【투데이신문 김효인 기자】 대규모 개인정보 유출 사고가 잇따르고 있지만, 피해자에게 지급된 보험금은 사실상 ‘0원’에 가깝다. 개인정보 손해배상책임보험이 2011년 도입된 이후 14년간 운영돼왔지만, 제도적 한계로 인해 기업은 보험료만 내고 피해자는 단 한 푼도 보상받지 못하는 구조가 고착화됐다는 지적이다. 이에 정치권에서도 개인정보 손해배상책임보험의 의무가입 기준과 보장 범위를 강화해야 한다는 목소리가 높아지고 있다.

18일 금융권에 따르면 최근 수백만명의 고객정보가 유출된 대기업 사례에서도 피해자들은 현행 개인정보 손해배상책임보험으로 아무런 보상을 받지 못한 것으로 나타났다. 의무보험 제도가 중소기업과 공공기관, 피해자 모두에게 실질적 보호를 제공하지 못하는 셈이다.

대기업부터 중소기업, 공공기관까지 보상 ‘사각지대’

실제 SK텔레콤, LG유플러스, 롯데카드 등 주요 대기업은 의무적으로 개인정보 손해배상책임보험에 가입했지만, 실제 사고 발생 시 피해자에게 지급된 보험금은 거의 전무했다. 원인으로는 엄격한 약관과 피해 산정 불가능성이 지목된다. 해킹으로 대거 개인정보가 유출된 경우, 피해자는 누구이며 피해 금액을 어떻게 산정할 것인가에 대한 답이 쉽지 않다는 이유다. 

한 대형 손해보험사 관계자는 “대규모 해킹은 피해자 수와 피해 범위가 명확하지 않아 보험 계약에서 ‘손해액 입증 불가’로 처리되는 경우가 많다”며 “결국 기업은 보험료만 납부하고, 피해자는 아무런 지원을 못 받는 구조”라고 설명했다.

의무보험 대상에서 벗어나 있는 중소기업의 상황은 더 열악하다. 또한 랜섬웨어 공격이나 내부자 정보 유출로 피해를 입어도, 높은 보험료와 제한적인 보장 범위 때문에 실질적인 보호를 받기 어렵다. 일부 중소기업은 민간보험에 별도로 가입했음에도 사고 발생 시 보험금 지급이 거부되는 사례도 존재했다. 한 보안 전문가는 “중소기업은 비용 부담 때문에 저가 보안 프로그램에 의존하지만, 실제 보안 사고 발생률은 대기업보다 높다”며 제도의 공백을 지적했다.

현행 법령상 공공기관이 의무보험 가입 대상에서 제외돼 있다는 점도 문제다. 개인정보보호위원회에 따르면 2024년 상반기 기준 개인정보 유출을 신고한 공공기관은 50곳, 보위 출범 이후 누적 유출 건수는 494만2841건에 달한다. 민간부문(2224만443건)보다는 적지만, 주민등록·건강보험·교육기록 등 민감도가 높은 정보가 포함돼 피해 파급력은 훨씬 크다.

결국 민간·공공을 막론하고 개인정보 보상 체계가 사실상 부재한 셈이다. 전문가들은 “국민 생활과 직결되는 정보일수록 제도적 안전망이 두텁게 마련돼야 하지만, 지금은 정반대”라고 우려한다.

14년간 이어져 온 보험 안전망…실효성 논란 ‘재점화’

개인정보 손해배상책임보험은 2011년 정보통신망법 개정으로 도입됐다. 도입 목적은 ‘사전 예방’과 ‘피해 구제’였으며, 2015년부터 본격 운영됐다. 그러나 설계 당시부터 기업 가입 부담, 보험금 산정 어려움, 피해 구제 실효성 문제 등으로 논란이 이어졌다.

의무보험 대상 기업 수는 초기 38만여개였으나, 윤석열 정부 개인정보위원회의 ‘개인정보 손해배상책임 보장제도 합리화 방안’으로 매출액 기준 1500억원 이상, 정보주체 100만명 이상으로 상향되면서 의무가입 기업이 200여개로 줄었다. 

전문가들은 “보험의 핵심 기능인 사전 예방과 피해 구제 기능이 모두 무너졌다”며 “행정편의만 앞세운 정책이 국민 안전을 저버렸다”고 비판한다.

이 같은 한계에 대응해 김현정 더불어민주당 의원은 최근 개인정보 손해배상책임보험 개혁 법안을 발의했다. 주요 내용은 ▲의무보험 보장 범위 확대 ▲공공기관 단계적 의무가입 ▲정부 차원의 보험료 지원을 통한 중소기업 접근성 제고 등이다.

해외에서는 이미 정부와 민간이 함께 사이버보험을 활성화하는 추세다. 미국은 연방정부 차원에서 가이드라인을 제시하고, 중소기업 보험료 지원 프로그램을 운영한다. 유럽 또한 공공·민간 모두를 포괄하는 제도 설계로 피해 최소화를 꾀하고 있다.

김 의원은 “정보 유출-과징금-재발로 이어지는 악순환을 끊고, 보험 본연의 위험평가 기능을 제대로 살려야 한다”며 “국민이 안심할 수 있는 사이버 안전망 구축을 위해 의무보험 개혁과 민간보험 활성화를 함께 추진해야 한다”고 밝혔다.