| ▲ (출처:알파경제 유튜브) |
[알파경제=영상제작국] 쿠팡과 SK텔레콤에서 발생한 대규모 개인정보 유출 사고와 관련하여, 이들 기업이 의무적으로 가입한 개인정보유출 배상책임보험의 보장 한도가 각각 10억원에 불과한 것으로 확인되었습니다. 이는 수천만 명의 개인정보가 유출된 피해 규모에 비해 턱없이 부족한 수준입니다.
손해보험업계에 따르면, 쿠팡은 메리츠화재의 개인정보유출 배상책임보험에 최대 10억원 한도로 가입했습니다. 이번 사고로 3370만 개의 고객 계정 정보가 유출되었으며, 이는 역대 최대 규모의 개인정보 유출 사고로 기록되었습니다. 이에 따라 관련 손해배상 소송 역시 사상 최대 규모가 될 것으로 전망됩니다. 업계에서는 사고 규모를 감안할 때 10억원으로는 실질적인 보상이 사실상 불가능하다고 평가하고 있습니다.
SK텔레콤 역시 2300만 명의 개인정보가 유출되었음에도 불구하고, 현대해상의 개인정보유출 배상책임보험 가입 한도가 쿠팡과 동일하게 10억원에 그치는 것으로 파악되었습니다.
현행 개인정보보호법은 개인정보 유출 시 기업의 손해배상 의무를 규정하고, 이에 대비한 보험 가입을 의무화하고 있습니다. 가입 대상은 전년도 매출액 10억원 이상이면서 정보주체 수가 1만명 이상인 기업이며, 기업 규모에 따라 최소 가입 한도가 차등 적용됩니다. 그러나 현재 최소 가입 한도가 지나치게 낮게 책정되어 있다는 지적이 제기되고 있습니다. 정보주체 100만명 이상이고 매출 800억원을 초과하는 대기업의 경우에도 보험 최소 가입 한도는 10억원에 불과한 실정입니다.
이러한 문제점을 인식한 손해보험업계와 손해보험협회는 대규모 정보 보유 기업에 대한 최소 보험가입금액 상향을 조만간 개인정보보호위원회에 건의할 계획입니다. 구체적으로 정보주체 수 1천만명 이상 또는 매출액 10조원 초과 기업의 경우, 최소 가입 한도를 1000억원 수준으로 올려야 한다는 의견이 제시되고 있습니다.
또한, 손보업계는 보험 미가입 기업에 대한 과태료 부과 등 적극적인 행정 조치가 필요하다는 입장입니다. 현행 개인정보보호법은 의무보험 미가입 시 시정조치 명령을 내리고, 이를 따르지 않을 경우 3000만원 이하의 과태료를 부과하도록 규정하고 있습니다. 그러나 개인정보보호위원회는 의무보험 가입 대상 파악의 어려움을 이유로 실제 과태료를 부과한 사례가 없는 것으로 알려졌습니다.
올해 6월 말 기준, 개인정보유출 배상책임보험을 취급하는 15개사의 가입 건수는 약 7천 건에 달합니다. 개인정보보호위원회는 의무보험 가입 대상 기업을 약 8만 3천에서 38만 개로 추정하고 있으며, 이를 고려할 때 지난 5월 말 기준 가입률은 2~8% 수준에 그치는 것으로 나타났습니다.
알파경제 영상제작국 (press@alphabiz.co.kr)
