쿠팡 10억 보험 논란 속 박정훈 의원, 사이버재해보험법 발의

[이데일리 김현아 기자]최근 3370만 명 규모의 고객 정보가 유출된 쿠팡이 개인정보 유출 배상책임보험을 법정 최소 기준인 10억 원 한도로만 가입한 사실이 알려지며 논란이 커지고 있다. 개인정보보호법 시행령은 일정 규모 이상의 기업에게 최소 10억 원의 보험 가입을 의무화하고 있는데, 쿠팡은 이 기준만 충족한 상태였던 것이다.

문제는 피해 규모와의 격차다. 과거 유사 판례에서 인정된 1인당 위자료(약 10만 원)를 적용하면 총 배상액은 수천억 원에서 1조 원을 넘길 수 있다는 분석이 나온다.

유출 계정 수만 3370만 개에 달하는 만큼, 10억 원 한도의 보험은 사실상 보상 기능을 하기 어렵다는 지적이 업계 전반에서 제기되고 있다. 이에 따라 기업이 비용 부담을 이유로 최소한의 보험만 유지하는 관행을 개선해야 한다는 요구도 커지고 있다.

이 같은 논란 속에서 국민의힘 박정훈 의원(서울 송파갑)은 9일 기업과 이용자가 사이버 침해사고로 입는 피해를 신속하게 보상하는 제도적 장치를 마련한다는 취지의 ‘사이버재해보험법’을 대표 발의했다.

박 의원은 “해킹도 재해의 하나”라며 “기업의 사이버 복원력과 이용자 보상을 동시에 강화하는 제도적 안전판이 필요하다”고 강조했다.

법안은 사이버 침해사고를 재해 범주로 규정하고, 일정 규모 이상의 정보통신서비스 제공자에게 사이버재해보험 가입을 의무화하는 내용을 담았다.

또 중소기업과 소상공인의 보험 가입 시 정부가 보험료 일부를 지원할 수 있도록 근거를 마련해, 피해 복구 여력이 부족한 기업들이 침해사고에 대비할 수 있도록 했다.

올해 들어 SK텔레콤, 예스24, 서울보증보험, 롯데카드, KT, 쿠팡 등 업종을 가리지 않고 대규모 침해사고가 연이어 발생하면서 대응 체계 강화 필요성이 꾸준히 제기돼 왔다.

한국인터넷진흥원(KISA)에 따르면 2024년 랜섬웨어 피해의 90% 이상이 중소·중견기업에서 발생했으며, 최근 5년간 전체 해킹 사고의 82%가 중소기업 피해로 집계됐다.

박 의원은 “디지털 전환이 빨라지고 있는 만큼 사이버보험은 기업의 필수 안전망이 될 것”이라며 “이번 법안은 기업의 경영 리스크를 줄이고, 이용자들이 정당한 보상을 받을 수 있는 구조를 확립하는 데 목적이 있다”고 밝혔다.