올해 SKT, 롯데카드, 쿠팡 등 잇따라 대규모 개인정보 유출사고가 발생하면서 관련 사이버보험 제도를 정비하기 위한 움직임이 본격화되고 있다. 개인정보 손해배상 제도 정비와 새로운 형태 의무보험 도입이 추진된다.
10일 금융권에 따르면 손해보험업계는 개인정보보호위원회에 개인정보유출 배상책임보험 법정 최소 가입금액(한도) 상향을 요청할 예정이다.
최근 3370만명에 달하는 대규모 개인정보 유출사고가 발생한 쿠팡이 개인정보 배상책임보험을 법에서 정한 최소 수준으로만 가입해 둔 것으로 나타나면서, 제도 개선 필요성이 제기되고 있다. 국내 대다수 기업이 최저한도로 보험에 가입하거나 적립금을 쌓아두는 것으로 대체하고 있는 실정이다.
쿠팡은 메리츠화재 개인정보 배상책임보험에 최저한도인 10억원으로 가입했다. 향후 개인정보 유출로 인한 손해배상책임이 발생하더라도 보험을 통해 구제받을 수 있는 금액은 10억원에 그친다는 의미다.
앞서 2300만명 개인정보가 유출된 SKT 역시 10억원 한도로 배상책임보험에 가입했다. 이에 개인정보보호 배상책임보험 최저가입금액(최소적립금액)이 낮아 실질적인 보상에 한계가 있다는 지적이 끊이지 않고 있다. 현재 정보 주체 수가 100만명 이상이고 매출이 800억원을 초과하는 대기업도 보험 최소 가입한도가 10억원에 불과하다.
손보업계는 현재 의무가입 대상자를 세분화해 최소 가입한도를 상향할 필요가 있다고 보고 있다. 구체적으로는 관리하는 정보주체 수가 1000만명 이상이거나 연간 매출액이 10조원을 초과하는 기업에 1000억원 가입한도를 적용하는 방안이 거론된다. 향후 제도 개선 필요성을 개보위에 피력할 것으로 예상된다.
이에 더해 최근엔 새로운 형태 의무 사이버보험을 도입하기 위한 작업도 진행되고 있다. 이달 박정훈 국민의힘 의원은 사이버재해보험법을 대표 발의했다. 개인정보 유출 등 사이버 침해사고 발생시 이용자와 기업 모두가 손해를 보상받을 수 있도록 종합보험 제도 마련하는 것이 핵심이다.
발의안엔 일정 규모 이상 정보통신서비스 제공자에게 보험 가입을 의무화하고 전문적인 손해평가 제도를 도입해 사이버재해에 대한 기업의 사이버 복원력을 강화하는 내용이 담겼다. 자체적인 복구가 어려운 기업들을 위해선 정부가 중소기업 및 소상공인 보험 가입시 보험료를 일부 지원하는 방안도 포함됐다.
보험사 관계자는 “최근 개인정보 유출에 대한 경각심이 높아지면서 사회적으로 제도적인 보완이 필요하다는 데 공감대가 형성되고 있다”면서 “의무보험을 통해 사회적 안전망 역할을 강화한다면 소비자와 기업에 대한 피해 구제 기능을 제고할 수 있을 것으로 보인다”고 말했다.
한편 개인정보보호위원회는 기존에 발표했던 개인정보 손해배상제도 합리화 방안을 재고하고 있다. 당초 의무 보험가입 대상을 축소할 방침이었지만, 올해 사이버 침해사고가 잇따르면서 계획을 조정하고 있는 것으로 관측된다.
박진혁 기자 spark@etnews.com
![[기고] 마이데이터를 위한 변론](https://img.etnews.com/news/article/2025/12/03/news-p.v1.20251203.cd29ffc94bcb4fef8e3343b54216274f_P3.jpeg)
![[트럼프 스톡커] 미국서 쿠팡 소송 걸면 10만원보단 더 줄까요](https://newsimg.sedaily.com/2025/12/09/2H1NXV16F8_8.jpg)
![[단독인터뷰]쟝 알리페이플러스 한·미·일 총괄 “한국 간편결제, QR에서 NFC로”](https://img.etnews.com/news/article/2025/12/09/news-p.v1.20251209.71fe9c31e2ca44c0a16ba4fee92052c3_P1.jpg)
