방통위, 전기통신사업법 제33조 근거로 손해배상 검토
‘통신역무 중단 등’ 조항, 해킹 피해에 첫 적용 시도
전문가들 “무리한 법 해석…영역다툼 의도”
“방통위, 이용자 보호 본연의 업무 집중해야”

[이데일리 윤정훈 기자] 방송통신위원회가 지난 4월 발생한 SK텔레콤 해킹 사태와 관련해 전기통신사업법 제33조를 근거로 한 손해배상 적용 가능성을 검토 중인 것으로 확인됐다.

해당 조항은 ‘통신 역무의 중단 등’으로 인해 이용자에게 손해가 발생한 경우 사업자의 책임을 명시한 규정이다. 그러나 지금까지 이 조항이 개인정보 유출이나 해킹 피해에 적용된 사례는 없어 방통위의 확대 해석 시도에 대한 논란이 커지고 있다.

SK텔레콤이 물리적 재고를 고려할 필요 없는 이심(eSIM) 이용자에 한해 신규 영업을 재개한다고 밝힌 16일 서울 시내 SK텔레콤 대리점.(사진=연합뉴스)

18일 국회에 따르면 방통위는 최근 국회 내 SKT 해킹 관련 태스크포스(TF) 회의에서 전기통신사업법 제33조 1항 1호를 근거로 손해배상 검토 의지를 밝혔다. 이 조항은 ‘전기통신역무의 제공이 중단되는 등’의 사유로 이용자에게 손해가 발생한 경우를 규정한다.

방통위 관계자는 “이 법 소관은 과학기술정보통신부에 있지만 저희도 검토를 하고 있다”며 “조문에 명시된 ‘등’이 해킹 상황까지 포함하는지 살펴보고 있다”고 말했다.

하지만 해킹에 따른 개인정보 유출은 통신망 중단과는 성격이 다른만큼 신중한 접근이 필요하다는 게 중론이다. 이번 사태에서는 통신 서비스 자체는 정상 작동했지만, 개인정보 유출로 인해 다수의 이용자가 유심을 교체하거나 본인인증을 이용하지 못해 금융 및 온라인 서비스 이용에 불편을 겪었다.

정보통신기술(ICT) 전문가들은 이같은 상황을 전기통신사업법의 손해배상 요건으로 해석하는 데 무리가 있다는 지적이다.

안정상 중앙대 겸임교수는 “전기통신사업법 제33조는 본래 통신 품질에 관한 손해를 다루는 조항으로 개인정보 유출처럼 명시되지 않은 사안에 이를 적용하는 것은 무리한 법 해석”이라며 “해킹은 개인정보보호법으로 다뤄야 할 영역이고, 권한을 행사해서 영역다툼을 하려는 의도로 보일 수 있다”고 비판했다.

이성엽 고려대 기술법정책센터장도 “법적 근거 없는 확대 해석은 기업의 예측 가능성을 해치고, 향후 규제권한에 대한 혼란을 야기할 수 있다”며 “이번 사안은 개인정보보호법은 근거로 판단하는 것이 타당하다”고 했다.

통신망 장애에 따른 손해배상 사례는 과거에도 존재했다. 2018년 KT 아현국사 화재, 2014년 SK텔레콤 전국망 장애 등은 통신서비스가 직접 중단돼 일정 수준의 통신요금을 환급하는 방식으로 손해를 배상했다. 하지만 해킹 사고에 대해서 전기통신사업법을 근거로 손해배상을 한 전례는 없다.

과기정통부도 방통위의 접근에 대해 선을 그었다. 과기정통부 관계자는 “33조는 민사 소송을 전제로 한 규정으로 정부 개입 여지가 제한적”이라며 “필요하다면 분쟁조정위 설치를 통한 이용자 보호가 대안이 될 수 있다”고 밝혔다.

SKT 해킹 사태는 아직 배후가 밝혀지지 않았고, 국가 안보에도 영향을 미칠 수 있는만큼 범정부적으로 대응해야한다는 목소리도 나온다.

방통위 출신의 한 전문가는 “방통위는 이용자 보호라는 본연의 업무를 하고, 권한이 없으면 개인정보보호위원회나 소비자원 등에 협의하고 의견을 제출하면 된다”며 “국가 안보와 밀접한 해킹 이슈는 범국가적인 이슈인만큼 대통령실이 키를 잡고 부처간에 협업하는 구조로 가야한다”고 제언했다.

윤정훈 (yunright@edaily.co.kr)

Copyright © 이데일리. 무단전재 및 재배포 금지.