최근 정보통신의 발달로 인해 기업들은 대량의 개인정보를 수집해 이를 기업활동에 이용하고 있다. 그에 비례해 개인정보 유출사고 및 그에 따른 피해사례 또한 꾸준히 증가하고 있다. 

이에 따라 정부는 ‘개인정보 보호법’, ‘신용정보의 이용 및 보호에 관한 법률’, ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’ 등에서 개인정보 유출방지에 필요한 각종 제도를 규정하고 있다.

나아가 최근 정부 및 국회에서는 개인정보의 유출로 인한 신속하고 효율적인 피해 회복을 지원하기 위해 집단소송제도, 징벌적 손해배상제도, 법정손해배상책임제도 및 정보유출 배상책임보험 가입의무화제도 등을 도입하고자 하는 입법활동이 활발히 진행되고 있다.

이와 같은 흐름은 미국, 일본 및 EU 등 주요 선진국에서도 마찬가지다. IT 선진국이라고 할 수 있는 우리나라가 다른 선진국들 보다 한발 앞서 그러한 제도를 도입한다는 것은 매우 뜻 깊은 일이라고 생각한다.

특히 정보유출로 인한 피해는 그 발생빈도나 피해규모 측면에서 자연재해와 매우 비슷해 발생빈도는 높지 않으나 한번 발생하게 되면 그 피해규모가 매우 크다는 특징이 있다. 예컨대 2011년 어느 통신회사에서 약 3500만명의 개인정보가 유출되었는데, 하급심 법원의 판결과 같이 피해자 1인당 10만원 내지 20만원의 손해배상을 인정할 경우 위 회사는 약 3조5000억~7조원이라는 엄청난 규모의 손해배상책임을 부담하게 된다.

정보유출 사고가 발생하게 되면 정보유출기업의 입장에서는 수 많은 피해자들에게 엄청난 규모의 손해배상책임을 부담하게 됨으로써 기업의 존속이 어렵게 될 우려가 있다. 또한 피해자인 정보주체의 입장에서도 정보유출기업에게 충분한 책임재산이 없는 때에는 적절한 피해보상을 받을 수 없게 된다.

이러한 점에서 개인정보나 신용정보를 처리하는 기업으로 하여금 의무적으로 손해배상책임보험에 가입하도록 강제함으로써 만에 하나 정보유출사고가 발생할 경우 보험회사로부터 받은 보험금으로 피해자에게 손해배상금을 지급할 수 있도록 하는 ‘정보유출 배상책임보험 가입의무화제도’는 사회·경제적으로 매우 시의적절하고 필요하다고 본다.

기업 입장에서는 이와 같은 책임보험 의무가입에 더해 손해보험사들이 판매하고 있는 사이버 배상책임보험(CLI) 등에 임의 가입함으로써 정보유출로 인한 ‘제3자에 대하여 부담하는 손해배상책임’뿐만 아니라 ‘시스템 복귀비용 및 업무중단손실 등 기업 자신이 입게 되는 손실’에 대해서도 능동적으로 대비할 필요가 있다.

신영수 법무법인 율촌 변호사