개인정보보호위원회가 개인정보 유출 기업의 자발적 보상도 보험으로 보장하는 방안을 검토한다. 개인정보 유출 배상책임보험 개선을 위한 논의가 이어지고 있지만, 근본적인 문제 해결과는 동떨어져 있다는 지적이 제기되는 상황이다.
25일 보험업계에 따르면 이달 개보위는 손해보험업계에 개인정보 손해배상 책임보험 개선방향을 공유하고 현재 의견수렴 절차를 진행하고 있다. 빠르면 다음달 늦어도 8월에는 개선안의 윤곽이 드러날 것으로 예상된다.
개인정보 손해배상 책임보험은 개인정보 유출 피해 발생 시 기업이 소비자에 피해를 보상할 수 있도록 보험 가입 또는 준비금 적립을 의무화한 제도다. 배상 능력이 부족한 기업은 보험을 통해 피해 구제가 가능하다.
구체적으로 개보위는 △개인정보 유출 기업이 피해자에게 제공한 선제·자발적 보상을 보험에서 보장하는 방안 △의무가입 대상 중 중소기업에게 보험료 할인 혜택을 제공하는 방안 등을 보험업계와 논의하고 있다.
예컨대 지난해 SKT가 해킹사고 이후 피해 고객에게 선제적으로 제공한 고객감사 패키지(통신요금 할인, 데이터 추가 제공)와 쿠팡이 정보유출 통지를 받은 3370만명에게 지급했던 5000원 쿠폰 등이 대표적인 자발적 보상 정책이다.
기존엔 개인정보 분쟁위원회 조정 후 기업이 부담해야 할 금액을 보험으로 충당하는 구조였지만, 기업의 선제적 조치까지 보험 보장 범위에 포함하는 구조적 개선이 논의되고 있다.
다만 보험업계는 개보위가 제시한 개선 방향성에 대해 회의적인 상황이다. 기업의 자발적 보상이 과도할 경우 보험사에게 부담이 전가될 수 있는 데다가, 고질적인 개인정보 유출 배상책임보험 제도의 문제 해결과는 거리가 멀다는 우려다.
개인정보보호 배상책임보험은 의무보험임에도 가입률이 매우 낮고, 최저 보험가입 한도가 10억원에 불과해 실질적인 피해 구제가 어렵다는 지적이 지속해서 제기되고 있다. 보험에 가입하지 않은 기업에겐 3000만원 이하 과태료를 부과하도록 규정돼 있지만, 개보위는 의무보험 가입 대상 파악이 어렵다는 이유로 실제 과태료를 처분한 사례가 없는 실정이다.
실제 지난해 3370만명에 달하는 대규모 개인정보 유출사고가 발생했던 쿠팡, 2300만명 개인정보가 유출된 SKT 모두 최저한도인 10억원으로만 배상책임보험에 가입했다. 관리중인 정보 주체 수가 100만명 이상이고 매출이 800억원을 초과하는 기업도 보험 최소 가입한도가 10억원 수준이다.
손해보험사 관계자는 “주계약이 아닌 특약을 통해 선제적 보상 조치를 보장하는 방식이 검토되고 있다”면서도 “최저 가입금액 상향이나 의무가입 대상 세분화 등 배상책임 보험 실효성을 높일 수 있는 개선안이 필요할 것으로 보인다”고 말했다.
박진혁 기자 spark@etnews.com
