경기호연뉴스 민선기 기자 | 최근 GS리테일, SK텔레콤, KT, YES24, 롯데카드 등 대규모 개인정보 유출 사고가 연이어 발생하면서 국민 불안이 커지고 있다. 그러나 윤석열 정부 당시 개인정보위원회가 추진한 '개인정보 손해배상책임 보장제도 합리화 방안'은 사실상 의무보험 대상을 대폭 축소하는 내용으로 급증하는 개인정보 유출 피해사태와 역행하고 있다.

 

▲ 축소 시도 중단, 의무보험 설계 실패가 근본 원인

개인정보위는 지난 3월, 의무보험으로 운영되는 개인정보유출배상책임보험의 가입 기준을 기존 ‘매출액 10억 원·정보주체 1만 명’에서 ‘매출액 1,500억 원·정보주체 100만 명’으로 상향하는 시행령 개정안을 내놨다. 이로 인해 의무가입 기업이 38만여 개에서 200여 개로 줄어들며, 중소기업 대부분이 사실상 보호 사각지대로 방치된다. 사이버 공격의 90% 이상이 보안에 취약한 중소기업에 집중되는 상황에서 행정편의만 앞세운 축소 시도는 국민 안전을 저버린 정책적 오판이라는 지적이다.

 

또한, 현행 의무보험은 기업이 실제 부담하는 피해 비용을 보장하지 못해 유명무실하다는 지적도 제기된다. SK텔레콤, LG유플러스 등 대규모 개인정보 유출 사고 기업이 모두 의무보험에 가입했음에도 단 한 푼의 보험금도 지급 받지 못한 사실이 대표적이다. 관련하여, 개인정보보호위원회는 그 이유조차 파악하지 못하고 있다. 이는 보험의 핵심 기능인 ‘사전 예방’과 ‘피해 구제’가 의무보험에서 무너졌음을 보여준다.

 

▲ 보험료 급등에도 중소기업은 배제… 균형 있는 제도 설계 시급

김현정 의원실이 분석한 자료에 따르면, 최근 5년간 민간보험인 사이버보험의 보험료 부담은 계속 늘고 있지만, 계약 건수 증가는 미미한 상태다. 사이버 피해에 대한 대비가 필요한 중소기업의 민간보험시장 이용이 저조한 가운데 정부는 의무보험은 가입대상에서 중소기업을 사실상 제외하는 정책을 추진하고 있는 것. 실제 랜섬웨어 사고 대부분이 중소·중견기업에서 발생한다는 점에서, 민간보험 영역의 재보험료 상승과 높은 비용 부담, 의무보험의 유명무실한 관리는 사이버 위험에 대응한 보험기능에 심각한 사각지대를 만드는 것이다. 김현정 의원은 “의무보험과 민간보험은 보험료와 보장범위가 크게 다른데, 현행 의무보험은 관리가 미흡해 피해 구제 기능을 상실했고, 민간보험은 대기업 중심으로 운영된다”며, “보험시장이 양질의 성장을 이루려면 의무보험 기능을 제대로 강화하고, 민간보험은 기업의 자발적 보안 투자 유도를 담당하는 구조적 역할 분담이 필요하다”고 강조했다.

 

▲ 민관 모두 참여하는 ‘사이버 안전망’ 구축 필요

김 의원은 특히 “정부 부처와 공공기관이 의무보험 가입 대상에서 빠져 있는 것은 시대착오적”이라며 “최근 3년간 공공기관 개인정보 유출 사례가 급증한 만큼, 단계적으로라도 공공 부문 의무가입을 확대해야 한다”고 촉구했다. 끝으로 김 의원은 “정부는 정보유출-과징금-재발로 이어지는 악순환을 끊고, 보험의 위험평가 기능을 민간뿐 아니라 의무보험에 제대로 이식해야 한다”며, “국민이 안심할 수 있는 사이버 안전망 구축을 위해 의무보험 개혁과 민간보험 활성화를 함께 추진해야 한다”고 말했다.