을 실시간으로 감지하려면, PASS 앱이나 카카오뱅크 등의 명의도용 방지 서비스를 함께 활용하는 것이 좋습니다. 특히 최근에는 이러한 앱들이 통신사 개통 알림, 신용조회 알림까지 연계되기 때문에 빠른 대응이 가능합니다.

셋째, 신용정보 회사들이 제공하는 마이데이터 서비스를 통해 자신의 금융 거래 내역, 신용정보 조회 내역 등을 꾸준히 확인하세요. 낯선 조회가 들어왔다면 즉시 금융회사에 연락해야 합니다.

넷째, 개인정보보호위원회에 침해신고를 접수하거나, 유사 피해를 입은 사람들과 함께 집단소송에 참여하는 것도 방법입니다. 특히 법률 전문가의 조력을 받아 자신이 입은 정신적 손해에 대해 위자료를 청구하는 절차를 검토하는 것이 현실적인 대응책이 될 수 있습니다.

다섯째, 만약 피해가 발생했다면 그 사실을 입증할 수 있는 자료를 잘 보관해 두는 것이 중요합니다. 예를 들어, 유심 복제로 인한 인증 문자, 금융사에서의 알림 문자, 이상한 개통 내역 등의 증거 자료는 모두 법적 대응 시 핵심적인 근거가 됩니다.

5. 마무리하며 – 기업은 책임지고, 고객은 권리를 지켜야 합니다

이번 SK텔레콤 유심 해킹 사건은 단순한 기술 문제나 일회성 사고가 아닙니다. 고객들의 신뢰, 정보 주권, 나아가 사회 전체의 정보 보안 수준에 대한 시험대와도 같습니다. 통신사는 고객의 개인정보를 다루는 만큼 무거운 책임을 져야 하며, 사과문 몇 줄로 끝낼 수 없는 사안입니다.

고객 역시 이제는 단순히 수동적인 소비자가 아니라, 자신의 권리를 지킬 수 있는 ‘정보 주체’임을 인식해야 합니다. 해킹이라는 외부 위협 앞에서도, 법적 권리 행사와 적극적인 대응을 통해 정보주권을 회복하는 사회적 경각심이 필요합니다.

이 사건이 우리 사회에 남길 교훈은 분명합니다. 개인정보 보호는 이제 선택이 아니라, 기업의 지속 가능성을 좌우하는 생존 조건입니다.

기술적 보안은 물론, 조직의 운영 체계, 위기 대응 문화까지 전면적으로 개선되어야 합니다. SK텔레콤의 책임 있는 대응은 물론, 앞으로 이와 같은 사건이 반복되지 않도록 사회 전반의 경계심과 제도적 보완이 절실히 요구됩니다.

법률 상담 신청방법