정부가 개인정보 유출 시 원활히 손해배상이 이뤄질 수 있도록 '개인정보 손해배상 책임 보험(사이버보험)' 의무 가입 대상을 규정했지만, 실제 어떤 기업들이 대상에 포함되는지 정확히 파악하지 못하고 있는 것으로 나타났다.
개인정보 유출 사례가 지속적으로 발생하는 상황에서 이같은 문제가 해결돼야 국민 피해를 예방할 수 있다는 지적이 제기됐다.
7일 국회 정무위원회 소속 김병욱 더불어민주당 의원이 개인정보보호위원회로부터 제출받은 자료에 따르면, 지난 2012년 이후 공공기관에서 유출된 개인정보는 208만9천건, 민간사업자와 정보통신서비스 제공자에서 유출된 개인정보는 각각 2억2천560만6천건과 5천274만5천420건이었다.
개인정보보호법 제39조의9에 따르면 정보통신서비스 제공자 등은 법 위반으로 인한 손해배상책임의 이행을 위해 보험 또는 공제에 가입하거나 준비금을 적립하는 등 필요한 조치를 하게 돼 있다. 개인정보보호위원회에 따르면 관련 보험 가입 건수는 지난 8월 말 기준 1만183건이다.
김병욱 의원은 개인정보보호위원회가 의무 가입 대상자도 파악하지 못하고 있다고 지적했다.
개인정보보호법 시행령에 의하면 개인정보 손해배상 책임 제도 의무 이행 대상은 전년도 매출액 5천만원 이상, 전년도 말 기준 직전 3개월간 개인정보가 저장, 관리되고 있는 이용자 수가 일일 평균 1천명 이상인 경우다.
관련기사
- 'QR코드 명부' 1억건 넘게 쓰는데…"감독 매뉴얼 부재"2020.10.07
- 개인정보 침해 사고, '주민번호' 피해가 최다2020.10.07
- 페이스북, 무허가 개인정보 수집한 개발사들 고소2020.10.02
- QR코드 명부 쓸 때마다 '개인정보 제공 동의' 안 해도 된다2020.09.27
그런데 전년도 매출액과 개인정보 저장·관리 건수가 사업자 내부 정보라 개인정보보호위원회로서 파악하기 곤란하다는 게 이유다.
김병욱 의원은 “개인정보 유출로 인한 보상을 위해 손해배상 책임 보험의 의무 가입 대상이 법에 명기돼 있음에도 전체 대상 수조차 파악되지 못하는 실정”이라며 “현재 손해배상 책임 보험 의무 가입 대상이 아닌 공공기관과 민간 사업자의 손해배상 책임 보험 가입 의무화를 통해 개인정보 유출로 인한 피해에 대한 보상을 강화해야 한다”고 주장했다.