개인정보유출 보상 체계 미흡...손보협 "의무대상 가입한도 손질 필요"

[포인트경제] 최근 잇따른 개인정보 유출 사고에도 보상 체계가 미흡한 이유는 저조한 배상보험 기업 가입율과 함께 정부의 의무대상 가입 완화도 영향이 있다는 지적이 나오고 있다.

26일 보험업계에 따르면 지난해 12월 기준 개인정보유출 배상보험을 취급하는 손해보험사(한화·KB·롯데·하나·삼성·메리츠·MG·흥국·현대·DB·서울보증·AIG·라이나·농협·신한EZ)의 기업 가입 건수는 모두 합쳐 7769건으로, 전체 의무가입 대상 기업 기준으로 10%에 못 미쳤다.

개인정보보호위원회는 개인정보 유출에 따른 손해배상책임 이행 시 자금조달이 어려운 기업을 위해 2020년부터 가입을 의무화했고, 지난해 3월15일 개정안 시행에 따라 일정 요건을 충족하는 개인정보처리자(공공기관, 법인, 단체, 개인사업자 등)는 의무 가입해야 한다. 기준은 전년도 매출 10억원 이상, 정보주체 1만명 이상인 기업이다.

개인정보위가 추정한 대상 기업은 8만3000∼38만개로, 지난해 말 기준 이들의 가입율을 2~9.4%에 해당한다. 이같은 저조한 가입율은 관련 보험에 대한 기업들의 인식부족 및 보험료 부담 외에도 제한된 보장 범위 때문이라는 분석이다.

대다수 손보사들이 내놓은 상품들의 보상한도는 최대 10억원이다. 실제로 지난달 해킹사고가 발생한 SKT의 경우 10억원의 주계약과 최대 30억원 수준의 특약에 가입했다. 그러나 SKT의 피해 규모가 수조원으로 확대될 수 있다는 전망에 비하면 보상금 규모가 터무니없이 적다.

지난 1월부터 지난달까지 발생한 개인정보 유출은 약 3600만건으로 지난해 연간 발생건수인 1377만건을 이미 초과했다. 정보보안에 대한 불안은 확산되고 있는데 개인정보위는 지난 3월 의무대상 기업 범위를 매출 1500억원, 정보주체 100만명 이상으로 대폭 축소했다. 대상 범위가 광범위해 실질적 관리가 어렵다는 이유다.

최근 과학기술정보통신부가 통신·인터넷 사업자를 대상으로 사이버 위협 대응태세 강화 공문을 보내면서 기업들의 사이버사고로 인한 재산적 손실과 손해배상 책임 보장에 대한 인식도 커졌다. 보험업계도 관련 보험 문의가 늘고있는 만큼 서비스와 상품 고도화에 나서고 있으나, 의무가입 한도 상향이 필요하다는 목소리가 높다.

손해보험협회 관계자는 "개인정보 유출이 대비 차원이다보니 기업들의 배상보험에 꼭 가입해야한다는 인식이 낮다"면서, "인식 제고를 위해서는 정부가 의무가입 한도를 손질할 필요가 있다"고 말했다.

이어 "보험사들의 상품개발도 정부의 방향에 영향을 받고, 실태파악 등 현황조사도 제도적인 부분이 우선돼야 협업이 원활할 수 있다"면서, "보험사와 협회도 당국에 지속적으로 필요한 부분을 건의 중이다"라고 밝혔다.