사이버보험 가입 의무화가 한 달 앞으로 다가왔다. 1000명 이상 개인정보를 보유, 이를 통해 이익을 취하는 기업이나 기관이 대상이다. 이들은 6월 13일부터 개인정보 유출 피해를 대비한 보험에 의무 가입해야 한다.
그러나 정작 보험업계는 관련 사업을 시작도 못하고 있다. 관련 기준이 모호하고, 제3자 피해에 따른 분쟁도 예상되는 가운데 적자를 낼 가능성이 크기 때문이다. 이에 보험개발원이 참조순보험요율(참조요율)을 산출할 계획이지만 보험사들은 실효성을 우려하고 있다.
12일 관련 업계에 따르면 지난해 개정된 정보통신망 이용촉진 및 정보보호 등에 관한 법률(이하 정통망법) 개정안이 6월 13일부터 시행된다. 사업자가 개인정보보호법 위반으로 이용자 손해가 발생하면 배상을 하도록 한 것이 개정안의 핵심이다.
보험 최저가입금액은 의무가입 대상자가 보유한 사용자와 연매출에 따라 100만명 이상, 10만~100만명, 1000~10만명과 800억원 이상, 50억~800억원, 50억원 이하 등으로 나뉜다.
보험연구원에 따르면 사이버보험 의무화로 300억~400억원 수준 시장이 새로 만들어질 전망이다. 특히 개인정보 취급이 늘어나는 추세를 감안할 때 관련 시장은 계속 커질 전망이다. 실제로 미국 사이버보험 시장은 2005년 5억달러 규모에 불과했지만 2017년 25억~30억달러까지 성장했다.
그러나 국내서는 출발부터 삐걱대고 있다.
가입대상이 명확하기 않기 때문이다. 법률용어로 적시된 정통망법 개정안만으로는 보험가입 의무화 대상이 명확하지 않다는 게 보험업계 반응이다. 이 때문에 가입대상조차 제대로 안내하지 못하고 있다.
보험료 책정 기준이 되는 참조요율도 아직 나오지 않았다.
보험개발원은 “법 시행 전까지 참조요율을 확정할 계획이고, 보험사도 참조요율 확정에 대비해 상품을 개발하고 있기 때문에 특별한 문제는 없을 것”이라고 설명했다. 법 시행 전까지 참조요율을 만들겠다는 보험개발원 계획대로라면 보험사가 상품을 설계할 시간이 없는 셈이다.
제3자 피해에 따른 분쟁도 예상된다. 해킹 등 제3자 피해는 특약을 넣지 않으면 보상이 안될 수 있다. 특약을 넣지 않고 피해가 발생하면 분쟁소지는 물론 보험사 손해율도 올라갈 수 있다. 과거 해킹 등으로 피해를 입은 암호화폐거래소도 비슷한 사례로 현재까지 분쟁 중에 있다.
대형 보험사 관계자는 “사이버보험 의무화는 환영하지만 모호한 기준으로 시장은 혼란을 겪고 있다”면서 “이런 상황에 법 시행을 강행하면 시장 혼란과 보험사 손해율 악화를 피할 수 없다”고 우려했다.
다른 보험사 관계자도 “과거 화재배상책임보험은 소방방재청에서 몇 층에 위치한 몇 평 이상 당구장, 음식점 등 대상을 구체화했다”면서 “이용자 1000명 이상도 휴면 회원이 포함됐는지, 거래 회원만 대상인지조차 불분명해 상품 안내 자체가 불가능한 상황”이라고 토로했다.
박윤호기자 yuno@etnews.com
