쿠팡과 SK텔레콤에서 대규모 고객 정보가 유출된 가운데, 두 기업이 개인정보유출 배상보험을 법정 최소 금액인 10억 원으로만 가입해 온 사실이 드러났다. 수천만 명의 피해 가능성이 제기되는 상황에서 사실상 실효성이 없는 수준이라는 비판이 보험업계 전반에서 제기되고 있다.
손해보험업계에 따르면 쿠팡은 메리츠화재의 개인정보유출 배상책임보험에 가입돼 있으며, 보장 한도는 10억 원이다. 쿠팡은 이번 유출 사고에 대해 아직 보험사에 접수도 하지 않은 것으로 전해졌다. 업계 관계자는 “3천만 건이 넘는 유출 사고에서 10억 원 한도는 배상 기능이 사실상 없는 수준”이라고 평가했다.
SK텔레콤도 2천300만 명의 개인정보 유출 사고를 냈지만, 가입돼 있는 현대해상 보험 한도 역시 10억 원이다. 개인정보보호법은 일정 규모 이상의 기업에 의무 가입을 규정하고 있으나 최소 가입 금액이 지나치게 낮아 실질적인 배상 능력을 갖추기 어렵다는 지적이 이어지고 있다.
현재 정보주체 100만 명 이상, 매출 800억 원 초과 기업의 최소 가입 한도는 10억 원이다. 손보업계는 이 기준을 현실화해야 한다는 입장으로, 정보주체 1천만 명 이상 또는 매출 10조 원 초과 기업은 최소 1천억 원 수준까지 상향해야 한다는 의견을 개인정보보호위원회에 건의할 예정이다.
보험 미가입 기업에 대한 관리·감독도 유명무실한 상황이다. 법상 미가입 시 시정 명령과 3천만 원 이하 과태료 부과가 가능하지만, 실제 과태료 처분 사례는 단 한 건도 없다. 보험 가입률 또한 2~8%에 머무르고 있으며, 개보위가 추정한 대상 기업 수 대비 현저히 낮은 수준이라는 평가가 나온다.
손보업계는 “보험 한도가 낮으면 기업이 배상을 지연하거나 회피하는 사례까지 발생한다”며 “대형 플랫폼 기업과 통신사처럼 정보 규모가 방대한 기업에 대한 규제 강화가 필요하다”고 강조했다.
