보험금보다 싼 과징금?… 종이쪼가리 된 '개인정보 손해배상제도'

[머니S리포트-랜섬웨어가 불러온 사이버 냉전②] 2년동안 배상책임보험 가입률 '6%'… 피해자 배상사례 '0건'

 
 
기사공유
  • 카카오톡 공유
  • 카카오톡 공유
  • 네이버 블로그
  • 카카오스토리
  • 텔레그램 공유
  • url 공유
편집자주|1962년 쿠바 미사일 위기는 냉전 시대를 상징하는 사건 중 하나다. 당시 세계 양 진영의 중심이었던 미국과 소련은 핵미사일 배치를 두고 신경전을 벌였지만 끝내 한발씩 물러서며 긴장을 완화했다. 3차 세계대전이 발발하면 공멸이라는 공감대가 형성됐기 때문이다. 살얼음판 같던 냉전이 지나고 인터넷이 보급되면서 세계는 디지털 통상 시대로 접어들었다. 벽이 허물어지는 수준을 넘어 국경 없는 온라인에서 상품이 거래되는 비중이 점차 늘어난다. 러시아인 블라드가 올린 상품을 미국인 조가 직구하고 품질 불만은 콜센터 아웃소싱 업체 직원인 인도인 나렌이 접수하는 시대다. 오프라인에서 대두됐던 테러리즘은 온라인에서도 활개를 친다. 주요국은 이제 미사일이 아니라 해킹을 두고 다툰다. 이들의 본토에서는 결과적으로 별 영향이 없었던 냉전과 달리 실제 피해도 발생하고 있다. 기업의 일탈로 일어나는 개인정보 침해에 대한 소비자 인식과 실질적인 보상체계 마련 필요성도 높아진다. 전장은 이제 사이버로 옮겨갔다.
/사진=이미지투데이
/사진=이미지투데이
개인정보 유출사고가 발생할 경우 사업자의 배상책임을 강화한다는 내용의 ‘개인정보 손해배상책임 보장제도’가 공회전을 거듭하고 있다. 시행령 공포 이후 정보주체가 보상을 받은 사례 0건, 과태료가 부과된 기업 수 0곳이라는 지표가 이를 단적으로 보여준다. 6월13일자로 개인정보 배상책임 보장제도가 시행 2주년을 맞이한 가운데 그 실효성을 짚어봤다.


2년 동안 배상사례 ‘0건’… 개인정보위도 모르는 ‘보험 가입 대상’


개인정보 손해배상책임 보장제도에 따르면 개인정보 유출사고 발생 시 정보주체의 피해를 최소화하기 위해 정보통신서비스 제공자 등의 관련 보험 가입 혹은 적립금 마련을 의무화하고 있다. 위반 시엔 과태료 2000만원이 부과된다. 최저가입 금액이나 최저 적립금액은 기업의 매출액과 이용자 수에 따라 다르게 산정됐다. 기존 신용정보법과 전자금융거래법 등을 참고해 가입 기준을 정했다는 게 개인정보보호위원회(개인정보위)의 설명이다. 

시행 이후 2년이 지났지만 실효성엔 여전히 의문이 제기되고 있다. 계도기간 6개월을 거쳐 지난해 1월부터 본격 시행됐지만 사업자의 배상책임보험 가입률은 2020년 12월 기준 6%에 그쳤기 때문이다. 개인정보 유출 사고가 발생하더라도 정보주체가 보상을 받을 제도적 장치가 없는 것이다. 실제 지난 2년 동안 정보주체가 보상을 받은 사례를 개인정보위와 관련 업계 자료를 분석해 조사한 결과 단 한건도 없었다. 불이행 기업에 과태료를 부과한 사례도 없었다. 

개인정보위 관계자는 “현행법상 가입 대상은 단순히 ‘정보통신서비스 제공자 등’으로 규정돼 있다”며 “의무 가입 대상이 얼마나 되는지 사전 파악이 쉽지 않다 보니 이들을 대상으로 조사하고 과태료를 부과하는 데 어려움이 있다”고 밝혔다.


기업도 “의무가입 대상인지 몰랐다”


이용자 규모별 배상책임보험 최저가입 금액. /그래픽=김영찬 기자
이용자 규모별 배상책임보험 최저가입 금액. /그래픽=김영찬 기자

개인정보위와 마찬가지로 기업 역시 자사가 대상자인지를 몰라 가입하지 못한 경우가 많았다. 이는 시행 당시 이미 우려됐던 부분이기도 하다. KB금융지주 금융연구소가 지난해 1월 기업 보험을 취급하는 대리점 담당자를 대상으로 설문 조사를 진행한 결과 “자사가 의무 가입 대상에 해당하는지 모르고 있었다”고 답한 응답자가 39%에 달했다.

시행령이 규정한 의무 가입 대상 범위는 복잡하다. 개인정보보호법 제39조의9에 따르면 ▲온라인을 통해 영리 목적으로 서비스를 제공하는 사업자(정보통신서비스제공자) ▲정보통신서비스제공자로부터 개인정보를 제공받은 자 ▲방송법에 따른 방송사업자 등이 해당된다. 이 중에서도 지난 3개월 동안 저장·관리되고 있는 개인정보가 일평균 1000명 미만이거나 직전 사업연도 매출액이 5000만원 미만인 경우에는 가입 대상에서 제외된다. 이 기준에서 보면 사실상 개인정보를 영리 목적으로 취급하는 온라인 사업자 대부분이 의무 가입 대상인 셈이다. 

염흥렬 순천향대 교수(정보보호학과)는 “매출액과 달리 개인정보 보유량은 공개·공시된 자료가 아니다”라며 “일반 기업이 자사 개인정보 보유량을 스스로 파악하기란 쉽지 않다”고 지적했다.

