|
하지만 보험 가입률은 형편없는 수준이다. 가입률은 9%(업계 추정) 수준에 그친다. 10곳 중 9곳은 가입이 안돼 있고 방치돼 있다. 개인정보 유출이 발생에 대해 무방비 상태로 놓인 곳들이 대부분이라는 뜻이다.
|
개인정보 유출은 점점 더 심각한 사회문제로 부상하고 있다. 규모와 이용자들의 피해액은 해가 갈수록 커지고 있다. 지난 6월 검거된 한 해커는 혼자 1.5테라바이트(TB, 약 1500GB)의 개인정보를 보유하고 있었다. 단순 계산했을 때 412억건 정도의 정보량이다.
문제는 이렇게 개인정보가 유출돼도 보상이 쉽지 않다는 점이다. 특히 인터넷 쇼핑몰처럼 영세 사업자들의 경우 속수무책이다.
정부는 지난해 6월 정보통신망법 제32조 3항을 개정해 기업이 손해배상에 대한 준비를 의무화했다. 개인정보 유출이 됐을 때 피해 보상을 할 수 있도록 준비금을 쌓거나 개인정보보험에 가입하도록 했다. 개인정보보보험에 가입하지 않으면 최소 2000만원의 과태료를 부과하는 벌칙 조항도 넣었다.
가입 기준은 전년도 매출 5000만원 이상이면서, 1000명 이상의 가입자 개인 정보를 보유한 사업자다. 네이버나 카카오 같은 인터넷 대기업은 물론 소규모 인터넷 쇼핑몰도 매출 5000만원 이상이면서 1000명 이상 가입자라면 의무적으로 가입해야 한다. 가입 대상자가 업계 추정 10만곳에 이른다.
하지만 현장에서는 가입이 극히 저조하다. 14개 손해보험사에서 개인정보배상책임 보험에 가입한 건수는 누적 8822건(2019년 이후 2020년 7월까지 누적 가입 건수)으로 나타났다. 10만곳의 대상자 중에서 가입률이 채 9%가 안되는 결과다.
그나마 네이버나 카카오 등 별도의 법무 조직이 있거나 리스크 관리를 하는 대형 기업들이 이 보험에 가입해 놓고 있다. 90%에 들어가는 중소기업과 인터넷쇼핑몰과 같은 자영업자들은 사실상 과태료 부과 대상에 몰린 셈이다.
|
네이버나 카카오 같은 기업들은 개인정보보호보험 가입에 대해 거부감이 크지 않지만 문제는 일반 인터넷 사업자나 영세한 쇼핑몰 등이다. 가입에 대한 필요성을 못 느끼고 경우가 많다. 개인정보 유출에 대한 경각심이 낮은 것이다. 정작 이런 보험이 필요한 소상공인들에게 개인정보보험은 외면받고 있다.
정부도 적극적으로 알리지 않는다. 의무가입이라는 법조항을 만들어놨지만, 적극적으로 알리지 않았다. 정부의 홍보활동의 올해 들어 사실상 중단된 상태다. 이 와중에 주관 부처도 방송통신위원회에서 개인정보보호위원회로 이관됐다.
작은 쇼핑몰을 운영하는 한 사업자는 “개인정보보험에 의무적으로 가입해야한다는 사실 자체를 몰랐다”면서 “어차피 작은 업체인데, 설마 개인정보 유출 사고가 일어나겠느냐”고 말했다. 작은 업체일수록 경각심은 더 없는 경우가 많다.
제도가 현실에 잘 맞지 않는다는 지적도 있다. 개인정보보험의 의무가입 대상을 국내에 서버를 두고 사업을 하는 정보통신사업자로 한정했기 때문이다. 아마존웹서비스나 구글클라우드 같은 글로벌 클라우드 서비스를 사용하는 사업자들은 가입 대상에서 제외된다. 아마존웹서비스(AWS)에 데이터를 저장해 놓은 업체나 국내에서 매출을 올리고 있는 넷플릭스나 페이스북과 같은 해외 사업자들이다.
사업자 입장에서 보험 가입에 따른 보상이 힘들 수도 있다는 우려도 있다. 연 매출 5000만원에서 10억원까지는 개인정보보험 가입액이 월 5만원이다. 보험료 부담이 큰 건 아니지만, 실제로 개인정보가 유출됐을 때 법적 소송 비용과 배상비용을 보상받으려면 사업자 스스로가 외부 침입에 의한 정보 유출을 스스로 입증해야 한다. 이때 포렌식 등의 방식이 사용되는데 사업자가 부담해야하는 비용과 시간이 만만치 않다. PC 한 대당 수백만원의 비용이 필요하다.
또다른 한 쇼핑몰 운영자는 “요즘 같은 때에 뭘 보상 받지 확실지도 않은 보험상품에 가입해 5만원 내는 것도 아깝다”고 말했다.
보험업계 관계자는 “더 많은 사람들이 가입할 수 있도록 유도하고 가입 자격 기준과 보상 범위를 확실히 할 필요가 있다”면서 “과태료 부과도 중요하지만, 개인정보 유출에 대한 경각심을 높이는 게 무엇보다 중요하다”고 말했다.