SBS Biz

[쿠팡 차량 (연합뉴스 자료사진)]

쿠팡과 SK텔레콤 등 대규모 고객 개인정보 유출 사고를 낸 기업 대부분이 피해자를 구제하는 '개인정보유출 배상보험'을 법정 최소 금액으로만 가입해 온 것으로 파악됐습니다.



오늘(8일) 업계에 따르면 쿠팡은 현재 메리츠화재의 개인정보유출 배상책임보험에 보장 한도 10억 원으로 가입돼 있는 것으로 알려졌습니다.

이번 개인정보유출 사고에서 쿠팡의 배상 책임이 인정되더라도 보험을 통해 쿠팡이 보상받을 수 있는 최대 금액이 10억 원에 불과한 셈입니다.

쿠팡에서 이번 사고로 유출된 고객 계정이 3천370만개에 달하는 만큼 개인정보 유출 사태 관련 손해배상 소송 가운데 역대 최대 규모가 될 가능성도 제기되는 가운데 10억 원 보상금은 사실상 큰 의미가 없다는 지적입니다.

2천300만명의 개인정보 유출 사고가 난 SKT는 현대해상의 개인정보유출 배상책임보험에 가입한 것으로 알려졌지만, 보장 한도는 동일하게 10억 원입니다.



개인정보보호법은 개인정보 유출 시 기업이 손해배상을 하도록 하고, 이에 대비해 관련 보험에 의무적으로 가입하도록 규정하고 있습니다. 가입 대상은 전년도 매출액 10억 원 이상, 정보주체 수가 1만 명 이상인 곳으로, 기업 규모에 따라 최소 가입 한도는 차등화됩니다.

문제는 최소 가입 한도를 너무 낮게 설정해 실질적인 배상 여력을 갖추기 어렵다는 점입니다. 정보주체 100만 명 이상·매출 800억 원 초과 구간의 대기업조차도 보험 최소 가입 한도가 10억 원에 불과합니다.

아울러 미가입 회사에 대한 제재도 현실화해야 한다는 말도 나옵니다.

개인정보보호법은 의무보험에 가입하지 않을 경우 시정조치 명령을 내리고, 이를 따르지 않을 경우 3천만 원 이하의 과태료를 부과하도록 하고 있습니다.

그러나 개인정보보호위원회는 의무보험 가입 대상 파악이 어렵다는 이유 등으로 실제 과태료를 처분한 사례가 없는 것으로 알려져있습니다.