'가입 대상, 금액 기준' 시행령 지지부진

[저작권 한국일보] 개인정보유출 사이버보험 시장 - 송정근기자

현재 금융기관들은 신용정보법에 따라 개인정보 유출 피해에 대한 배상보험에 반드시 가입해야 한다. 내년 6월부턴 정보통신망법에 따라 통신사와 인터넷 포털 서비스업체 등 정보통신 사업자도 개인정보 유출 피해에 대한 배상보험 가입이 의무화된다. 늘어나는 온라인 피해를 줄이기 위해서다. 그러나 아직 시행령도 마련되지 않아 관련 상품을 준비해야 하는 보험업계가 발을 동동 구르고 있다.

1일 보험업계와 한국인터넷진흥원에 따르면 온라인 개인정보 유출 피해사고는 매년 7만건 이상 접수되고 있다. 지난해에는 소셜커머스 ‘위메프’에서 3만5,000건, 숙박 예약서비스 업체 ‘여기어때’에서 91만건의 개인정보가 유출됐다. 개인정보 유출 사고는 아니지만 지난 6월에는 가상화폐 거래소 ‘빗썸’이 해킹으로 190억원어치의 가상화폐를 도난당하기도 했다. 온라인 상거래 피해를 보상하는 보험의 필요성이 점점 커지고 있는 셈이다.

이에 따라 정부는 정보통신망법을 개정, 통신사와 인터넷 포털 서비스업체 등 정보통신 사업자도 개인정보 유출 피해 배상보험을 의무 가입하도록 했다. 그러나 정작 정보 유출 배상보험의 가입 대상과 보험 가입금액 등이 정해지지 않아 보험업계가 상품개발과 보험료 산출에 애를 먹고 있다. 의무보험 상품을 만들기 위해서는 이 두 가지 범위가 확정돼야 하는데 관련 내용이 담긴 시행령은 빨라야 내년 3월에나 마련될 예정이다. 소관 부처인 방송통신위원회 관계자는 “통상 입법예고안이 시행 3개월 전 준비된다”며 “기존 사이버보험 상품을 참고해 보험료가 정해질 것으로 알고 있다”고 말했다. 시행령이 마련돼야 보험 상품 개발의 참고기준이 되는 참조 순보험료율이 마련되는 터라 사이버보험 개발은 미진한 실정이다. 보험개발원 관계자는 “법적 가이드라인이 없어 보험료 산정에 영향을 미치는 변수를 설정하기 어려운 상황”이라고 말했다.

현재로선 신용정보법상 기준이 가늠자가 될 가능성이 크다. 현행 신용정보업감독규정은 은행과 신용조회회사는 20억원, 지방은행과 보험사, 증권사는 10억원, 신용보증기금과 새마을금고는 5억원을 가입금액으로 보험에 들도록 명시하고 있다.

지금도 손해보험사들이 사이버 보험을 판매하고 있지 않은 건 아니다. 개인정보 유출 배상 책임보험이나 피보험자의 온라인 활동에 기인한 법률상 배상책임을 지는 보험 등이 시중에 나와 있지만 활성화되지는 못했다. 국내 개인정보 유출 관련 보험시장 규모는 2016년 기준 322억원이다. 이는 미국 사이버보험 시장의 1%도 안 되는 수준이다. 보험업계는 전 세계 사이버보험 시장 규모가 2025년에는 200억 달러(약 23조원)에 달할 것으로 보고 있다. 손해보험업계 관계자는 “4차 산업혁명이 부상하며 새로운 온라인상 위험 발생은 필연적”이라며 “개별 기업 차원의 피해 구제엔 한계가 있는 만큼 사이버보험 수요는 계속 급증할 것”이라고 말했다.

장재진 기자 blanc@hankookilbo.com

공감은 비로그인 상태에서도 가능합니다

web_cdn 저작권자 © 한국일보 무단전재 및 재배포 금지

경제 최신기사