개인정보유출배상보험, 가입률 10%도 안돼

[프라임경제] 개인정보가 유출될 경우 피해를 보상할 장치인 개인정보유출배상보험이 다소 미흡한 것으로 드러났다. 10%에 못 미치는 저조한 가입률도 문제지만, 기업들의 가입 의무가 완화된 점도 보상 체계를 더욱 취약하게 한다는 지적이다.

20일 손해보험업계에 따르면 지난해 말 기준 개인정보유출 배상책임보험 가입 현황을 집계한 결과 7769건으로 나타났다.

앞서 지난 2020년 개인정보보호위원회는 개인정보 유출에 따른 손해배상책임 이행시 자금조달이 어려운 사업체를 위해 개인정보 손해배상 책임보험 가입을 의무화한 바 있다. 

가입 대상은 전년도 매출액 등이 10억원 이상에 정보 주체 수가 1만명 이상인 곳이다. 현재 삼성·DB·메리츠·KB·현대·한화·롯데·MG·흥국·서울보증·AIG·라이나·농협·신한EZ·하나 15개 손보사가 해당 보험을 취급 중이다.

개인정보위는 대상 기업을 약 8만3000개∼38만개로 추정하고 있다. 이를 고려했을 경우 지난해 말 기준 가입률은 2.0∼9.4% 수준에 그친다.

정부가 의무 대상 기업 범위를 구체적으로 파악하는 것 자체에 한계가 있다 보니 점검·관리가 실효성 있게 이뤄지지 못하는 것으로 분석된다.

해킹사고가 일어난 SKT 경우 10억원 한도의 책임보험에 가입한 것으로 알려졌다. 이에 보상 체계가 다소 취약하다는 지적이 따르고 있다.

뿐만 아니라 개인정보위가 지난 3월 의무대상 기업의 기준을 '매출액 1500억원 이상이면서 관리하는 정보주체 수 100만명 이상'으로 완화시켰다. 기존 의무 대상 범위가 너무 넓어 실질적인 점검·관리가 어렵다는 이유에서다. 

이 기준에 따르면 의무 가입 대상은 200곳 정도로 줄어들어 보상 체계가 더욱 취약해질 수밖에 없다는 의견이 제기된다.

이처럼 개인정보유출 관련 보험과 보상에 대해 관심이 늘고 있는 상황에서 삼성화재는 지난달 28일 중소형 기업을 대상으로 한 '삼성사이버종합보험'을 출시했다.

삼성화재 관계자는 "최근 사이버사고에 대한 과징금 강화, 공시 및 신고 의무화 등 규제가 지속적으로 강화되면서 사이버보험에 대한 수요가 높아지고 있다"고 출시 배경을 설명했다.

그러면서 "삼성사이버종합보험 출시를 통해 국내 중소형 기업과 기관들이 사이버 보안의 새로운 안전망으로 사이버보험을 적극 활용하게 되길 기대한다"고 부연했다.