 |
| 27일 서울의 한 SK텔레콤 대리점에 ‘유심 재고’ 관련 안내문이 부착돼 있다. (사진=연합뉴스) |
[알파경제=김교식 기자] SKT 해킹 사태로 개인정보 유출에 경각심이 높아진 가운데 개인정보보호위원회가 의무화한 개인정보유출 배상책임보험의 가입률이 10%에도 미치지 못하는 것으로 나타났다.
20일 손해보험업계에 따르면 지난해 말 기준 개인정보유출 배상책임보험을 취급하는 15개 보험사의 가입 현황을 집계한 결과 총 7769건에 그쳤다.
개인정보보호위원회는 개인정보 유출에 따른 손해배상책임 이행 시 자금조달이 어려운 사업체를 위해 2020년부터 개인정보 손해배상 책임보험 가입을 의무화했다.
가입 대상은 전년도 매출액 등이 10억원 이상이면서 정보 주체 수가 1만명 이상인 곳이다.
개보위는 대상 기업을 약 8만3000개에서 38만개로 추정한다. 이를 기준으로 하면 지난해 말 기준 가입률은 2.0%~9.4% 수준에 그친다.
이처럼 가입률이 낮은 배경에는 정부의 점검·관리 체계가 미흡하기 때문인 것으로 분석된다.
의무대상 기업 범위를 구체적으로 파악하는 것 자체에 한계가 있어 실효성 있는 점검이 이뤄지지 못하고 있다는 지적이다.
실제로 해킹 사고가 일어난 SKT도 10억원 한도의 개인정보보험을 가입했지만 보상 체계가 취약하다는 논란이 일었다. 과태료 부과 액수도 다른 의무보험에 비해 큰 편이지만 실제 가입률은 턱없이 낮다.
상황이 이런 가운데 개인정보위는 지난 3월 의무대상 기업의 기준을 '매출액 1500억원 이상이면서 관리하는 정보 주체 수 100만명 이상'으로 조정하기로 했다.
기존 의무 대상 범위가 너무 넓어 실질적인 점검·관리가 어렵다는 이유에서다.
이 기준에 따르면 의무 가입 대상은 200곳 정도로 줄어든다. 개인정보보호법상 의무보험 가입 제도의 목적은 개인정보 유출 사고 발생 시 배상능력이 부족한 기업으로부터 피해자를 보호하는 것인데, 배상 능력이 충분한 기업에만 보험 가입 의무를 부여한다는 모순이 발생한다는 지적이 나온다.
알파경제 김교식 기자(ntaro@alphabiz.co.kr)
