현재 대다수 기업의 배상 한도는 최소 의무 기준인 10억 원에 불과해, 수백만 명의 피해자가 발생할 경우 '쥐꼬리 보상'에 그칠 수밖에 없다. 이에 따라 국회와 시민단체에서는 보험 의무 가입 한도를 최대 1천억 원까지 상향하는 법 개정 논의가 본격화되고 있다.
현재 「개인정보보호법」에 따라 개인정보를 대량으로 취급하는 사업자는 의무적으로 배상 책임 보험 또는 공제에 가입해야 한다. 그러나 이 의무 가입 한도는 기업 규모에 따라 최소 1억 원에서 최대 10억 원 수준에 머물러 있다.
예를 들어, 수천만 명의 고객 정보를 보유한 쿠팡, SKT와 같은 대형 플랫폼 및 통신사가 개인정보 유출 사고를 겪을 경우, 피해자 1인당 배상액은 이 10억 원 한도 내에서 나눠 갖게 된다.
만약 100만 명의 개인정보가 유출되고 보험 한도가 10억 원이라면, 피해자 1인당 받을 수 있는 최대 금액은 1,000원에 불과합니다. (10억 원 , 100만 명)
이처럼 현실과 동떨어진 보상 한도는 기업에게 실질적인 책임감을 부여하지 못하며, 피해자 구제라는 보험 제도의 목적 자체를 무색하게 만든다는 비판이 쏟아지고 있다.
이러한 문제점을 해결하기 위해 국회 과학기술정보방송통신위원회 등에서는 개인정보 배상 책임 보험의 의무 가입 한도를 대폭 상향하는 내용을 골자로 하는 「개인정보보호법」 개정안이 발의되었다.
개정안의 핵심은 기업의 매출액과 개인정보 보유 규모에 따라 보험 가입 한도를 차등 적용하고, 그 최고 한도를 10억 원에서 1,000억 원 수준까지 끌어올리겠다는 것입니다. 이는 기업들이 개인정보 보호에 더욱 투자하고, 사고 발생 시 실질적인 피해 보상을 할 수 있도록 경제적 압박을 가하겠다는 의도로 풀이된다.
중소기업 및 스타트업 등은 보험료 부담이 급증할 수 있다며 우려의 목소리를 내고 있습니다. 이에 대해 정부는 기업 규모별로 차등 적용 기준을 명확히 하고, 영세 사업자에 대한 정책적 지원 방안을 함께 마련할 필요성이 제기되고 있습니다.
해외 주요국은 이미 강력한 규제를 통해 기업의 책임을 강화하고 있다. 유럽연합(EU)의 GDPR(일반 개인정보 보호 규정)은 기업에 전 세계 연간 매출액의 최대 4% 또는 2,000만 유로(약 290억 원) 중 더 높은 금액을 과징금으로 부과할 수 있다.
국내에서 보험 한도 상향 움직임은 이러한 글로벌 흐름에 발맞춰 기업이 정보 보호를 단순 비용이 아닌 필수 투자로 인식하게 만드는 전환점이 될 것으로 기대된다.
댓글
댓글 기능은 준비 중입니다.