 |
| 1일 서울 송파구 쿠팡 본사 부근 아파트에 쿠팡에서 발송된 택배 봉투가 놓여 있다. 쿠팡은 현재까지 고객 계정 약 3천370만개가 유출된 것을 확인했다. (사진=연합뉴스) |
[알파경제=이준현 기자] 수천만명의 개인정보가 유출된 쿠팡과 SK텔레콤이 의무로 가입한 개인정보유출 배상책임보험의 보장 한도가 각각 10억원에 불과한 것으로 확인됐다. 피해 규모에 비해 턱없이 부족한 수준이다.
8일 손해보험업계에 따르면 쿠팡은 메리츠화재의 개인정보유출 배상책임보험에 보장 한도 10억원으로 가입했다.
이는 쿠팡이 이번 사고로 배상 책임을 지게 되더라도 보험사로부터 받을 수 있는 금액이 최대 10억원에 그친다는 의미다.
앞서 쿠팡에서는 3370만개의 고객 계정 정보가 유출됐다. 역대 최대 규모의 개인정보 유출 사고로, 관련 손해배상 소송도 사상 최대 규모가 될 것으로 전망된다.
업계에서는 사고 규모를 감안하면 10억원으로는 보상이 사실상 불가능한 수준이라고 평가한다.
실제로 쿠팡은 현재까지 메리츠화재에 보험 사고 신고조차 하지 않은 것으로 알려졌다.
2300만명의 개인정보가 유출된 SK텔레콤도 사정은 마찬가지다. 현대해상의 개인정보유출 배상책임보험에 가입했으나 보장 한도는 동일하게 10억원이다.
개인정보보호법은 개인정보 유출 시 기업의 손해배상 의무를 규정하고, 이에 대비해 보험 가입을 의무화하고 있다.
가입 대상은 전년도 매출액 10억원 이상이면서 정보주체 수가 1만명 이상인 기업이다. 기업 규모에 따라 최소 가입 한도를 차등 적용한다.
문제는 최소 가입 한도가 지나치게 낮게 책정돼 있다는 점이다.
정보주체 100만명 이상이고 매출 800억원을 초과하는 대기업의 경우도 보험 최소 가입 한도가 10억원에 불과하다.
이런 문제점이 드러나면서 손해보험업계와 손보협회는 대규모 정보 보유 기업에 대한 최소 보험가입금액 상향을 조만간 개인정보보호위원회에 건의할 계획이다.
예를 들어 정보주체 수 1천만명 이상 또는 매출액 10조원 초과 기업의 최소 가입 한도를 1000억원 수준으로 올려야 한다는 것이다.
손보업계는 또 보험 미가입 기업에 대한 과태료 부과 등 적극 행정도 필요하다는 입장이다.
개인정보보호법은 의무보험에 가입하지 않을 경우 시정조치 명령을 내리고, 이를 따르지 않으면 3000만원 이하의 과태료를 부과하도록 규정하고 있다.
그러나 개보위는 의무보험 가입 대상 파악이 어렵다는 이유로 실제 과태료를 처분한 사례가 없다.
올해 6월 말 기준 개인정보유출 배상책임보험을 취급하는 15개사의 가입 건수는 약 7천건이다.
개보위는 대상 기업을 약 8만3000~38만개로 추정하는데, 이를 고려하면 지난 5월 말 기준 가입률은 2~8% 수준에 그친다.
알파경제 이준현 기자(wtcloud83@alphabiz.co.kr)
