09.22
뉴스홈 > 보안/해킹
‘개인정보유출배상책임 보험’을 아시나요?개인정보유출 사고로 인한 손해배상 사례 없어 보험 실적 ‘매우 저조’
개인정보유출 사고로 인한 피해 규모는 연간 3조원 정도로 갈수록 크게 증가하고 있다. 2005년부터 2007년까지 개인정보유출 사고로 7천만 명이 피해를 봤고 손해배상금만 약 11조원에 달했던 것으로 추정된다.

1인 당 손해배상판결 금액은 10만 원~20만 원으로 그렇게 크지 않지만 피해인원이 수백만 명에 달할 경우 피해 액수는 생각지 못하게 커질 수 있다. 국내 37만개의 기업들이 다양한 방법으로 고객 개인정보를 보관· 사용· 관리하고 있는데, 개인정보보호 조치를 한다고 했는데도 예기치 못한 개인정보유출 사고가 일어날 수 있다. 이로 인해 집단 소송을 당하고 기업의 존폐 위기까지 겪을 수 있는 게 사실이다.

'개인정보유출배상책임 보험'은 기업들이 개인정보보호를 위한 최선의 조치를 했음에도 불구하고 발생할 수 있는 개인정보유출 사고에 대비한 보험 상품이다. 여타의 개인정보유출 관련 주요 보험 상품들로는 ▲금융기관 및 전자금융업자에 의무화 된 '전자금융거래 배상책임보험'을 비롯해 각 사업자들의 의무보험인 ▲공인전자문서보관소 배상책임보험 ▲집적정보통신시설 사업자 배상책임보험이 있다.

또 의무화는 아니지만 ▲온라인 쇼핑몰 등 고객정보를 다루는 업종을 대상으로 한 '개인정보유출 배상책임보험' ▲온라인 쇼핑몰 및 인터넷 개발업자 등을 대상으로 한 'E-biz 배상책임보험'도 있다.

개인정보 유출 관련 주요 보험상품 현황





개인정보유출배상책임 보험은 개인정보를 소유· 사용· 관리하는 민간 회사들이 가입할 수 있도록 개발됐다. 개인정보유출 사고로 인한 소송, 변호사 비용, 공탁보증보험료와 피해자가 지급한 법률상 손해배상금을 보상해준다. 고의로 법령을 위반해 개인정보를 유출했거나 암호화 등 충분한 방어 조치를 안 해 피해를 입은 경우는 보상 대상이 아니다. 보험료는 회사가 보유한 정보 중요도, 보상한도액을 얼마로 설정하느냐에 따라 산정된다.

삼성화재에 따르면, 개인정보유출 관련 보험의 가입 실적은 2009년 8억원도 안 될 정도로 아직 매우 저조하다. 의무 대상인 20~30개 대형업체들만 가입되어 있고 일반 업체들 대부분은 관심조차 미흡하다. 이는 아직 국내 이렇다 할 개인정보유출 관련 손해배상 사례가 없기 때문으로 분석된다.

옥션, GS칼텍스 등 대규모 개인정보유출 사고로 고객들은 피해를 봤는데도 아무런 손해배상도 받지 못했다. 개인정보보호의 중요성이 강조됐던 것도 그때 뿐, 이제 모든 사건들이 흐지부지 되어 기억 속에 잊혀져가고 있다. 법 제재의 미흡으로 개인정보보호 조치에 대한 인식이 낮다는 지적이 여전히 높다. 최소한의 보안 조치도 '하는 둥 마는 둥'인데, 하물며 최선의 개인정보보호 조치를 해야만 효력이 있다는 개인정보유출배상책임 보험이 활성화되기까지는 더 많은 시간이 걸릴 것으로 보인다.

* 지난 9월 17일 여의도 국회의원회관 대회의실에서 '대한민국을 방어하라!'는 주제로 국회 대중문화 & 미디어연구회, (사)한국해킹보안협회 주관하에 정보보호 컨퍼런스 'Secure Korea 2010'이 개최됐다. 이번 행사에서 <개인정보유출배상책임보험 활성화 방안>이란 주제로 삼성화재의 이필종 부장이 발표한 내용 가운데 주요 이슈만을 발췌했다.


인기기사 순위
(우)08503 서울특별시 금천구 가산디지털1로 181 (가산 W CENTER) 1713~1715호
TEL : 02-2039-6160  FAX : 02-2039-6163  사업자등록번호:106-86-40304
개인정보/청소년보호책임자:김선오  등록번호:서울 아 00418  등록일자:2007.08  발행인:김용석  편집인:김선오