[이코노믹데일리] 쿠팡과 SK텔레콤 등 최근 역대급 개인정보 유출 사고를 일으킨 대형 기업들의 배상 책임 보험 한도가 법정 최소 금액인 10억원에 불과한 것으로 드러났다. 피해 규모에 비해 턱없이 부족한 보상 한도와 저조한 가입률로 인해 현행 의무 보험 제도가 유명무실하다는 지적이 제기된다.
8일 업계에 따르면 최근 3370만 건의 고객 정보 유출 사고가 발생한 쿠팡은 메리츠화재의 ‘개인정보유출 배상책임보험’에 가입되어 있으나 보장 한도는 10억원에 그친다. 이는 쿠팡이 이번 사고로 법적 배상 책임을 지게 되더라도 보험사를 통해 피해자들에게 지급할 수 있는 총액이 최대 10억원뿐이라는 의미다.
단순 계산으로 피해자 1인당 돌아가는 보험금은 약 30원 수준에 불과해 실질적인 피해 구제는 불가능에 가깝다. 쿠팡 측은 현재까지 보험사에 사고 접수조차 하지 않은 것으로 알려졌다. 업계 관계자는 "사고 규모를 고려할 때 10억원이라는 한도는 보상에 있어 아무런 의미가 없는 수준"이라고 꼬집었다.
2300만명의 정보가 유출된 SK텔레콤 역시 상황은 마찬가지다. 현대해상의 관련 보험에 가입해 있지만 보장 한도는 동일하게 10억원이다. 이들 기업이 수천만 명의 가입자를 보유한 플랫폼 기업임에도 불구하고 영세 기업 수준의 최소한의 안전장치만 마련해 둔 셈이다.
문제의 원인은 현실을 반영하지 못한 낡은 법 규정에 있다. 현행 개인정보보호법은 기업의 매출액과 이용자 수에 따라 보험 가입을 의무화하고 있지만 그 기준이 지나치게 낮다. 이용자 수가 100만명 이상이거나 매출액이 800억원을 초과하는 기업이라도 최소 가입 한도는 10억원으로 고정돼 있다.
이로 인해 조 단위 매출을 올리는 빅테크 기업이나 통신사들도 법적 의무만 충족하는 선에서 10억원짜리 보험에 가입하는 관행이 굳어졌다. 업계 관계자는 "정보 유출 사고는 한 번 터지면 피해자가 수천만 명에 달할 수 있는데 현행 10억원 한도는 피해 배상은커녕 소송 비용을 대기에도 벅찬 금액"이라며 "낮은 보상 한도는 기업들이 사고 발생 시 적극적인 배상에 나서기보다 책임을 회피하거나 지연시키는 원인이 되기도 한다"고 지적했다.
매출액 10조원을 초과하거나 정보 주체 수가 1000만명 이상인 초대형 기업에 대해서는 최소 보험 가입 금액을 현행 10억원에서 1000억원 수준으로 대폭 상향하는 방안을 추진 중이다. 업계는 조만간 개인정보보호위원회(개보위)에 이 같은 내용을 담은 건의안을 제출할 계획이다.
제도의 실효성을 높이기 위한 관리 감독 강화 필요성도 대두된다. 현재 개인정보유출 배상책임보험 가입 대상 기업은 약 8만3000개에서 최대 38만 개로 추산되지만 실제 가입률은 2~8% 수준에 불과하다. 법적으로 미가입 시 3000만원 이하의 과태료를 부과할 수 있지만 개보위가 가입 대상 파악의 어려움을 이유로 실제 과태료를 부과한 사례는 전무하다.
Copyright © 이코노믹데일리, 무단전재·재배포 금지
![[인터뷰] 몸으로 시작해 마음으로 일군 60년...삼구아이앤씨 구자관 책임대표사원](https://image.ajunews.com/content/image/2025/12/07/20251207091944428696_388_136.jpg)
