[사진 = 경찰청]

<이미지를 클릭하시면 크게 보실 수 있습니다>

“대규모 개인정보 유출 사고가 속출하고 있으나 피해자에게 지급된 보험금은 사실상 ‘0원’에 가깝다. 하루 빨리 제도개선 해야한다.”

최근 GS리테일, SK텔레콤, KT, YES24, 롯데카드 등 대규모 개인정보 유출 사고가 잇따라 발생하면서 ‘개인정보 손해배상책임보험 개정안’ 도입을 재검토해야 한다는 목소리가 높다.

의무보험인 해당 보험을 대기업에만 적용할 게 아니라 중소기업과 정부 부처, 공공기관까지 확대해야 한다는 지적이다.

18일 국회 김현정 의원실에 따르면 개인정보위는 지난 3월 의무보험으로 운영되는 개인정보유출배상책임보험의 가입 기준을 기존 ‘매출액 10억원·정보주체 1만명’에서 ‘매출액 1500억원·정보주체 100만명’으로 상향하는 시행령 개정안을 내놨다.

이로 인해 의무보험 가입 기업이 38만여개에서 200여개로 급감하며 중소기업 대부분이 사실상 방치돼 있는 상태다.

사이버 공격의 90% 이상이 보안에 취약한 중소기업에 집중되는 상황에서 이러한 축소 시도는 국민 안전을 저버린 정책적 오판이라는 주장이다.

또 현행 의무보험은 기업이 실제 부담하는 피해 비용을 보장하지 못해 ‘유명무실’하다는 지적도 나온다.

일례로 SK텔레콤, LG유플러스 등 대규모 개인정보 유출 사고 기업이 모두 의무보험에 가입했음에도 단 한 푼의 보험금도 지급받지 못한 사실이 대표적이다.

의무보험 가입 대상서 사실상 중소기업 배제

대기업은 중소기업보다 보안 관련 투자 비용이 훨씬 많다. 그럼에도 올해에만 GS리테일(1월), SK텔레콤(4월), YES24(6월), 롯데카드(8월) 등에서 관련 피해가 발생했다.

대기업도 이런 상황이라 보안이 더 취약한 중소기업에서 앞으로 다량의 사고가 발생할 것이라는 우려가 나온다.

김현정 의원은 “의무보험과 민간보험은 보험료와 보장 범위가 크게 다른데, 현행 의무보험은 관리가 미흡해 피해구제 기능을 상실했고 민간보험은 대기업 중심으로 운영되고 있다”며 “보험시장이 양질의 성장을 이루려면 의무보험 기능을 강화하고, 민간보험은 기업의 자발적 보안 투자 유도를 담당하는 구조적 역할 분담이 필요하다”고 지적했다.

그는 이어 “더욱이 정부 부처와 공공기관이 의무보험 가입 대상에서 빠져 있는 것은 시대착오적”이라며 “최근 3년간 공공기관 개인정보 유출 사례가 급증한 만큼 단계적으로라도 공공부문 의무가입 대상을 확대해 야 한다”고 강조했다.

이와 함께 금융권에서는 민간보험인 사이버보험을 활성화해야 한다는 목소리가 높다. 사이버보험은 기업의 낮은 활용 의지와 보험사의 홍보 부족 등으로 가입이 저조한 실정이다.

지난해 말 기준 사이버보험 보유계약 건수는 2만2599건으로 전년대비 35건 증가하는데 불과했다.

[ⓒ 매일경제 & mk.co.kr, 무단 전재, 재배포 및 AI학습 이용 금지]