이와 관련, 지난 2월 박대동 새누리당 의원은 개인정보보호법을 포함해 신용정보법, 정보통신망법의 가입의무화 내용을 포함한 법률 개정안을 국회에 발의했다.
최근 대규모 정보유출 사고가 지속적으로 일어나피해가 커지고 있어 개인정보 유출 위험을 관리할 필요가 있다는 판단에서다. 의무화 방안이 추진되는 만큼 보험사의 배상책임보험 상품도 다양화가 돼야 한다는 지적이다.
보험연구원은 1일 박대동 의원, 금융법학회와 공동으로 국회의원관 세미나실에서 '정보유출 배상책임보험 제도개선 토론회'를 개최됐다. 사이버 배상책임보험은 피보험자의 사이버 상의 행위로 인해 제3자 또는 피보험자 자신에게 발생하는 손해를 담보하는 보험을 말한다.
사이버 배상책임보험에는 개인정보 유출 배상책임보험도 포함된다. 최근 국내에서도 유출 건수가 최대 1억 건이 넘는 대형 개인정보 유출 사고가 발생했다. 그러나 국내 기업들은 대부분 정보유출 위험을 적극적으로 관리하지 않고 있다는 지적이 나오고 있다.
미국의 경우도 매년 500건 내외의 정보유출 사고가 발생하고 있으며, 연간 사이버 범죄에 의한 손해액도 300조~1000조원 규모로 추정된다.
금융당국을 비롯한 보험학계, 소비자 대표 등 토론회에 참석한 패널들은 배상책임보험 가입 의무화 취지에 공감했다. 김은경 한국외국어대학교 교수는 "기본적으로 회사를 믿고 개인정보를 맡겼으니, (정보)유출 등의 위험에 대한 책임도 당연히 회사가 책임져야 한다"고 말했다.
기업이 스스로 정보유출 사고 위험을 관리하는 것은 매우 어렵다는 것. 사고의 발생 빈도는 낮지만, 발생할 경우 피해 규모가 크고 정확한 피해 규모를 미리 가늠하기 어려워 반드시 전문 서비스 관리를 받아야 한다는 지적이다.
금융당국도 배상책임보험 가입 의무화의 취지에 공감했다. 손병두 금융위원회 국장은 "정보유출은 피해자의 범위가 워낙 넓고, 배상액도 천문학적인 것을 고려하면 보험에서 반드시 커버가 돼야 한다"며 "현재 배상책임보험이 보험료가 높고, 보상금액도 기대치만큼 되지 않아 균형을 맞추려면 보험의 의무화 방안을 고려해볼 만하다"고 말했다.
다만, 기업에 부담이 될 수 있어 이를 해결할 수 있는 방안도 함께 수립해야 한다는 의견이다. 이에 손 국장은 "보험의 담보범위나 보상범위를 적정한 수준으로 맞추는 등의 방안도 함께 고려해야 한다"며 "예를 들면 건당 한도나 총액의 한도하는 방법 등이 있다"고 말했다.
배상책임보험 가입 의무화와 함께 법적 장치가 병행돼야 한다는 주장도 나왔다. 현재 일부 손해보험사에서 판매하고 있는 배상책임보험은 보장범위가 좁은 등 정보유출을 보장하기엔 한계가 있다. 따라서 관련법이 함께 개정돼 보험사에서 다양한 상품을 개발할 수 있도록 뒷받침 돼야 한다는 것이다.
기업의 정보유출 위험을 보장해야 소비자도 보호된다는 의견도 개진됐다. 조남희 금융소비자원 대표는 "정보유출 관련 손해보상을 하면 회사가 망하게 된다는 의견이 있다"면서 "법 개정을 통해 기업이 망하지 않도록 제도를 마련해 주는 것이 필요하다"고 말했다.
박영준 단국대학교 법학과 교수는 "배상책임보험 가입이 의무화되면 소비자에게 유리한데, 영세 사업자에겐 부담이 될 수 있다"며 "추후 보험의 시행령을 만들 때 이 부분을 감안할 필요가 있다"고 말했다.
최창희 보험연구원 연구위원은 "직원 고의에 의해 유출이 될 경우를 대비해서 보험사가 해당 직원에게 구상권을 청구할 수 있는 방안도 함께 논의돼야 한다"고 말했다.
한편, 이날 토론회에는 정의화 국회의장을 비롯해 김우성 새누리당 대표, 이완구 새누리당 원내대표, 정우택 정무위원장, 신제윤 금융위원장의 축사가 이어졌다.
