개인정보보호 손해배상보험 가입 의무화 효과는 
게티이미지뱅크

지난 2014년 3개 카드사에서 1억건 이상의 개인정보가 유출되자 피해자들은 집단 손해배상을 제기했다. 이 소송은 작년 말 대법원이 위자료 10만원씩을 배상하라고 판결하면서 종료됐다. 이후 법 개정으로 기업의 개인정보 보호 의무는 강화됐지만, 정작 기업의 배상책임을 인정하는 판결은 아직 드물다. 특히 소규모 기업은 개인정보 유출을 막을 보안 장치도, 피해 대응 예산도 부족해 소비자 피해를 막기엔 역부족인 상황이다.

이런 가운데 지난해 개정된 정보통신망법이 13일부터 시행되면서 기업들의 ‘사이버 개인정보보호 손해배상보험’ 가입이 의무화됐다. 이미 금융사들은 신용정보법에 따라 관련 보험에 의무적으로 가입하고 있다. 개정 정보통신망법은 통신사나 인터넷 포털 서비스업체는 물론, 온라인에 웹사이트를 운영해 수익을 얻는 사업체까지 보험 가입을 의무로 부과했다. 업체는 일정 금액 이상을 보장하는 보험에 가입하거나 그에 준하는 적립금을 쌓아야 한다.

그렇다면 소비자들은 법 개정으로 개인정보 유출 피해를 제대로 보상받게 될까. 16일 금융권에 따르면, 보험사들은 현재 개정 정보통신망법에 따른 새 ‘사이버 개인정보보호 손해배상보험’ 상품 출시를 준비 중이다. 다만 아직 보험료나 보장 내역 등 구체적인 내용은 나오지 않고 있다. 방송통신위원회가 내놓은 보험 가입 대상과 기준을 정하는 시행령이 지난 4일에야 국무회의를 통과했기 때문이다. 지금은 보험개발원이 산정한 참조 보험요율이 금융감독원에 신고 절차를 밟고 있다. 이런 현실을 감안해 방통위도 올해 말까지 보험 미가입에 따른 과태료 부과를 유예한 상태다.

한 보험사 관계자는 “방통위 쪽에서 인정한 표준 약관 가이드라인이 나오면 참조요율을 고려해 특약을 보완한 상품을 출시할 예정”이라고 말했다. 이와는 별도로 개인이 가입할 수 있는 인터넷 쇼핑몰ㆍ중고 거래 등의 피해를 보장하는 보험상품도 나와 있다.

하지만 향후 보험 가입이 본격화되어도 피해를 당한 소비자가 제대로 손해배상을 받을 지는 미지수다. 법원 판결에서 실제 정보유출에 따른 배상책임이 인정된 사례가 많지 않기 때문이다. 10만원 배상이 인정된 ‘카드사 개인정보 유출사건’은 신용평가사 직원이 개인정보를 유출했고 카드사들의 책임도 비교적 명백히 드러난 경우였다. 옥션ㆍKTㆍSK커뮤니케이션즈 등이 해킹 당해 정보가 유출된 사건에서는 기업의 배상책임이 대부분 인정되지 않았다. SK커뮤니케이션 정보유출 피해 사건을 담당했던 유능종 변호사는 “기업의 배상책임이 먼저 인정돼야 보험금 청구가 가능한 구조”라며 “최근 추세로 보면, 배상을 받기가 쉽지 않은 게 사실”이라고 말했다.

김성호 보험개발원 상무는 “사이버 배상책임보험은 현재 첫발을 띤 격”이라며 “현실적으로 배상의 규모가 크지 않지만, 현재 법에 법정 손해배상을 규정하고 기업의 입증 책임을 강화하는 방향으로 가고 있어 정보통신 서비스업자들도 점차 보험 가입을 확대해 나갈 것으로 예상한다”고 말했다.

인현우 기자 inhyw@hankookilbo.com

web_cdn 저작권자 © 한국일보 무단전재 및 재배포 금지

경제 최신기사