손해보험협회 관계자는 “의무가입 대상은 18만3300곳으로 추정되지만 실제 가입한 곳은 1만1000곳에 불과하다”며 “가입 대상 기업을 확인해 가입률을 높일 수 있는 방안이 필요하다”고 밝혔다.


실효성 확보 나선 개인정보위… 가입 대상은 ‘명확히’ 홍보는 ‘더 많이’


배상책임보험 주요내용. /그래픽=김영찬 기자
배상책임보험 주요내용. /그래픽=김영찬 기자
이런 상황에서 개인정보위는 보험가입 대상을 명확히 하고 홍보를 확대해 제도의 실효성을 높이고자 했다. 

개인정보위는 개인정보 손해배상책임 보장제도 개선안을 발표하고 가입 의무 대상을 기존 정보통신서비스 제공자에서 ‘개인정보처리자’로 확대한다고 6월9일 밝혔다. 개인정보를 취급하는 모든 온-오프라인 사업자를 법망에 넣은 것이다. 개정안은 국회를 거쳐 1년 후 시행된다.

개인정보위 관계자는 “기존 개인정보 손해배상책임 보장제도는 정보통신망법에 포함돼 정보통신서비스 제공자만을 가입 대상으로 했다”며 “이 조항이 개인정보보호법으로 이관되면서 개인정보처리자까지 확대하는 방향으로 개정했다”고 설명했다. 

의무 가입 대상을 확대하는 동시에 가입 기준을 상향하고 면제 대상을 명확히 한다는 내용도 포함됐다. 기존 시행령과 동일하게 의료·교육기관 등의 비영리법인과 공공기관이 가입 대상에서 제외됐지만 가입 기준과 면제 대상은 추후 논의를 거쳐 구체화해나간다는 계획이다. 개정안 추진 후 모수가 더욱 커지면 가입 대상 파악이 어려울 것이라는 세간의 우려를 반영한 것이다.


“낮은 실효성, 홍보 부족 때문?… 자동차보험도 홍보하나”


/그래픽=김영찬 기자
/그래픽=김영찬 기자
다만 새로운 개정안에 대한 전문가들의 반응은 회의적이다. 할 수 있는 것들만 나열하는 이른바 ‘포지티브(Positive) 규제’ 아래에서는 개인정보 보호에 대한 기업의 투자가 소극적일 수밖에 없다는 지적이다. 대신 개인정보 유출 사고가 기업의 이윤추구에 위협이 된다고 인식되게끔 하면 자연히 참여를 이끌어낼 수 있다고 주장한다.

과거 판례를 보면 개인정보 유출사고에 책임이 있는 국내 기업이 면책되는 경우가 다반사다. 개인정보보호법 위반 혐의가 인정된다고 해도 과징금이나 피해자에 대한 손해배상금은 적은 수준이다. 개인정보 손해배상책임 보장제도의 실효성에 의문이 제기될 수밖에 없는 이유다. 

참여연대에 따르면 2007~2017년 개인정보 침해 사례 44건을 분석한 결과 60억 건이 넘는 개인정보가 유출되거나 무단 활용 및 제공된 것으로 나타났다. 개인정보 침해 사례는 개인정보를 대량 보유한 대기업 특히 통신·카드·금융회사에서 빈번히 발생했다. 이들 대부분에게는 수천만원에서 많아야 2억~3억원 내외의 과징금이 부과됐다.

김승주 고려대 정보보호대학원 교수는 “교통사고가 일어났을 때 개인이 감당할 수 있는 액수보다 크게 물어줘야 하는 일들이 많이 발생해야 사람들이 자동차 보험에 가입하려고 할 것 아니냐”며 “개인정보 유출사고가 발생해 소송이 들어왔는데 ‘변상해 줄 액수가 굉장히 크더라’라고 인식되는 사고들이 빈번하게 발생해야 보험제도가 의미를 가지고 앞다퉈 가입하려고 할 것이다”고 꼬집었다. 

이 같은 이유로 개인정보 유출사고에 대한 처벌 수위 강화가 우선적으로 이뤄져야 한다고 지적한다. 참여연대 관계자는 “영국 데이터 분석 회사 ‘캠브리지 애널리티카’는 페이스북에서 불법적으로 수집한 정보를 마케팅에 활용한 혐의로 100만파운드(약 15억7769만원) 벌금형을 받고 파산했다”며 “국내 개인정보보호법이 엄격하다고는 하나 제대로 된 처벌이 이뤄지지 않는다면 있으나 마나 한 ‘종이호랑이’에 불과하다”고 지적했다.
 

강소현
강소현 kang4201@mt.co.kr  | twitter facebook

안녕하세요. 머니S 강소현 기자입니다. 이메일로 많은 제보 부탁드립니다.

이 기자의 다른기사 보기 >
  • 0%
  • 0%
  • 코스피 : 3244.01상승 7.1511:53 07/29
  • 코스닥 : 1043.35상승 7.6711:53 07/29
  • 원달러 : 1147.10하락 7.511:53 07/29
  • 두바이유 : 73.87상승 0.3511:53 07/29
  • 금 : 72.82하락 0.211:53 07/29
  • [머니S포토] 2호 공약 발표한 추미애 "2000억 규모 청년평화기금 설치…'남북청년 교류 확대'
  • [머니S포토] 원희룡 제주지사 '주택공약 발표'
  • [머니S포토] 브리핑룸 들어서는 유은혜 부총리·시도교육감
  • [머니S포토] 정책조정회의서 모두발언 하는 윤호중
  • [머니S포토] 2호 공약 발표한 추미애 "2000억 규모 청년평화기금 설치…'남북청년 교류 확대'

커버스토리

정기구독신청 독자의견