개인정보유출 사고로 인한 손해배상 사례 없어 보험 실적 ‘매우 저조’
1인 당 손해배상판결 금액은 10만 원~20만 원으로 그렇게 크지 않지만 피해인원이 수백만 명에 달할 경우 피해 액수는 생각지 못하게 커질 수 있다. 국내 37만개의 기업들이 다양한 방법으로 고객 개인정보를 보관· 사용· 관리하고 있는데, 개인정보보호 조치를 한다고 했는데도 예기치 못한 개인정보유출 사고가 일어날 수 있다. 이로 인해 집단 소송을 당하고 기업의 존폐 위기까지 겪을 수 있는 게 사실이다.
'개인정보유출배상책임 보험'은 기업들이 개인정보보호를 위한 최선의 조치를 했음에도 불구하고 발생할 수 있는 개인정보유출 사고에 대비한 보험 상품이다. 여타의 개인정보유출 관련 주요 보험 상품들로는 ▲금융기관 및 전자금융업자에 의무화 된 '전자금융거래 배상책임보험'을 비롯해 각 사업자들의 의무보험인 ▲공인전자문서보관소 배상책임보험 ▲집적정보통신시설 사업자 배상책임보험이 있다.
또 의무화는 아니지만 ▲온라인 쇼핑몰 등 고객정보를 다루는 업종을 대상으로 한 '개인정보유출 배상책임보험' ▲온라인 쇼핑몰 및 인터넷 개발업자 등을 대상으로 한 'E-biz 배상책임보험'도 있다.
개인정보 유출 관련 주요 보험상품 현황
개인정보유출배상책임 보험은 개인정보를 소유· 사용· 관리하는 민간 회사들이 가입할 수 있도록 개발됐다. 개인정보유출 사고로 인한 소송, 변호사 비용, 공탁보증보험료와 피해자가 지급한 법률상 손해배상금을 보상해준다. 고의로 법령을 위반해 개인정보를 유출했거나 암호화 등 충분한 방어 조치를 안 해 피해를 입은 경우는 보상 대상이 아니다. 보험료는 회사가 보유한 정보 중요도, 보상한도액을 얼마로 설정하느냐에 따라 산정된다.
삼성화재에 따르면, 개인정보유출 관련 보험의 가입 실적은 2009년 8억원도 안 될 정도로 아직 매우 저조하다. 의무 대상인 20~30개 대형업체들만 가입되어 있고 일반 업체들 대부분은 관심조차 미흡하다. 이는 아직 국내 이렇다 할 개인정보유출 관련 손해배상 사례가 없기 때문으로 분석된다.
옥션, GS칼텍스 등 대규모 개인정보유출 사고로 고객들은 피해를 봤는데도 아무런 손해배상도 받지 못했다. 개인정보보호의 중요성이 강조됐던 것도 그때 뿐, 이제 모든 사건들이 흐지부지 되어 기억 속에 잊혀져가고 있다. 법 제재의 미흡으로 개인정보보호 조치에 대한 인식이 낮다는 지적이 여전히 높다. 최소한의 보안 조치도 '하는 둥 마는 둥'인데, 하물며 최선의 개인정보보호 조치를 해야만 효력이 있다는 개인정보유출배상책임 보험이 활성화되기까지는 더 많은 시간이 걸릴 것으로 보인다.
* 지난 9월 17일 여의도 국회의원회관 대회의실에서 '대한민국을 방어하라!'는 주제로 국회 대중문화 & 미디어연구회, (사)한국해킹보안협회 주관하에 정보보호 컨퍼런스 'Secure Korea 2010'이 개최됐다. 이번 행사에서 <개인정보유출배상책임보험 활성화 방안>이란 주제로 삼성화재의 이필종 부장이 발표한 내용 가운데 주요 이슈만을 발췌했다.
김정은 기자
jekim92@itdaily.kr