개인정보보호위원회가 기존에 발표했던 개인정보 손해배상제도 합리화 방안을 재고하고 있다. 의무 보험가입 대상을 축소할 방침이었지만, 올해 사이버 침해사고가 잇따르면서 계획을 조정하고 있는 것으로 관측된다.
개인정보보호위원회에 따르면 현재 개보위 내부에선 '개인정보 손해배상책임 보장제도 합리화 방안'에 대한 재논의가 이뤄지고 있다.
개인정보 손해배상책임 보험은 개인정보 유출 피해 발생시 기업이 소비자에게 피해를 보상할 수 있도록 보험가입이나 준비금 적립을 의무화한 제도다. 배상 능력이 부족한 기업은 보험을 통해 피해자 구제가 가능하다.
당초 개보위가 발표한 합리화 방안은 의무 보험가입 대상을 축소하고, 보장 금액은 늘리는 것이 골자였다. 현재 매출액 10억원 이상, 저장·관리중인 정보주체 수 1만명 이상인 기업에 적용되는 의무 보험가입 기준을 매출액 1500억원, 정보주체수 100만명 이상으로 조정한다는 계획이다.
해당 변동이 적용될 경우 의무가입 대상 기업은 기존 8만3000~38만개사에서 200여곳으로 대폭 축소된다. 사실상 대기업만 해당되는 셈이다.
다만 개보위 합리화 방안 발표 이후 SK텔레콤, 예스24, SGI서울보증 등에서 사이버 공격으로 인한 피해가 이어지고 있다. 개인정보 유출에 대한 국민 우려가 확산되면서 개보위도 입장을 재고하는 것으로 해석된다.
개보위 관계자는 “기존 발표대로 보험 의무가입 범위가 줄어들면 국민 피해 구제가 어렵지 않냐는 지적이 있었다”면서 “어떻게 개선해야 제도를 잘 운영할 수 있을지 다시 논의중인 상황”이라 설명했다.
실제 개보위가 공개한 합리화 방안이 제도 도입 취지에 어긋난다는 우려가 지속 제기되고 있다. 기업 규모가 클수록 정보 유출시 발생할 피해에 대해 배상능력을 갖추고 있을 가능성이 크고 보안을 위한 투자도 중소기업 대비 적극적으로 이뤄지고 있기 때문이다.
전문가들은 단순히 기업 규모에 따라 의무 가입 대상을 조정하는 것이 아니라, 세밀한 관리로 제도 실효성을 높여야 한다고 보고 있다. 개인정보 손해배상 책임보험 활성화를 통해 사이버 공격에 대비하고 피해를 구제해야 한다는 설명이다.
사이버보험 전문가는 “의무가입 대상을 대기업으로만 한정하는 것은 제도 취지를 약화하는 결과로 이어질 수 있다”며 “사이버 공격과 개인정보 유출 문제에 대한 근본적 해결을 위해 기업 보안 체계와 방어 및 피해구제 수단을 전방위적으로 강화하는 방향으로 개선방안을 찾아야 한다”고 전했다.
한편 현재 개인정보 배상책임보험은 사고가 발생해도 보험 접수가 제대로 이뤄지지 못하고 있다. 기업들 사이에서 사이버 공격으로 인한 피해보다, 사고를 공개할 경우 평판 손실이 더 크다는 인식이 강하기 때문이다.
박진혁 기자 spark@etnews.com
![노란봉투법, 제조업만 영향? 판교 IT 기업들도 떨고 있다 [팩플]](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202509/01/385a67b7-5167-44f5-850e-b323e5212f95.jpg)
![유통 공룡의 몰락 그 이면엔 사모펀드…쏟아지는 'MBK 방지법'[법안 돋보기]](https://newsimg.sedaily.com/2025/08/30/2GWTT4HYVN_1.jpg)
![[단독] 온플법 막히자…與 '배달앱 이용료 상한제' 우선 추진](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202509/01/cae52d7d-8a59-4065-aa38-c340af7e6e58.jpg)
