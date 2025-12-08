법정 최소금액만 가입한 기업 대부분…손보업계 "최소 기준 상향 필요"

보험 가입률도 2∼8% 수준 그쳐…미가입 과태료 처분은 한 건도 없어

쿠팡과 SK텔레콤[017670] 등 대규모 고객 계정 유출 사고를 낸 기업 대부분이 피해자를 구제하는 '개인정보유출 배상보험'을 법정 최소 금액으로만 가입해 온 것으로 나타났다.



손해보험업계는 매출액 10조원를 초과하고 정보주체 수가 1천만명 이상인 대기업의 경우 최소 보험 가입금액을 현행 10억원에서 1천억원 수준으로 상향할 필요가 있다고 보고 있다.

사진=연합뉴스

8일 손보업계에 따르면 쿠팡은 현재 메리츠화재의 개인정보유출 배상책임보험에 보장 한도 10억원으로 가입돼 있다.



이는 이번 정보유출 사고에서 쿠팡의 배상 책임이 인정되더라도 보험을 통해 보상받을 수 있는 최대 금액이 10억원에 불과하다는 뜻이다.



쿠팡은 현재 메리츠화재에 보험 사고 신고를 하지 않은 것으로 알려졌다.



한 손보업계 관계자는 "사고 규모에 비춰 10억 원으로는 사실상 보상이 거의 불가능한 수준이라, 보험 접수 여부 자체가 큰 의미가 없다"고 말했다.



이번 사고로 유출된 고객 계정이 3천370만개에 달하는 만큼 개인정보 유출 사태 관련 손해배상 소송 가운데 역대 최대 규모가 될 가능성도 거론된다.



2천300만명의 개인정보 유출 사고가 난 SK텔레콤 역시 현대해상[001450]의 개인정보유출 배상책임보험에 가입했지만, 보장 한도는 동일하게 10억원이다.



개인정보보호법은 개인정보 유출 시 기업이 손해배상을 하도록 하고, 이에 대비해 관련 보험에 의무적으로 가입하도록 규정하고 있다.



가입 대상은 전년도 매출액 10억원 이상, 정보주체 수가 1만명 이상인 곳이다. 기업 규모에 따라 최소 가입 한도를 차등화하고 있다.



문제는 최소 가입 한도를 너무 낮게 설정해 실질적인 배상 여력을 갖추기 어렵다는 점이다.



예를 들어 정보주체 100만명 이상·매출 800억원 초과 구간의 대기업조차도 보험 최소 가입 한도가 10억원에 불과하다.



한 보험업계 관계자는 "정보 유출 사고 발생 시 피해자가 수십만~수천만명에 달할 만큼 심각성이 커지는 현실을 고려할 때 총 10억원의 보험금은 피해자에게 충분한 배상을 하기에 매우 부족한 수준"이라고 지적했다.



그러면서 "제한된 보험 한도로 인해 유출 사고 기업이 배상을 회피하거나 지연하는 부작용도 발생한다"고 말했다.



이런 이유로 손해보험업계와 손보협회 등은 대규모 정보 보유 기업에 대한 최소 보험가입금액 상향 필요성을 조만간 개인정보보호위원회(개보위) 등에 건의할 계획이다.



예를 들어 정보주체 수 1천만명 이상 또는 매출액 10조원 초과 기업의 최소 가입 한도를 1천억원 수준으로 올려야 한다는 것이다.



손보업계는 또 보험 미가입 기업에 과태료 부과 등 적극 행정도 필요하다는 입장이다.

사진=연합뉴스

개인정보보호법은 의무보험에 가입하지 않을 경우 시정조치 명령을 내리고, 이를 따르지 않을 경우 3천만원 이하의 과태료를 부과하도록 하고 있다.



그러나 개보위는 의무보험 가입 대상 파악이 어렵다는 이유 등으로 실제 과태료를 처분한 사례가 없다.



올해 6월 말 기준 개인정보유출 배상책임보험을 취급하는 15개사(메리츠·한화·롯데·MG·흥국·삼성·현대·KB·DB·서울보증·AIG·라이나·농협·신한EZ·하나)의 가입 건수는 약 7천건이다.



개보위는 대상 기업을 약 8만3천∼38만개로 추정하는데 이를 고려했을 때 지난 5월 말 기준 가입률은 2∼8% 수준에 그친다.

<연합>