개인정보 손해배상책임보험 제도 축소 논란과 시사점

역행하는 개인정보 손해배상 제도…'의무가입 대상' 200여곳뿐

역행하는 개인정보 손해배상 제도…'의무가입 대상' 200여곳뿐

 

• 제도 개편 개요
  • 개인정보보호위원회는 2025년 3월 ‘개인정보 손해배상책임 보장제도 합리화 방안’을 발표
  • 기존 매출 10억원 또는 정보주체 1만명 이상 기업을 보험 의무가입 대상으로 규정했던 기준을
    매출 1500억원 또는 정보주체 100만명 이상으로 대폭 상향 조정
  • 이에 따라 보험 의무가입 대상 기업 수는 기존 8만3000여 곳에서 200여 곳 수준으로 급감
  • 보험 상품은 보험료 인하 및 보장범위 확대 방식으로 개선 예정
• 제도 축소의 문제점
  • 개인정보 손해배상책임보험의 본래 취지인 소규모 기업의 배상능력 확보가 무력화될 우려
  • 피해 구제가 필요한 정보주체가 오히려 구제받기 어려운 구조로 전락 가능성 존재
  • 보험금 지급이 거의 이루어지지 않는 점도 지적
    • 2019년 이후 누적보험료 890억원 중 실제 보험금 지급은 약 2억원(0.2%)에 불과
  • 실질적 피해보상보다는 기업의 평판 관리가 우선되며 사고 보고 기피 현상이 지속
• 법·제도상 이중 관리 문제
  • 개인정보는 개인정보보호법, 정보보안은 정보보호산업법 등으로 관리 체계 이원화
  • 사이버 사고 발생 시 관리 책임 혼선과 제도적 공백 발생
  • 보험금 지급 기준 및 사고 판단 체계가 모호하여 실효성 저하
• 정부의 입장 및 제도 운영 한계
  • 개인정보위는 관리 가능성을 고려한 현실적 조정이라는 입장
  • 다수 기업의 보험 가입 여부 및 이행 상황을 점검하기 어려워 제도 운영에 한계 있었음
  • 의무가입 기준 상향을 통해 실질적인 제도 이행률과 점검 가능성을 확보하려는 목적
• 결론
  • 정보 유출의 위험은 기업 규모와 무관하게 존재하며, 소규모 기업일수록 사고 발생 시 배상 여력이 부족한 상황이 많음
  • 제도의 실효성 강화를 위한 방향으로는 피해자 중심의 구제체계 정비, 신고 유도 인센티브, 보험금 지급 활성화 등이 우선되어야 함
  • 보험 제도는 보안 사각지대 해소와 정보주체 보호라는 본질적 목적에 부합하도록 재설계되어야 하며, 법·제도의 통합적 운영 또한 시급한 과제임