손해보험업계는 매출액 10조 원을 초과하고 정보주체 수가 1천만 명 이상인 대기업의 경우 최소 보험 가입금액을 현행 10억 원에서 1천억 원 수준으로 상향할 필요가 있다고 보고 있습니다.
오늘(8일) 손보업계에 따르면 쿠팡은 현재 메리츠화재의 개인정보유출 배상책임보험에 보장 한도 10억 원으로 가입돼 있습니다.
이는 이번 정보유출 사고에서 쿠팡의 배상 책임이 인정되더라도 보험을 통해 보상받을 수 있는 최대 금액이 10억 원에 불과하다는 뜻입니다.
쿠팡은 현재 메리츠화재에 보험 사고 신고를 하지 않은 것으로 알려졌습니다.
한 손보업계 관계자는 "사고 규모에 비춰 10억 원으로는 사실상 보상이 거의 불가능한 수준이라, 보험 접수 여부 자체가 큰 의미가 없다"고 말했습니다.
이번 사고로 유출된 고객 계정이 3천370만 개에 달하는 만큼 개인정보 유출 사태 관련 손해배상 소송 가운데 역대 최대 규모가 될 가능성도 거론됩니다.
2천300만 명의 개인정보 유출 사고가 난 SK텔레콤 역시 현대해상의 개인정보유출 배상책임보험에 가입했지만, 보장 한도는 동일하게 10억 원입니다.
개인정보보호법은 개인정보 유출 시 기업이 손해배상을 하도록 하고, 이에 대비해 관련 보험에 의무적으로 가입하도록 규정하고 있습니다.
가입 대상은 전년도 매출액 10억 원 이상, 정보주체 수가 1만 명 이상인 곳입니다.
기업 규모에 따라 최소 가입 한도를 차등화하고 있습니다.
문제는 최소 가입 한도를 너무 낮게 설정해 실질적인 배상 여력을 갖추기 어렵다는 점입니다.
예를 들어 정보주체 100만 명 이상·매출 800억 원 초과 구간의 대기업조차도 보험 최소 가입 한도가 10억 원에 불과합니다.
한 보험업계 관계자는 "정보 유출 사고 발생 시 피해자가 수십만~수천만 명에 달할 만큼 심각성이 커지는 현실을 고려할 때 총 10억 원의 보험금은 피해자에게 충분한 배상을 하기에 매우 부족한 수준"이라고 지적했습니다.
그러면서 "제한된 보험 한도로 인해 유출 사고 기업이 배상을 회피하거나 지연하는 부작용도 발생한다"고 말했습니다.
이런 이유로 손해보험업계와 손보협회 등은 대규모 정보 보유 기업에 대한 최소 보험가입금액 상향 필요성을 조만간 개인정보보호위원회(개보위) 등에 건의할 계획입니다.
예를 들어 정보주체 수 1천만 명 이상 또는 매출액 10조 원 초과 기업의 최소 가입 한도를 1천억 원 수준으로 올려야 한다는 것입니다.
손보업계는 또 보험 미가입 기업에 과태료 부과 등 적극 행정도 필요하다는 입장입니다.
개인정보보호법은 의무보험에 가입하지 않을 경우 시정조치 명령을 내리고, 이를 따르지 않을 경우 3천만 원 이하의 과태료를 부과하도록 하고 있습니다.
그러나 개보위는 의무보험 가입 대상 파악이 어렵다는 이유 등으로 실제 과태료를 처분한 사례가 없습니다.
올해 6월 말 기준 개인정보유출 배상책임보험을 취급하는 15개사(메리츠·한화·롯데·MG·흥국·삼성·현대·KB·DB·서울보증·AIG·라이나·농협·신한EZ·하나)의 가입 건수는 약 7천 건입니다.
개보위는 대상 기업을 약 8만 3천∼38만 개로 추정하는데 이를 고려했을 때 지난 5월 말 기준 가입률은 2∼8% 수준에 그칩니다.
동영상 기사
동영상 기사
동영상 기사
