0[이데일리 김형일 기자] 개인정보보호법(개보법)을 개정해 사이버보험의 최저가입액을 상향해야 한다는 목소리가 커지고 있다. 올해 SK텔레콤, 예스24, SGI서울보증, 롯데카드, KT에 이어 쿠팡에서도 개인정보 유출이 발생하는 등 업종을 가리지 않고 사고가 이어지고 있지만, 실제 피해 규모에 비해 법이 정한 최저가입액이 지나치게 낮다는 지적이다.
4일 금융권에 따르면 국내 전자상거래 업체 쿠팡은 약 3370만개의 고객 계정 정보가 내부 직원의 고의로 무단 유출된 것으로 드러났다. 법원의 판단으로 배상책임이 현실화될 경우 쿠팡이 부담해야 할 금액은 최소 3조3700억원에 달할 전망이다. 이는 과거 대규모 유출 사건에서 1인당 약 10만원의 위자료가 인정된 판례를 적용한 계산이다.
문제는 보장 수준이다. 쿠팡은 현행 개보법상 최저가입액인 10억원 규모의 개인정보유출배상책임보험에 가입한 것으로 확인됐다. 해당 보험은 개보법에 따라 정보주체 수와 매출액을 기준으로 최저가입금액이 산정된다. 쿠팡은 정보주체 100만명 이상, 매출액 800억원 초과 구간에 속해 10억원으로 책정됐다. 피해 규모를 고려하면 실질적인 보장은 사실상 불가하다.
 |
(사진=게티이미지뱅크) |
4일 금융권에 따르면 국내 전자상거래 업체 쿠팡은 약 3370만개의 고객 계정 정보가 내부 직원의 고의로 무단 유출된 것으로 드러났다. 법원의 판단으로 배상책임이 현실화될 경우 쿠팡이 부담해야 할 금액은 최소 3조3700억원에 달할 전망이다. 이는 과거 대규모 유출 사건에서 1인당 약 10만원의 위자료가 인정된 판례를 적용한 계산이다.
문제는 보장 수준이다. 쿠팡은 현행 개보법상 최저가입액인 10억원 규모의 개인정보유출배상책임보험에 가입한 것으로 확인됐다. 해당 보험은 개보법에 따라 정보주체 수와 매출액을 기준으로 최저가입금액이 산정된다. 쿠팡은 정보주체 100만명 이상, 매출액 800억원 초과 구간에 속해 10억원으로 책정됐다. 피해 규모를 고려하면 실질적인 보장은 사실상 불가하다.
더욱이 쿠팡은 최저가입액이 가장 높은 구간에 해당한다. 대부분의 기업은 최저가입액이 5000만원에 불과하다. 현행 산정 기준에 따르면 매출액에 따라 △1만명 이상 10만명 미만 5000만~2억원 △10만명 이상 100만명 미만 1억~5억원 △100만명 이상 2억~10억원 범위에서 가입하도록 하고 있다. 이에 최저가입액을 상향해야 한다는 개보법 개정 요구가 커지고 있다.
권순일 보험연구원 연구위원은 “개인정보 유출은 거대 손실로 이어질 수 있는 사고”라며 “그럼에도 국내에서는 기업 내·외부의 범죄로 인한 금전적 손실을 보장하는 ‘크라임 인슈어런스(Crime Insurance)’가 활성화되지 못하고 있다”며 “개인정보유출배상책임보험의 최저가입액을 정보 보유 규모와 매출액 등을 고려해 상향 조정할 필요가 있다”고 말했다.
보장 범위를 확대하기 위한 신규 담보 개발 요구도 나온다. 현행 개인정보유출배상책임보험은 직원의 고의나 범죄행위로 인한 유출은 보장하지만, 임원이 저지른 고의·범죄 행위는 면책(보험금 부지급) 사유에 해당한다. 신용카드번호·계좌번호·통장 비밀번호 등 신용정보 유출도 기본 담보에 포함되지 않아 별도로 특별 약관을 가입해야 한다.
보험업계 관계자는 “대부분의 기업이 의무담보만 가입해 신용정보 유출을 보장하는 특약 가입률은 매우 낮다”며 “최근 연이어 발생한 개인정보 유출 사고를 계기로, 신용카드 정보 등 신용정보를 수집·처리하는 기업에 해당 특약 가입을 의무화하는 방안을 검토할 필요가 있다”고 했다.
이 기사의 카테고리는 언론사의 분류를 따릅니다.
