신용정보회사인 코리아크레딧뷰로(KCB) 직원이 카드사 시스템 개발에 참여하면서, 3개 카드사의 고객정보 1억400만건을 빼돌려 대출중개업자 등에게 유출했다.
고객 이름과 주민등록번호, 카드번호는 물론 결제계좌, 이용실적, 연소득 등 20여종의 민감정보가 들어 있어 파장이 컸다.
앞서 원희룡 제주도지사가 KB국민카드 등을 상대로 공동소송을 진행해 지난해 12월 '1인당 위자료 10만원씩 지급하라'는 판결이 확정됐고 이후 별도로 진행 중인 같은 내용의 손해배상 청구 소송들에 대해 대법원 판례를 들어 하급심들이 10만원 지급 화해권고 결정을 잇따라 내리고 있다.
이처럼 개인정보 유출로 인한 소비자 피해가 커지자 웹사이트를 운영하는 사업자에 대해 손해배상 책임보험 가입이 의무화됐다.
지난해 개정된 정보통신망법이 지난 6월 13일부터 시행되면서 업체들의 ‘사이버 개인정보보호 손해배상보험’ 가입이 의무화된 것.
개인정보가 유출되면 소비자들은 업체에 피해배상 소송을 청구하는데, 업체가 배상액을 감당하지 못하는 상황을 미리 막자는 취지다.
◇최소 5천만원에서 최대 10억원까지 피해 보장
이미 금융사들은 신용정보법에 따라 관련 보험에 의무적으로 가입하고 있다.
개정된 정보통신망법은 통신사나 인터넷 포털 서비스업체는 물론, 온라인에 웹사이트를 운영해 수익을 얻는 사업체까지 보험 가입을 의무로 부과해 업체는 일정 금액 이상을 보장하는 보험 또는 공제에 가입하거나 그에 준하는 적립금을 쌓아야 한다.
업체들은 매출액과 이용자수에 따라 최소 5천만원에서 최대 10억원까지 보험에 가입해야 한다.
보험에 가입하지 않을 경우 2천만원 이하의 과태료가 부과된다.
이에 따라 최근 손해보험사들의 관련 상품 출시가 잇따르고 있다.
메리츠화재와 삼성화재, KB손해보험, NH농협손해보험 등 10개 손보사들은 관련 상품을 판매하고 있다.
보험사들은 공통약관에 의거해 '정보유출 제공자(회사 등)'의 위험을 줄일 수 있는 위기관리 컨설팅·위기관리 실행비용 등의 특약도 운영하고 있다.
특약에는 처음으로 발생한 사건에 한해 개인정보 유출, 도난 등의 원인 조사 및 확인에 드는 비용과 관련 소송에 드는 변호사 비용, 피해자의 위로금 비용 등이 보장된다.
보험사 관계자는 "문의는 들어오고 있지만 과태료 유예기간이 12월까지라 현재까지는 가입률이 높지 않은 상황"이라고 전했다.
다른 보험사 관계자는 "의무가입이라 관련 보험 시장이 수백억 정도로 추산되고 있어 업계에서는 새로운 수익 창출을 기대하고 있다"고 말했다.
◇유출 위험 높은 영세업체 보험가입 면제…실효성 떨어져
그러나 보험 가입이 본격화되어도 피해를 당한 소비자들이 제대로 손해배상을 받을 수 있을지 실효성에 의문이 제기되고 있다.
먼저 법원 판결에서 실제 정보유출에 따른 배상책임이 인정된 사례가 많지 않기 때문이다.
앞서 '카드사 개인정보 유출사건'은 검찰 조사 결과 카드사들의 책임이 비교적 명백히 드러나 배상 책임이 인정됐지만 옥션ㆍKTㆍSK커뮤니케이션즈 등이 해킹 당해 정보가 유출된 사건에서는 기업의 배상책임이 대부분 인정되지 않았다.
한 변호사는 "기업의 배상책임이 법적으로 인정돼야 보험금 청구가 가능한 구조인데 실제 소비자들이 소송에 참여하는 비율은 높지 않다"며 "피해를 입은 소비자들에게 얼마나 도움이 될지는 실효성이 떨어져 보인다"고 말했다.
또한 정보 보안이 취약한 영세업체들이 보험 가입에서 면제된 것도 문제점으로 지적된다.
직전 3개월간 저장·관리되는 개인정보 수가 일일평균 1천명 미만이거나 직전 사업년도 매출액이 5천만원 미만인 영세업체에 대해서는 보험 가입이 면제돼 있어 '사각지대'가 될 수 있기 때문이다.
보험업계 관계자는 "실제 대기업 등에서는 정보보호가 철저하게 이뤄지고 있는 편인데 유출 위험이 높은 영세업체에서 발생하는 사고에 대해서는 정작 보장받을 수 없게 되어 있다"고 지적했다.
검찰 출신 변호사도 "보안이 좋지 않은 영세업체들이 더 문제인데 영세업체라도 같은 비율로 보험을 들게 해야지 면제하는 것은 문제"라고 말했다.