1일 국회의원회관에서 개최된 ‘정보유출 배상책임보험 제도개선 세미나’에서 신제윤 금융위원장은 “올초 금융권의 대량 신용정보 등 개인정보유출사고가 연이어 터지고 있어 이에 따른 손해배상도 커질 수밖에 없다”며 “기업의 예기치 못한 사고로 겪는 경영활동 위협과 소비자들의 원활한 피해보상을 위해 국내 CLI시장을 활성화돼야 한다”고 밝혔다.
이에 대한 해법으로 CLI 의무가입이 제시됐다. 사이버 배상책임보험이란 피보험자의 사이버상의 행위로 인해 제3자 또는 피보험자 자신에게 발생하는 손해를 담보하는 보험으로, 사이버상의 피해뿐 아니라 개인정보유출 배상책임보험을 포함한다.
현재 우리나라는 일부 손해보험사가 개인정보보호 배상책임보험이라는 이름으로 보험을 제공해왔지만 이용율은 미미한 수준이다. 특히 정보유출을 당한 업체는 유출로 인한 손해배상 범위를 예측하기 어려워 위험관리가 어렵다. 또 피해를 입은 소비자는 고의 또는 과실이 없음을 스스로 입증하지 못하면 책임을 면할 수 없도록 규정해 피해를 보상받는 사실상 불가능한 상황이다.
이에 정부는 개인정보를 위한 현행 4가지 법률체계(개인정보보호법, 정보통신망법, 신용정보법, 전자금융거래법) 안에 정보유출배상책임보험 의무가입을 조항을 넣어 이를 지키지 않을 시 3000만원 이하의 과태료를 부과하는 가입 강제 수단을 고려 중이다.
토론에 참여한 김은경 한국외국어대학교 법학전문대학원 교수는 “정보유출배상책임보험을 의무 가입하도록 하는 방안은 정보유출로 인한 피해를 최소화할 수 있고, 정보주체 및 제3자 피해에 대한 적절한 손해보상, 기업의 경영위험 감소 등의 측면에서 필요하다”며 “정보유출배상책임보험의 가입기준, 보상범위, 보상 한도 등은 향후 시행령에서 적정하게 제한해야 할 것”이라고 주장했다.
최창희 보험연구원 연구위원은 “최근 국내에서는 미국과 유사한 수준의 대규모 정보유출이 발생하고 있지만 위험에 대비한 CLI의 규모는 미국의 25분의 1 수준에 불과하다”며 “개인정보 유출 보험 의무화는 개인정보 유출피해자의 권리를 보호하고 기업을 사이버 위험으로부터 지켜줄 뿐 아니라 보험회사들의 개인정보 유출사고를 방지하는 부가서비스를 제공하는데 기여할 것”이라고 전망했다.
이나리 기자 nallee-babo@viva100.com
