(서울=뉴스1) 신은빈 기자 = SK텔레콤(017670)의 유심(USIM) 정보 해킹 피해자들이 집단 손해배상 청구 소송 준비 등 공동 대응에 나섰다.

전문가들은 손해배상을 받으려면 실제로 피해가 발생하고 SK텔레콤의 과실이 입증돼야 한다고 본다. SK텔레콤이 가입자의 개인정보 유출 방지를 위한 최선의 조치를 하지 못했다고 인정되면 손해배상 청구가 받아들여질 수 있다.

다만 해킹으로 인한 개인정보 유출 피해와 SK텔레콤의 책임이 아직 확인되지 않은 만큼 배상 가능성을 점치기는 섣부르다는 관측도 함께 나온다.

30일 법조계에 따르면 법무법인 로집사는 해킹으로 유심 정보가 유출된 SK텔레콤 가입자들을 대리해 집단 소송을 제기할 예정이다.

법무법인 로집사는 "이번 해킹 사건은 복제폰 개통, 보이스피싱, 금융 사기 등 2차 피해로 이어질 수 있는 심각한 개인정보 침해"라며 "최대한의 강력한 법적 대응을 하고자 한다"고 밝혔다.

포털사이트에 개설된 'SK텔레콤 개인정보 유출 집단소송 카페'는 29일 오후 5시 기준 가입자가 4만 9000명을 넘어섰다. 카페 운영진은 해킹 피해자들의 집단소송을 준비하고 있다.

유심 정보 유출로 인한 손해배상 소송의 쟁점은 실질적인 피해와 SK텔레콤의 과실 입증이다.

정보 유출만으로도 손해배상을 청구할 수는 있다. 정보 유출에 따른 정신적 피해가 인정되면 손해배상을 받을 수 있고, 이런 판례가 있다는 의견이 나왔다.

이번 집단소송을 대리하는 법무법인 로집사의 최재윤 변호사는 "유출된 개인정보가 다른 범죄에 활용되지 않더라도 정신적 피해 등을 손해로 인정해 위자료를 배상받은 사례가 있다"고 했다.

반면 실질적인 손해배상을 받으려면 물질적·정신적 피해가 인정되고 SK텔레콤의 과실과의 인과관계를 증명해야 한다는 분석도 있었다.

최경진 가천대 법학과 교수는 "손해배상은 기본적으로 피해가 발생해야 받을 수 있다"며 "지금은 해킹으로 인한 손해가 확인 안 돼서 배상 가능성을 단언할 수 없다"고 말했다.

이어 "만약 해킹이 고도의 기술로 이뤄졌다면 SK텔레콤이 현실적으로 이를 막을 수 없다"며 "정보가 유출됐어도 법적으로 요구되는 보호조치 의무만 다했으면 과실로 볼 수 없다"고 했다.

유심 관련 정보인 단말기고유식별번호(IMEI)를 개인정보로 볼 수 있을지가 손해배상 소송의 쟁점이 될 것이란 의견도 있다.

최 변호사는 "IMEI는 특정 개인이 소유하는 휴대전화의 기기 번호를 뜻하기 때문에 개인을 특정할 수 있는 개인정보라고 판시한 판례가 있다"고 말했다.

과거 개인정보 유출 사건 판례를 고려하면 손해배상이 인정되지 않거나 배상액이 적을 가능성이 있다.

2013~2014년 홈페이지를 해킹당해 1000만 건에 달하는 고객 정보가 유출된 KT를 상대로 피해자가 낸 손해배상 청구소송에서 법원은 배상 책임을 인정하지 않았다.

2011년 해커의 공격으로 개인정보 3500만 건이 유출된 네이트·싸이월드 해킹 사건도 대법원에서 회사 측 손해배상 책임이 없다고 판단했다.

두 판결 모두 회사가 당시 정해진 법적 보호조치 의무를 다했으며, 해커의 공격 기술을 고려했을 때 합리적인 수준의 보호조치를 다했다고 판단했다.

bean@dqdt.shop