징벌적·법정손해배상제 도입으로 피헤보상 재원 마련에 도움

[보안뉴스 김태형] 국내 기업·기관의 개인정보보호 및 정보보호 담당자 약 44% 가량은 개인정보유출 배상책임보험에 대해 잘 모르고 있는 것으로 나타났다.

이는 본지가 개인정보보호 담당자, CSO, CISO, CPO, 보안담당자 등 정보보호 관련 업무 종사자 1,314명을 대상으로 ‘귀하는 개인정보유출 배상책임보험에 대해 아시나요? 또한, 가입되어 있나요?’라는 설문조사 결과다.

개인정보유출 배상책임보험은 보험에 가입한 기업이 개인정보 유출을 당한 고객으로부터 손해배상 청구소송을 당했을 때 발생하는 손해를 보상하는 보험이다. 지난해 고객정보가 유출된 주요 카드사들의 경우 개인정보유출 배상책임보험에 가입되어 있는 것으로 알려졌다.

최근 지속적으로 발생하고 있는 대규모 개인정보 유출사고로 인해 금융회사를 포함한 대기업 등에서는 정보보호 및 개인정보 보호 강화에 더 많은 노력이 요구되고 있다. 지난 7일 징벌적·법정손해배상제를 도입한 개인정보보호법 개정안이 국회 본회의를 통과했기 때문이다. 특히, 대기업이나 금융회사들은 개인정보 유출 및 해킹사고를 대비해 피해보상 재원을 확보하기 위해서도 관련 손해배상보험에 대한 관심이 높아질 것으로 보인다.

하지만 보안담당자들은 아직까지 이와 같은 보험상품이 있다는 것을 잘 모르고 있는 것으로 보인다. 설문조사 결과 ‘잘 모름’이라고 응답한 사람이 전체 응답자 중 574명(43.7%)를 차지했다. 그리고 두 번째로 많은 응답은 ‘들어본 적 있지만 가입되어 있지 않음’이 516명(41.4%)이었다.

이와 같은 결과가 나온 이유는 개인정보유출 배상책임과 관련된 보험 상품이 나온지 몇 년 지나지 않았고 금융기관이나 전자금융업자, 공인전자문서 보관서 등은 법률에 의해 강제 가입되는 ‘의무보험’이고 나머지 쇼핑몰이나 인터넷 관련 기업은 사업자의 필요에 의해 자율적으로 가입하는 ‘임의보험’이기 때문이다.

이어서 세 번째는 ‘잘 알고 있고 추후 가입 검토중’이라는 응답이 124명(9.4%)를 차지했으며 ‘잘 알고 있고 현재 가입되어 있음’이라는 답변은 97명(7.4%)로, 개인정보유출 배상책임보험에 대해 알고 가입되어 있거나 가입을 검토하고 있다는 응답은 약 17% 가량으로 인지도는 아직까지 낮은 것으로 조사됐다. 이외에 설문조사에 참여한 보안담당자들이 소속한 기업에서 실제 책임보험 혜택을 받은 적이 있는 경우는 전무한 것으로 드러났다.
 

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>