쿠팡과 SK텔레콤 등 대규모 고객 계정 유출 사고를 낸 기업이 대부분 피해자를 구제하는 '개인정보유출 배상보험'을 법정 최소 금액으로만 가입해 온 것으로 조사됐다.
8일 연합뉴스에 따르면 손해보험업계에서 쿠팡은 메리츠화재의 개인정보유출 배상책임보험에 보장 한도 10억원으로 가입돼 있는 것으로 알려졌다.
이번 정보유출 사고에서 쿠팡의 배상 책임이 인정되더라도 보험을 통해 보상받을 수 있는 최대 금액이 10억원에 불과한 셈이다.
이번 사고로 유출된 고객 계정이 3천370만개에 달하는 만큼 개인정보 유출 사태 관련 손해배상 소송 중 역대 최대 규모가 될 가능성도 제기되는 가운데 10억원 보상금은 사실상 큰 의미가 없다는 지적이 나온다.
2천300만명의 개인정보 유출 사고가 난 SK텔레콤 또한 현대해상의 개인정보유출 배상책임보험에 가입했지만, 보장 한도는 똑같이 10억원이다.
개인정보보호법은 개인정보 유출 시 기업이 손해배상을 하도록 한다. 또한 이에 대비해 관련 보험에 의무적으로 가입하도록 규정하고 있다.
가입 대상은 전년도 매출액 10억원 이상, 정보주체 수가 1만명 이상인 곳이다. 기업 규모에 따라 최소 가입 한도를 차등화하고 있다.
그러나 문제는 최소 가입 한도를 너무 낮게 설정, 실질적인 배상 여력을 갖추기 힘들다는 점이다. 정보주체 100만명 이상·매출 800억원 초과 구간의 대기업조차도 보험 최소 가입 한도가 10억원밖에 되지 않는 상황이다.
또한 손보업계는 보험 미가입 기업에 과태료 부과 등 적극 행정도 필요하다고 주장하고 있다.
개인정보보호법은 의무보험에 가입하지 않을 경우 시정조치 명령을 내리고, 이를 따르지 않을시 3천만원 이하의 과태료를 부과한다.
다만 의무보험 가입 대상 파악이 어렵다는 이유 등으로 개보위는 실제 과태료를 처분한 사례가 없는 것으로 알려졌다.
Copyright ⓒ 경기일보 무단 전재 및 재배포 금지
