국내 통신 역사상 최악의 개인정보 유출 사건으로 기록된 SK텔레콤 사고의 후속 조치가 본격화되고 있다. 개인정보분쟁조정위원회는 지난 5월 14일 접수된 집단분쟁조정 신청에 따라 절차 개시를 검토 중이며, 보정이 완료되면 이르면 6월 중순부터 본격적인 구제 절차에 착수할 예정이다. 그러나 정부 조사가 완료되기 전까지 조정이 정지된다는 현행 구조는 신속한 피해구제를 어렵게 만들고 있다. 2500만 명의 가입자 정보가 유출된 이번 사건은 단순한 침해를 넘어 디지털 신뢰 인프라의 붕괴를 의미한다는 점에서, 그에 상응하는 체계적인 책임 이행과 구제 조치가 무엇보다 중요하다.

이번 사고로 유출된 정보는 통신망 접속을 위한 인증키와 국제가입자식별번호(IMSI) 등 민감한 기술 기반 정보였다. 이는 단순한 전화번호 유출과는 비교할 수 없는 수준의 보안 위협으로, 유심 복제나 불법 접속 등 2차 피해 가능성도 배제할 수 없다. 개인정보보호위원회에 따르면 이 사건 하나로 인해 올해 4월까지 유출된 개인정보는 3600만 건을 넘어섰으며, 이는 전년 대비 2.6배 증가한 수치다. 그만큼 SKT 사고가 끼친 영향은 단일 기업의 문제를 넘어 국가 전체 정보보호 체계의 허점을 드러냈다고 해도 과언이 아니다.

피해자 구제를 위한 조정 절차가 시작되었지만, 그 효과에 대해서는 의문이 제기된다. 정부 조사가 끝나야 조정이 재개되는 구조에서는 절차 개시가 피해자에게 곧바로 실질적인 보상으로 이어지지 않는다. 피해자 입장에서는 기다림만 늘어날 뿐이고, 기업이나 정부 어느 쪽에서도 명확한 보상 기준이나 시기를 제시하지 못하고 있다. 그 사이 신뢰는 점차 희미해지고, 제도에 대한 무력감은 커진다.

이번 사태가 가져온 교훈은 명확하다. 디지털 시대의 인프라는 기술이 아니라 신뢰로 작동한다는 것이다. 복구는 기술이 할 수 있어도, 신뢰 회복은 책임 이행 없이는 불가능하다. 정부와 기업은 피해자에게 어떤 방식으로든 책임을 다하는 모습을 보여야 한다. 조정제도의 절차적 정비와 더불어, 피해자 중심의 실효성 있는 구제 방안 마련이 시급하다. 더 이상 정보보호 체계의 취약성이 반복되지 않도록 이번 사건이 제도 개선의 전환점이 되어야 할 것이다.