김현정 더불어민주당 의원/사진=의원실 제공15일 국회 정무위원회 소속 김현정 더불어민주당 의원이 개인정보보호위원회(개보위)로부터 제출받은 자료에 따르면 2019년 이후 '개인정보보호 손해배상책임보험' 가입 조치 의무화에 따라 정부·민간기업으로부터 납입된 누적보험료는 890억원에 달하지만 실제 보험금 지급액은 약 0.2%인 2억원에 못 미쳤다.
정부는 개인정보 유출로 인한 이용자 피해 구제 등을 위해 지난 2019년부터 일정 규모 이상의 정보통신 서비스 사업자 등이 의무적으로 보험·공제에 가입하거나 준비금을 적립하도록 했다. 또 올해 3월부터는 시행령을 개정해 공공기관도 일부 의무가입하도록 했다.
반면 개인정보유출 사고 신고는 해를 거듭할수록 급증하는 추세다.
개인정보유출 사고 신고 현황/그래픽=김지영이 시각 인기 뉴스
배상책임보험제도가 도입된 지 5년이 지났지만 실제 지급률이 현격히 낮은데 대해 개보위 등 정부 차원의 분석이 이뤄진 적은 없다.
다만 업계에서는 실제 지급 요건이 까다롭기 때문이란 추측이 나온다. 특정 기관에서 해킹 등으로 정보유출이 일어났을 때 해당 정보가 유출된 개인 피해자는 통상 소송이나 개보위 내 개인정보분쟁조정위원회에 사건을 접수할 수 있다. 법원 확정 판결을 받거나 분쟁조정결과에 따라 손해배상을 받을 수 있지만 그 절차가 일반인에게는 익숙하지 않을 수 있다는 지적이다.
또 특정 기관에서 정보유출 사고 발생시 당사자가 자신의 정보가 유출됐는지 여부를 바로 인지할 수 없다는 점도 제대로 된 피해보상을 받는데 걸림돌이 될 수 있다.
구체적으로 어떤 기관이, 의무적으로 배상책임보험을 들어야 하는지 현황 파악이 안되고 있다는 점도 문제다.
김 의원실 관계자는 "각 기관마다 어떤 정보유출 사건이 있었고, 보험 가입 여부, 보험금 청구 사례가 얼마나 있었는지가 제대로 파악·관리되고 있지 않다"며 "개보위 뿐만 아니라 금융위원회, 손해보험협회, 행정안전부 등 여러 부처가 이 업무에 걸쳐 있다보니 컨트롤타워라 할 수 있는 곳도 불명확하다"고 말했다.
김 의원은 "개인정보보호 배상책임보험은 개인정보 유출 피해 보상을 위해 2019년부터 법제화돼 시행되곤 있지만 청구건수도 적고 실제 보험금을 지급하는 금액과 사례도 미미해 피해 보상이라는 본래 목적보다는 보험사들의 이익 실현에만 도움이 되고 있는 것으로 보여진다"며 "보험료율을 적정 수준으로 조정하는 것과 함께 보험 청구 및 지급과 관련한 약관과 규정들을 다시 한 번 점검해, 개인정보 유출 피해 보상이라는 본래 목적에 가깝도록 조정할 필요가 있다"고 말했다.
