개인정보 유출 보상 보험 “가입 관리 안 돼 실효 부족” [2024 국감]

개인정보 유출 보상 보험 “가입 관리 안 돼 실효 부족” [2024 국감]

기사승인 2024-10-13 06:00:06
연합뉴스

일부 사업체를 대상으로 개인정보 유출 피해를 보장하는 ‘개인정보 손해배상 책임보험’ 가입이 의무화됐지만 가입 건수는 오히려 줄어든 것으로 파악됐다.

13일 국회 정무위원회 소속 강민국 국민의힘 의원이 손해보험협회에 요구해 입수한 ‘연도별 개인정보 손해배상책임보험 현황’ 자료를 보면 지난 2020년 9195건이었던 계약 건수는 지난 2021년 7961건, 2022년 7535건 등 감소했다. 지난 8월 말 기준으로도 8651건에 그쳤다.

개인정보 손해배상 책임보험은 개인정보 유출 사고에 대비해 기업이 가입하고, 피해를 입은 고객에게 보상할 비용을 받는 상품이다. 지난 2019년 말 가입이 의무화된 정책 보험이기도 하다.

의무화가 되었는데 왜 계약 건수가 늘지 않았을까. 법에 따르면 개인정보처리자는 매출액과 개인정보 보유 규모에 따라 보험 또는 공제에 가입하거나 “준비금을 적립하는 등” 필요한 조치를 해야 한다. 보험에 가입하지 않고 준비금 적립을 하면 되는 셈이다. 이 조항은 의무보험 중 개인정보 손해배상 책임보험에만 있다.

회사는 준비금 적립을 할 수 있는데 보험 가입을 할 이유가 없다. 11일 송윤아 보험연구원 연구위원은 “책임 보험은 소멸성이라 가입하고 나서 사고가 안 나면 그 금액이 사라진다”면서 “회사로서는 지출이 아닌 준비금이 더 유리하다”고 설명했다.

의무가입 대상 파악도 꾸준한 문제다. 법령상 매출과 보유한 개인정보 규모에 따라 가입 의무 대상이 결정되는데, 보유한 개인정보 규모를 정확히 파악하기 어렵다. 송 연구위원은 “예를 들어 가스사고 배상 책임 보험이라면 가입해야 하는 대상이 명확하다”면서 “개인정보 손해배상 보험은 비교적 명확하지 않은 편”이라고 말했다.

11일 네이버가 의무보험 가입을 돕기 위해 제공하는 ‘사장님 보험 가이드’를 보면 개인정보 손해배상 보험에만 ‘필수가입 대상을 피하는 방법’이 나와 있다. 네이버는 ‘고객정보는 네이버 판매자센터에서만 이용하라’, ‘사용목적을 달성한 개인정보는 지워버리라’면서 그러면 의무 가입을 피할 수 있다고 안내했다. 보유 개인정보 수만 조절하면 의무 가입을 피할 수 있기 때문이다. 

점검 체계도 미비하다. 같은 의무 보험인 재난 배상책임보험은 행정안전부가, 다중이용업소 화재배상책임보험은 소방서가, 가스보험은 가스안전공사가 정기적으로 검사를 하는 등 가입여부를 확인할 수 있는 시스템을 구축해 관리하고 있는 반면, 개인정보 손해배상 책임보험은 그런 체계가 없다.

대상 파악과 점검에 어려움이 있는 만큼 과태료도 실효성이 떨어진다. 개인정보 손해배상 보험 의무가입 대상은 보험에 가입하지 않으면 과태료를 내야 한다. 1차 적발되면 400만원, 2차 적발되면 800만원이 부과된다. 최대 1600만원까지 부과할 수 있다.  가입하지 않은 일수에 따라 최대 300만원을 부과하는 다중이용업소 화재배상책임보험 등에 비해 액수가 크지만 가입 건수는 턱없이 적다. 소방이 관리하는 다중이용업소 화재배상책임보험은 지난 2021년 소방청 통계상 가입률 99.9%를 기록했다.

강 의원은 “손해배상 책임보장제도 실효성 확보를 위한 정책연구를 조속히 완료하고 미이행 시 처벌 규정을 마련해야 한다”면서 “개인정보 손해배상 책임보험료가 부담스러운 소상공인 등 영세업자에 대한 지원방안도 검토해야 할 것”이라고 말했다.

박동주 기자
park@kukinews.com
박동주 기자
이 기사 어떻게 생각하세요
  • 추천해요
    0
  • 슬퍼요
    0
  • 화나요
    0
추천기사
많이 본 기사
오피니언
실시간