안녕하세요,

법과 현실 사이를 쉽게 풀어드리는 리걸세이프입니다.

최근 SK텔레콤에서 고객들의 개인정보가 유출되는 심각한 사건이 발생했습니다.

오늘은 이 사건의 자세한 내용을 알아보고, 법적으로 어떻게 대응할 수 있는지 살펴보겠습니다.

📌 SKT 유심 해킹 사고 개요

✔️2025년 4월 19일, SK텔레콤은 사내 시스템에서 악성코드를 발견하고 한국인터넷진흥원(KISA)에 신고했습니다.

✔️이 과정에서 가입자의 유심 관련 일부 정보가 유출된 정황이 확인되었습니다.

✔️유출된 정보는 유심 복제, 보이스피싱 등 추가적인 2차 피해로 이어질 수 있는 민감한 개인정보라 우려가 매우 큰 상황입니다.

✔️SK텔레콤은 긴급 대응으로 전체 고객의 유심 무상 교체를 발표했지만, 유심 재고 부족으로 고객들이 큰 불편을 겪고 있으며 정부에서도 현장 점검과 추가 대응책을 추진 중입니다.

⚖️ SKT 유심 해킹 사고, 어떻게 대응해야 할까요?

​

✅ 주요 법적 쟁점은?

✅ 이번 사고의 주요 법적 쟁점은 개인정보 보호 의무 위반 여부입니다.

SK텔레콤은 정보통신망법과 개인정보보호법상 개인정보의 안전한 관리 및 보호조치를 취할 법적 의무가 있습니다.

⚖️ 개인정보보호법 제29조에 따르면, 개인정보처리자는 개인정보가 분실·도난·유출·위조·변조 또는 훼손되지 않도록 기술적·관리적·물리적 조치를 취할 의무가 있습니다.

✔️ 법원은 일반적으로 개인정보 유출 사건에서 개인정보 보호조치가 사고 당시의 기술적 수준에 적합했는지, 기업의 관리 조치가 적정했는지 등을 종합적으로 고려하여 책임 여부를 판단합니다.

✅ 손해배상은 어떻게 이루어지나요?

피해자들은 다음과 같은 법적 근거를 통해 손해배상 청구를 할 수 있습니다.

​

⚖️ 개인정보보호법 제39조 제1항

⓵ 정보주체는 개인정보처리자가 이 법을 위반한 행위로 손해를 입으면 개인정보처리자에게 손해배상을 청구할 수 있다. 이 경우 그 개인정보처리자는 고의 또는 과실이 없음을 입증하지 아니하면 책임을 면할 수 없다.

✔️ 개인정보처리자가 법을 위반하여 정보주체에게 손해를 입힌 경우, 피해자(정보주체)에게 손해배상 책임이 있습니다. 이 경우 개인정보처리자가 고의·과실이 없음을 입증하지 못하면 배상 책임을 면하기 어렵습니다.

⚖️ 개인정보보호법 제39조 제3항

⓷ 개인정보처리자의 고의 또는 중대한 과실로 인하여 개인정보가 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조 또는 훼손된 경우로서 정보주체에게 손해가 발생한 때에는 법원은 그 손해액의 5배를 넘지 아니하는 범위에서 손해배상액을 정할 수 있다. 다만, 개인정보처리자가 고의 또는 중대한 과실이 없음을 증명한 경우에는 그러하지 아니하다

​✔️개인정보처리자의 고의 또는 중대한 과실로 개인정보가 유출된 경우, 피해자는 손해액의 최대 5배까지 징벌적 손해배상을 청구할 수 있습니다.

⚖️ 개인정보보호법 제39조의2 제1항

⓵ 제39조제1항에도 불구하고 정보주체는 개인정보처리자의 고의 또는 과실로 인하여 개인정보가 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조 또는 훼손된 경우에는 300만원 이하의 범위에서 상당한 금액을 손해액으로 하여 배상을 청구할 수 있다. 이 경우 해당 개인정보처리자는 고의 또는 과실이 없음을 입증하지 아니하면 책임을 면할 수 없다.

✔️개인정보가 유출된 피해자는 최대 300만원까지의 법정손해배상을 받을 수 있습니다.

✅ 집단소송의 가능성

✔️이번 SKT 사고처럼 다수의 피해자가 존재하는 경우, 집단소송 방식의 대응도 충분히 고려해볼 수 있습니다.

✔️실제로 2014년 카드3사 개인정보 유출 사건에서도 다수의 집단소송이 제기된 적이 있습니다.

✔️대표당사자를 중심으로 여러 피해자가 공동으로 소송을 제기하면, 시간과 비용 부담을 줄일 수 있으며 입증 책임도 분산되는 장점이 있습니다. 특히 실제 손해 입증이 어렵다면 법정손해배상 제도를 활용할 수 있습니다.

​

🛡️이처럼 피해자들은 집단소송이라는 방식으로도 권리를 적극 행사할 수 있으며, 소송비용이 부담된다면 리걸세이프와 같은 소송비용 지원 서비스를 통해 도움을 받을 수 있습니다.

📢 3줄로 간단히 요약하면?

1️⃣ 이번 사건의 주요 쟁점은 SK텔레콤이 정보통신망법과 개인정보보호법에 따른 개인정보 보호 의무를 다했는지 여부입니다.

2️⃣ 피해자는 각 관련 법령에 따른 법적 근거를 기반으로 손해배상을 청구할 수 있습니다.

3️⃣ 피해자들은 개별소송 또는 다수의 피해자가 함께 참여할 수 있는 집단소송을 통해 보다 효율적으로 권리를 행사할 수 있습니다.

📝 마무리하며

이번 SKT 유심 해킹 사고처럼 개인정보 유출은 단순한 개인의 불편을 넘어서 사회 전체의 신뢰를 흔드는 문제로 이어질 수 있습니다.

무엇보다 2차 피해를 막기 위한 정부와 기업의 신속하고 책임 있는 대응, 그리고 지속적인 보안 강화 노력이 병행되어야 합니다.

피해자 한 사람 한 사람이 고통받지 않도록, 법적 권리를 행사할 수 있는 현실적인 환경을 만드는 것도 중요합니다.

이런 현실에서 리걸세이프는 소송비용이라는 장벽을 낮춰, 누구나 정당한 법적 대응을 시작할 수 있도록 돕고 있습니다.

더 이상 혼자 감당하지 마세요. 리걸세이프가 함께하겠습니다.

✅ 소송비용 지원 서비스 신청하기​

✅ 궁금한 점 간편하게 물어보기

※ 이 글은 법률 정보를 쉽게 풀어 소개하기 위한 콘텐츠로, 특정 사건에 대한 법률 자문이나 조언은 아닙니다.

실제 상황에서는 각 사건의 사정에 따라 결과가 달라질 수 있으니, 필요한 경우 꼭 변호사 등 전문가의 도움을 받아보시길 권해드립니다.