▲ SK텔레콤 유심
SKT 해킹 사태로 개인정보 유출에 경각심이 높아진 가운데 개인정보가 유출된 정보 주체의 피해를 구제하는 의무 보험인 '개인정보 유출 배상보험'의 가입률이 10%도 안 되는 것으로 나타났습니다.
개인정보 보호 필요성이 커지고 있는 상황에서 최근 의무 가입 대상마저 축소가 결정돼 중소·영세 업체의 대응력이 약해질 것이라는 우려가 나옵니다.
오늘(20일) 손해보험업계에 따르면 작년 말 기준 개인정보 유출 배상책임보험을 취급하는 15개사(메리츠·한화·롯데·MG·흥국·삼성·현대·KB·DB·서울보증·AIG·라이나·농협·신한EZ·하나)의 가입 현황을 집계한 결과 7천769건으로 집계됐습니다.
개인정보보호위원회는 개인정보 유출에 따른 손해배상 책임 이행 시 자금 조달이 어려운 사업체를 위해 2020년부터 개인정보 손해배상 책임보험 가입을 의무화했습니다.
가입 대상은 전년도 매출액 등이 10억 원 이상에 정보 주체 수가 1만 명 이상인 곳입니다.
개보위는 대상 기업을 약 8만 3천 개∼38만 개로 추정하는데 이를 고려했을 때 작년 말 기준 가입률은 2.0∼9.4% 수준에 그칩니다.
정부가 의무 대상 기업 범위를 구체적으로 파악하는 것 자체에 한계가 있다 보니 점검·관리가 실효성 있게 이뤄지지 못하는 것으로 분석됩니다.
해킹 사고가 일어난 SKT도 10억 원 한도의 책임보험을 들어 보상 체계가 취약한 것 아니냐는 논란이 일어난 바 있습니다.
이 와중에 개인정보위는 지난 3월 의무 대상 기업의 기준을 '매출액 1천500억 원 이상이면서 관리하는 정보 주체 수 100만 명 이상'으로 조정하기로 해 사이버 보안 이슈가 더욱 중요한 시점에 개인정보 보호가 약화하는 것이 아니냐는 지적이 나옵니다.
당시 개인정보위는 기존 의무 대상 범위가 너무 넓어 실질적인 점검·관리가 어렵다는 이유로 의무 대상을 조정한다고 밝혔습니다.
이 기준에 따르면 의무 가입 대상은 불과 200곳 정도로 줄어들게 됩니다.
개인정보보호법상 의무 보험 가입 제도의 목적은 개인정보 유출 사고 발생 시 배상 능력이 부족한 기업으로부터 피해자를 보호하는 것인데 배상 능력이 충분한 기업에만 보험 가입 의무를 부여하고, 매출 1천500억 원 미만의 기업에 보험 가입 의무를 제외하는 것은 개인정보보호법 제정 목적과도 어긋난다는 지적입니다.
김규동 보험연구원 연구위원은 "규모가 큰 기업보다 중소·영세업체들의 보안 역량이 더욱 취약한데 보험 가입 의무사항을 면제해 버리면 개인정보 보호나 보안 리스크에 업체들의 인식이 소홀해질 수 있어 우려된다"고 말했습니다.
이어 "보험에 가입하지 않아도 사전적으로 예방을 잘할 수 있도록 강한 규제가 있다면 상관이 없을 것"이라면서 "현 상황에서는 의무 대상을 축소할 것이 아니라 의무 가입 대상을 효과적으로 관리하는 방식을 찾는 것이 더 낫다"고 덧붙였습니다.
개인정보위 관계자는 이에 대해 "현재 폭넓게 의견 수렴을 하는 단계"라며 "중소기업에는 의무는 면하되 자발적으로 가입할 수 있는 인센티브를 줄 것"이라고 설명했습니다.
한편 최근 SKT 해킹 사태를 비롯해 법인보험대리점(GA)과 디올, 알바몬 등에서 개인정보 유출 사고가 지속해서 발생하는 가운데 기업들의 보험 수요는 늘어나고 있습니다.
삼성화재는 지난달 말 중소형 기업을 대상으로 한 '삼성사이버종합보험'을 출시했습니다.
삼성화재 관계자는 "최근 해킹 사고 관련 경각심이 확산하다 보니 현장에서 매출액 1천억 원 이하의 중소기업을 중심으로 가입 설계 문의가 많이 늘어났다"고 말했습니다.
동영상 기사
동영상 기사
동영상 기사
동영상 기사
동영상 기사