![7일 서울 시내 쿠팡 배송차량 모습. [연합뉴스]](https://thumb.zumst.com/780x0/https://static.news.zumst.com/images/18/2025/12/08/dab569be67e648a9a7bfb78195cc30e5.jpg) |
7일 서울 시내 쿠팡 배송차량 모습. [연합뉴스] |
쿠팡과 SK텔레콤 등 최근 대규모 고객 계정 유출 사고를 일으킨 주요 기업 대부분이 피해 보상을 대비하는 ‘개인정보유출 배상보험’을 법정 최소 보장 한도 수준으로만 가입해 온 것으로 확인됐다. 유출 피해가 수천만 명에 이르는 상황에서도 기업이 보험을 통해 부담할 수 있는 금액이 극히 낮아 제도가 실효성을 잃었다는 지적이 제기된다.
8일 손해보험업계에 따르면 쿠팡은 메리츠화재의 개인정보유출 배상책임보험에 가입해 있으나 보장 한도는 10억원에 불과하다.
이는 이번 사고로 배상 책임이 발생하더라도 보험으로 보전할 수 있는 최대 금액이 10억원이라는 뜻이다. 쿠팡은 현재 보험사에 사고 접수를 하지 않은 것으로 알려졌다.
이번 사고로 유출된 고객 계정이 3370만개에 달하는 만큼 개인정보 유출 사태 관련 손해배상 소송 가운데 역대 최대 규모가 될 가능성도 나다.
지난 4월 2300만명의 개인정보가 유출된 SK텔레콤 역시 현대해상의 개인정보유출 배상책임보험에 가입했지만, 보장 한도는 쿠팡과 동일한 10억원이다. 다만 SKT의 경우 고객 보호를 위해 지난 10월 1000억원까지 보장 가능한 ‘사이버 보험’을 추가 가입했다고 설명했다.
현행 개인정보보호법은 일정 규모 이상의 기업에 개인정보 유출에 대비해 보험 가입을 의무화하고 있으나, 기업 규모와 위험 수준에 비해 최소 가입 한도가 지나치게 낮다는 지적이 꾸준히 제기돼 왔다. 예컨대 정보주체 100만명 이상, 매출 800억원 초과 기업도 보험 최소 가입 금액은 10억원이다.
보험업계는 수십만~수천만 명의 피해자가 발생하는 대규모 유출 사고의 특성을 고려하면 현행 제도가 현실을 반영하지 못한다고 지적한다.
한 업계 관계자는 “총 10억원의 보험금은 피해자에게 충분한 배상을 하기에 매우 부족한 수준”이라며 “제한된 보험 한도로 인해 유출 사고 기업이 배상을 회피하거나 지연하는 부작용도 발생한다”고 말했다.
손해보험업계와 손보협회는 이러한 문제점을 개선하기 위해 조만간 개인정보보호위원회(개보위)에 대규모 정보 보유 기업의 최소 가입 한도를 상향하는 방안을 건의할 예정이다. 예를 들어 정보주체 수 1000만명 이상 또는 매출 10조원 초과 기업의 경우 최소 가입 한도를 1000억원 규모로 높여야 한다는 것이다.
보험 미가입 기업에 대한 과태료 부과 등 적극적인 행정 조치 필요성도 제기된다. 개인정보보호법은 의무보험 미가입 시 시정조치를 내리고, 불이행할 경우 최대 3000만원의 과태료를 부과할 수 있도록 규정하고 있으나, 개보위는 대상 기업 파악이 어렵다는 이유로 실제 과태료를 처분한 사례가 없는 것으로 알려졌다.
한편 지난 6월 말 기준 개인정보유출 배상책임보험에 가입한 기업은 약 7000곳으로, 개보위가 추정한 의무가입 대상(8만3000~38만곳)에 비하면 가입률은 2~8% 수준에 그친다.
[ⓒ 매일경제 & mk.co.kr, 무단 전재, 재배포 및 AI학습 이용 금지]
이 기사의 카테고리는 언론사의 분류를 따릅니다.