개인정보 유출 피해 확산…"보험 가입의무 대상확대해야"

정보통신서비스 제공자, 보험 의무가입
개인정보 배상보험 가입 1만1813건에 그쳐

[이미지출처=연합뉴스]

[아시아경제 오현길 기자] 공공기관과 민간업체에서 유출된 개인정보가 적어도 2억8000만건에 달하는 것으로 드러났다.

개인정보 유출로 인한 피해가 심각해지면서 개인정보 유출 손해배상책임보험의 의무가입 대상을 확대해야 한다는 지적이다.

10일 개인정보보호위원회가 김병욱 더불어민주당 의원에게 제출한 국정감사 자료에 따르면 지난 2012년부터 올 8월 말까지 공공기관, 민간사업자, 정보통신서비스 제공자의 개인정보유출 건수가 약 2억8044만건으로 집계됐다.

공공기관은 38개 기관서 208만9000건의 이름과 주민등록번호, 휴대전화번호, 주소 등 개인정보 유출이 발생했으며, 민간사업자 개인정보 유출은 같은 기간 245곳, 2억2560만6000건에 달했다.

특히 정보통신서비스 제공자도 2016년부터 올해 8월까지 199개 기관에서 5274만5000여건이 유출된 것으로 파악됐다.

현행법상 정보통신서비스 제공자 중 전년도 매출액 5000만원이상, 전년도말 기준 직전 3개월간 일평균 1000만명이상 이용자의 개인정보를 저장·관리하는 경우 개인정보유출시 손해배상 책임이행을 보장하기 위해 보험·공제에 의무가입해야 한다.

국내 10여개 손해보험사들이 관련 상품 출시했는데, 공통약관에 의거해 정보유출 제공자(회사 등)의 위험을 줄일 수 있는 위기관리 컨설팅·위기관리 실행비용 등 특약을 운영하고 있다.

이들은 첫 정보유출 사건에 한해 개인정보 유출, 도난 등의 원인 조사 및 확인에 드는 비용과 관련 소송에 드는 변호사 비용, 피해자의 위로금 비용 등을 보장한다.

하지만 개인정보 유출과 관련된 피해를 보상하기 위한 손해배상책임보험 가입은 올해 8월말 기준 1만1813건에 그쳤다. 개인정보유출로 인한 피해 보상이 턱없이 부족한 현실이다.

보험 가입율이 저조한 원인에 대해 김 의원은 공공기관과 민간사업자가 개인정보 유출 손해배상책임보험 의무가입 대상에서 빠져 있고, 의무가입 대상인 정보통신서비스 제공자를 파악하기 어려운 점 등을 꼽았다.

김 의원은 "개인정보유출관련 손해배상책임보험 의무가입대상이 법에 명기돼있음에도 개인정보보호위원회에서는 개인정보 저장건수 등이 사업자 내부정보라는 이유로 의무가입 대상자를 파악하지 못하고 있다"며 "손해배상책임보험 의무가입대상이 아닌 공공기관과 민간사업자도 가입을 의무화해 개인정보유출 피해보상을 강화해야 한다"고 강조했다.

오현길 기자 ohk0414@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>