손배책임보험 의무화 적극 홍보 및 가입 대상 확대 필요
[한국공제신문=김요셉 기자] 9년동안 공공기관과 민간업체에서 유출된 개인정보 건수가 약 2억8000만 건으로 밝혀졌다. 이에 개인정보보호 필요성에 대한 인식률을 높여 손해배상책임 보험 가입대상을 확대해야 한다는 주장이 제기됐다.
지난 7일 국회 정무위원회 소속 더불어민주당 김병욱 의원이 개인정보보호위원회에서 제출받은 국정감사 자료에 따르면 지난 2012년부터 올해 8월 말까지 공공기관, 민간사업자, 정보통신서비스 제공자의 개인정보 유출 건수가 2억8000만 여건으로 집계됐다.
공공기관의 경우 38개 기관에서 208만 9000건의 이름, 주민등록번호, 휴대전화번호, 주소 등의 개인정보가 유출됐다. 민간사업자의 개인정보 유출은 245개 기관, 2억3000만여 건이었다.
정보통신서비스 제공자의 경우 지난 2016년부터 올해 8월까지 200여개 기관에서 약 5300만건이 유출된 것으로 파악됐다.
그러나 현재 개인정보보호를 위한 손해배상책임보험 가입은 극히 저조하다. 막대한 개인정보 유출규모에 비해 관련 피해를 보상하기 위한 14개 손해보험사의 손해배상책임보험 가입은 올해 8월 말 기준으로 1만1813건에 불과했다. 가입률이 채 10%가 안되는 결과다.
정부는 지난해 6월 정보통신망법 제32조 3항을 개정해 기업의 손해배상에 대한 준비를 의무화했다. 개인정보 유출이 됐을 때 피해 보상을 할 수 있도록 준비금을 쌓거나 개인정보보험에 가입하도록 한 것. 개인정보보험에 가입하지 않으면 최소 2000만원의 과태료를 부과하는 벌칙 조항도 넣었다.
가입 대상은 전년도 매출 5000만원 이상이면서, 1000명 이상의 가입자 개인 정보를 보유한 사업자다. 네이버나 카카오 같은 인터넷 대기업은 물론 소규모 인터넷 쇼핑몰도 매출 5000만원 이상이면서 1000명 이상 가입자라면 의무적으로 가입해야 한다.
현행법상 정보통신서비스 제공자 중 전년도 매출액 5000만원 이상, 전년도 말 기준 직전 3개월간 일평균 1000만명 이상 이용자의 개인정보를 저장·관리하는 경우 개인정보 유출 시 손해배상 책임 이행을 보장하기 위해 보험·공제에 의무적으로 가입해야 한다.
중견기업 이상들은 개인정보보호 책임보험 가입에 대해 필요성을 인지하고 있으나 일반 인터넷 사업자나 영세한 쇼핑몰 등이 가입에 대한 필요성을 못 느끼고 경우가 많다. 정작 이런 보험이 필요한 소상공인들의 경우 개인정보 유출에 대한 경각심이 낮기 때문이다.
게다가 정부는 의무가입이라는 법조항을 신설했으나 적극적으로 알리지 않고 있다. 올해 들어 정부의 홍보활동도 사실상 중단된 상태다. 이 와중에 주관 부처도 방송통신위원회에서 개인정보보호위원회로 이관됐다.
손보업계 관계자는 "과태료 부과 등 직접적으로 법적 절차에 돌입한 것이 아니어서 인식도가 낮은 것 같다"며 "의무보험이지만 체감도가 높지 않기 때문에 인식률을 끌어올릴 필요가 있다"고 전했다.
이어 "제도가 시행된 것을 모르는 업체가 많을 것으로 예상돼 홍보가 더 이뤄져야 할 것으로 보인다"고 덧붙였다.
김병욱 의원은 "개인 정보 유출로 인한 보상을 위해 손해배상책임보험의 의무 가입 대상이 법에 명기돼 있음에도 불구하고 전체 대상 수조차 파악되지 못하는 실정"이라며 "현재 손해배상책임보험 의무 가입 대상이 아닌 공공기관과 민간사업자의 손해배상책임보험 가입 의무화를 통해 개인정보 유출로 인한 피해에 대한 보상을 강화해야 한다"고 주장했다.
