정부가 발표한 개인정보 손해배상제도 합리화 방안을 두고 우려 목소리가 제기된다. 개선방안이 제도 취지에 역행할뿐더러 근본적인 문제 해결과는 동떨어져 있다는 지적이다.
지난달 개보위는 '개인정보 손해배상책임 보장제도 합리화 방안'을 발표했다. 개인정보보호 배상책임보험 의무가입 대상을 대폭 축소하고 보장 범위는 확대하는 것이 골자다.
개인정보 손해배상책임보험은 개인정보 유출 피해 발생시 기업이 소비자에 피해를 보상할 수 있도록 보험에 가입 및 준비금 적립을 의무화한 제도다. 배상능력이 부족한 기업은 보험을 통해 피해 구제가 가능하다.
그간 개보위는 매출액 10억원 이상, 저장·관리중인 정보주체 수 1만명 이상 기업을 개인정보 손해배상책임보험 의무가입 대상으로 규정해 왔다. 앞으로는 의무가입 대상이 매출액 1500억원, 100만명 이상으로 조정된다.
개보위는 새로운 기준 적용시 의무가입 대상 기업이 기존 8만3000~38만개에서 200여개 수준까지 축소될 것으로 분석했다. 사실상 대기업만 의무가입 대상인 셈이다. 또 보험업계와 협의를 통해 올해 보험료를 약 50% 인하하고 보장범위는 확대하는 등 상품을 개선할 방침이다.
전문가들은 개보위가 발표한 방안이 제도 취지에 어긋난다고 보고 있다. 기업 규모가 클수록 정보 유출시 발생할 피해에 대해 배상능력을 갖추고 있을 가능성이 크고 보안을 위한 투자도 적극적으로 이뤄지고 있기 때문이다.
실질적 피해구제가 불가능한 구조가 지속될 것이라는 우려도 나온다. 그간 개인정보 보상책임 보험은 사고가 없어서가 아니라 피해를 공개할 경우 평판 손실이 더 크다는 인식이 강해, 사고 접수가 제대로 이뤄지지 않는다는 문제가 제기돼 왔다.
작년 국정감사에서 김현정 더불어민주당 의원은 2019년 이후 정부와 민간기업으로부터 납입된 누적보험료가 890억원에 달하지만 보험금 지급액은 0.2% 수준인 2억원에 못 미쳤다고 지적한 바 있다.
한 보험업계 관계자는 “사이버 공격 발생시 개인정보는 개인정보보호법, 정보보안은 정보보호산업법 등 따로 관리되고 있어 비효율적으로 업무가 처리되고 관리와 책임에 공백이 발생하고 있다”며 “법과 제도를 일원화하고 제도 실효성을 강화하는 방향으로 개선이 필요한데 이번에 발표된 정부 방안은 제도를 축소하는 등 맥을 잘못 짚고 있는 것으로 보인다”고 말했다.
한편 개보위는 현실적인 여건을 고려해 개선방안을 마련했다는 입장이다. 기존에 다수 기업이 보험 의무가입 대상에 해당돼 대상기업 파악조차 어려웠고 이에 점검과 관리가 가능한 수준으로 기준을 조정했다는 설명이다.
박진혁 기자 spark@etnews.com
![LS·SK 계열사 '중복상장' 제동[시그널]](https://newsimg.sedaily.com/2025/04/17/2GRK2XGMFJ_2.png)
![[기고] 부동산 PF수수료 모범 규준의 제정과 과제](https://img.newspim.com/news/2025/04/18/2504181725100890.jpg)
!["어두운 터널에 갇혔다" 한은, 1분기 '역성장' 경고…삼성·CJ, '휴머노이드 동맹' 맺었다 [AI 프리즘*주식 투자자 뉴스]](https://newsimg.sedaily.com/2025/04/18/2GRKHFSBNH_1.jpg)
