[미디어펜=이보라 기자] SK텔레콤, KT, LG유플러스 등 이동통신 3사와 서울보증보험, 롯데카드 등 금융사에 이어 국내 이커머스(전자상거래) 시장 1위 업체 쿠팡까지 올해만 각 업계에서 잇따라 개인정보 유출 사고가 발생하면서 소비자의 불안감이 커지는 가운데 개인정보유출 배상책임보험이 주목받고 있다.

개인정보보호법은 전년도 매출액 10억원 이상, 정보주체 수가 1만명 이상인 곳은 개인정보 유출시 기업이 손해배상을 하도록 하고, 이에 대비해 관련 보험에 의무적으로 가입하도록 규정하고 있다.

그러나 가입률은 10%도 채 되지 않는 데다 가입했더라도 가입금액이 미미해 보장 공백을 해소하기에는 턱없이 낮은 수준으로 기업 규모에 따라 최소 가입금액을 상향해야 한다는 지적이 나온다.

9일 손보업계에 따르면 쿠팡은 현재 메리츠화재의 개인정보유출 배상책임보험에 보장 한도 10억원으로 가입돼 있다. 10억원은 법정 최소 금액으로 형식적 가입에 머물러 있는 것이다.

이는 이번 정보유출 사고에서 쿠팡의 배상 책임이 인정되더라도 보험을 통해 보상받을 수 있는 최대 금액이 10억원에 불과하다는 뜻으로 피해자에게 충분한 배상을 하기에 턱없이 부족한 수준이다.

한 손보업계 관계자는 “사고 규모에 비춰 10억원으로는 사실상 보상이 거의 불가능한 수준”이라며 “보험 접수 여부 자체가 큰 의미가 없다”고 말했다.

이번 사고로 유출된 고객 계정이 3370만개에 달하는 만큼 개인정보 유출 사태 관련 손해배상 소송 가운데 역대 최대 규모가 될 가능성도 거론된다.

이처럼 정보주체 100만명 이상·매출 800억원 초과 구간의 대기업조차도 보험 최소 가입 한도가 10억원으로 낮게 설정돼 있어 사실상 실효성이 없다는 비판이 커지고 있다.

2300만명의 개인정보 유출 사고가 난 SK텔레콤 역시 현대해상의 개인정보유출 배상책임보험에 가입했지만, 보장 한도는 동일하게 10억원이다.

SKT는 기존 보험의 보장 한도·범위를 보완하기 위해 지난 10월 말 1000억원까지 보장 가능한 사이버 보험에 추가 가입했다고 설명했다.

그러나 이 보험은 정보유출 사고 이후에 가입한 계약이라 이번 사고와 관련한 보상은 적용되지 않는다는 것이 보험업계의 설명이다.

이에 손보업계는 매출액 10조원을 초과하고 정보주체 수가 1000만명 이상인 대기업의 경우 최소 보험 가입금액을 현행 10억원에서 1000억원 수준으로 상향할 필요가 있다고 보고 있다.

손보업계와 손보협회 등은 대규모 정보 보유 기업에 대한 최소 보험가입금액 상향 필요성을 조만간 개인정보보호위원회(개보위) 등에 건의할 계획이다.

가입률 또한 매우 낮은 수준이다. 보험업계에 따르면 올해 6월말 기준 개인정보유출 배상책임보험을 취급하는 15개사(메리츠·한화·롯데·MG·흥국·삼성·현대·KB·DB·서울보증·AIG·라이나·농협·신한EZ·하나)의 개인정보유출 배상책임보험 가입 건수는 약 7000건이다.

개보위는 개인정보유출 배상책임보험 가입 대상 기업을 8만3000~38만개로 추정하는데 이를 고려할 경우 가입률은 2~8% 수준에 그친다.

손보업계는 가입률을 높이기 위해 보험 미가입 기업에 과태료 부과 등 적극 행정도 필요하다는 입장이다.

개인정보보호법은 의무보험에 가입하지 않을 경우 시정조치 명령을 내리고, 이를 따르지 않을 경우 3000만원 이하의 과태료를 부과하도록 하고 있다.

그러나 개보위는 의무보험 가입 대상 파악이 어렵다는 이유 등으로 실제 과태료를 처분한 사례가 없다.