쿠팡, 개인정보배상보험 한도 10억 불과…"1000억으로 올려야"

[서울=뉴시스] 홍효식 기자 = 쿠팡 대규모 개인정보 유출 사태로 논란이 이어지는 서울 시내 한 차고지에 쿠팡 배송 차량이 주차돼 있다. 온라인상에서 비정상 로그인 시도, 해외 결제 승인 알림, 스미싱 문자 수신 등 2차 피해 사례가 잇따르면서 소비자 불안감이 커져 쿠팡 서비스를 중단하거나 계정을 삭제하려는 소비자들이 늘고 있다. 업계에 따르면 쿠팡 사태 이후 온라인 자영업자 커뮤니티를 중심으로 주문 감소를 호소하는 글이 잇따르고 있다. 또 한국어로 서비스되는 쿠팡 플랫폼 뒤에 중국인을 포함한 외국인 개발 인력들이 있었다는 사실이 확인되는 등 논란이 계속되고 있다. 뉴시스

쿠팡에서 대규모 고객 계정 유출 사고가 발생한 가운데, 쿠팡이 피해 구제용 개인정보유출 배상보험을 법에서 정한 최소 금액 수준인 10억원으로만 가입해 온 사실이 드러났다. 손해보험업계는 매출 10조원 초과, 정보주체 1000만명 이상 대기업의 최소 가입금액을 현행 10억원에서 1000억원 수준으로 높여야 한다는 의견을 내고 있다.

손보업계에 따르면 쿠팡은 현재 메리츠화재의 개인정보유출 배상책임보험에 보장 한도 10억원으로 가입돼 있다. 이는 이번 정보 유출 사고에서 배상 책임이 인정되더라도 보험으로 보상받을 수 있는 최대 금액이 10억원에 불과하다는 의미다. 쿠팡은 아직 보험 사고 신고도 하지 않은 것으로 전해졌다.

업계 관계자는 "수천만명 규모의 사고에 10억원 한도는 사실상 실효성이 없다"고 지적했다. 이번 쿠팡 유출 계정은 3370만개로, 관련 손해배상 소송이 역대 최대 규모가 될 가능성도 제기된다.

SK텔레콤(SKT)이 개인정보 유출 사태를 놓고 1인당 30만원씩 손해배상금을 지급하라는 개인정보 분쟁조정위원회의 조정안을 불수용했다. SKT는 지난 5일 개인정보 분쟁조정위원회의 조정안을 통지받은 후 법률 검토를 거쳐 이를 받아들이지 않기로 결정해 답변 기한인 전날 오후 이 같은 의견을 제출했다. 사진은 이날 서울의 한 SKT대리점. 뉴스1

2300만명의 개인정보가 유출된 SK텔레콤은 당초 현대해상의 개인정보유출 배상보험에 10억원 한도로 가입했다가 해킹 사건이 터진 뒤인 지난 10월 1000억원까지 보상 가능한 사이버보험에 추가로 가입했다.

개인정보보호법은 일정 규모 이상의 기업에 의무보험 가입을 요구하고 있으나, 최소 가입 한도가 지나치게 낮아 실질적인 배상 능력을 확보하기 어렵다는 지적이 계속돼 왔다. 예컨대 정보주체 100만명 이상, 매출 800억원 초과 기업도 최소 가입금액은 10억원이다.

보험업계는 "수십만에서 수천만명까지 피해자가 발생할 수 있는 현 상황에서 10억원 배상 한도는 턱없이 부족하다"며, 낮은 보험 한도로 인해 기업의 배상 지연이나 회피가 발생할 수 있다고 우려했다. 이에 손보업계와 협회는 개인정보보호위원회에 대규모 기업의 최소 가입금액을 1000억원 수준으로 상향하는 방안을 건의할 예정이다.

보험 미가입 기업에 대한 규제 실효성 문제도 지적된다. 개인정보보호법은 의무보험 미가입 시 시정 명령 후 최대 3000만원 과태료를 규정하고 있으나, 개보위는 대상 기업 파악이 어렵다는 이유로 지금까지 과태료 처분 사례가 없다. 올해 6월 말 기준 개인정보유출 배상책임보험 취급 15개사의 가입 건수는 약 7000건이다. 개보위 추산 가입 대상 기업이 8만3000개에서 38만개라는 점을 고려하면 지난 5월 말 기준 가입률은 2%에서 8% 수준에 그친다.

정재홍 기자 hongj@joongang.co.kr

▶ 중앙일보 / '페이스북' 친구추가

▶ 넌 뉴스를 찾아봐? 난 뉴스가 찾아와!

ⓒ중앙일보(https://www.joongang.co.kr), 무단 전재 및 재배포 금지