보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

개인정보유출 배상책임보험 시장, 최대 3조 규모

입력 : 2015-05-31 23:55
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

개정 신용정보법, 최대 20억원 배상책임보험 가입해야
보험개발원, 관련 배상책임보험 시장규모 최대 3조 6천억원
 


[보안뉴스 김태형] 지난해 초 KB국민·NH농협·롯데카드의 대규모 개인정보 유출사고 이후, 금융회사들의 정보보호 강화 및 개인정보보호 노력이 더욱 요구되고 있다. 이와 함께 개인정보 유출 및 해킹사고에 대비한 보험상품도 속속 등장하고 있다.  

이는 당시 정보유출 카드사 중 피싱·해킹 금융사기 보상보험에 가입한 카드사가 한곳도 없었던 것으로 드러나면서 해당 카드사 고객들의 피해보상이 제대로 이루어지지 않았던 탓이다. 피싱·해킹 금융사기 보상보험은 피싱이나 해킹 등의 보안사고 발생시 금융사의 책임 여부와 무관하게 고객에게 보험금을 지급하는 상품이다. 이 상품은 고객 개인정보 유출 시 신속하게 보상받을 수 있다.


하지만 해당 카드사들의 경우 개인정보유출 배상책임보험에는 가입되어 있는 것으로 나타났다. 보험업계에 따르면, KB국민카드는 LIG손해보험에 50억원, 롯데카드는 롯데손해보험에 30억원, NH농협카드는 NH농협손해보험에 10억원 보상한도로 개인정보유출 배상책임보험에 가입돼 있다. 이 보험은 보험에 가입한 기업이 개인정보 유출을 당한 고객으로부터 손해배상청구 소송을 당했을 때 발생하는 손해를 보상하는 보험이다.

 

특히, 최근 개인정보보호를 위한 규제가 한층 강화되고 보안사고에 대한 징벌적 손해배상제도가 도입되면서  이와 같이 정보유출과 관련된 배상책임보험 시장이 확대될 것으로 보인다. 보험업계에서는 이러한 배상책임보험 가입 의무화를 통해 활성화를 기대하고 있지만, 가입기준 금액이 낮은 것이 시장을 확대하는데 문제점으로 작용한다고 지적하고 있다.


하지만 오는 9월 12일부터 개정 시행되는 신용정보법에 따라 은행 및 지주회사, 정보집중기관, 신용조회회사 등 금융회사들은 20억원의 배상책임보험에 가입해야만 한다. 지방은행과 외은지점, 저축은행, 보험사, 금융투자업자, 신협 등 2금융권의 경우에도 10억원 한도의 배상책임보험 가입이 의무화됐다. 기타 기관의 경우에도 정보유출 시 손해배상 보장을 위해 5억원 한도의 보험에 가입해야만 한다.


현재 삼성·현대·동부·LIG·메리츠·한화·롯데·흥국·AIG·NH농협손해보험 등 국내 대부분의 손해보험사에서 이와 같은 정보유출관련 배상책임보험 상품을 개발 및 출시해 판매하고 있는 것으로 본지 조사결과 집계됐다. 한 보업업계 관계자는 “이러한 보험상품의 큰 카테고리는 30개가 넘고 세부 카테고리로 따지면 수백가지가 넘는다. 각 보험사마다 상품의 차이가 있지만 대부분 비슷하다”라고 말했다.


이러한 보험상품은 주로 △전자금융거래 배상책임보험 △공인전자문서 보관소 배상책임보험 △IDC사업자 배상책임보험 △개인정보유출 배상책임보험 △e-Biz 배상책임보험 등이며, 이중에서 의무보험과 임의보험으로 나눌 수 있다.


의무보험은 전자금융거래법의 금융기관, 정보통신망법의 IDC사업자 등 소수의 특정 사업자가 의무적으로 가입해야 하는 보험이다. 해킹, 위법행위로 인한 손해 등에 대해서 보상을 하고 있지만 가입대상이 특정사업자이고 보상한도액도 작아 실효성이 낮다는 지적도 나온다.

 ▲ 개인정보유출 관련 주요 보험상품 현황(자료: 보험개발원)

또한, 임의보험은 가입자의 자유의사에 맡겨 가입하는 보험으로, 온라인 쇼핑몰 사업자, 고객정보를 다루는 업종 등 인터넷 사업자를 대상으로 하고 있다. 하지만 대규모 개인정보 유출사고에 대해 기업의 책임을 인정하지 않는 법원 판결이 나오면서 기업체의 보험가입 필요성에 대한 인식이 악해진 것도 보험가입 활성화에 걸림돌이 되고 있다.


보험개발원에 따르면, 개인정보 유출배상책임보험의 국내 잠재시장 규모는 4,400억원에서 최대 3조 6천억원 수준이다. 자동차책임보험(대인)의 보험료가 3조 1,482억원인 점을 감안하면 개인정보유출 배상책임보험은 향후 손해보험사의 주요 종목으로 부상할 가능성이 크다.


현재 개인정보유출 관련 손해배상보험 상품들은 대부분이 금융사업자들을 대상으로 개발됐다. 하지만 앞으로는 일반 대기업과 중소기업들의 가입도 증가할 것으로 예상된다. 이러한 개인정보 유출과 관련된 보험시장의 활성화를 위해서는 국내 IT 환경에 맞는 보험상품의 정비와 점진적 보험가입 의무화 등이 필요하다는는 견해가 제기되고 있다.

한편, 오는 6월 30일 행정자치부와 개인정보보호위원회가 주최하고 방송통신위원회와 금융감독원 등 관련기관 및 단체의 후원으로 서울 삼성동 코엑스 그랜드볼룸에서 개최되는 ‘2015 개인정보보호 페어 & CPO워크숍’(http://www.pisfair.org/)에서는 관련 보험 활성화를 비롯한 금융권의 개인정보보호 노하우 등 각 분야의 개인정보보호 대책이 구체적으로 논의될 예정이다.   

[김태형 기자(boan@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 2
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
2023년 주요 보안 위협 가운데, 올해 말까지 가장 큰 피해를 끼칠 것으로 예상되는 위협은?
공급망 공격
다크웹 기반 랜섬웨어 조직
북한/중국/러시아 등 국가 지원 해킹그룹 활동
스마트폰을 노린 보안 위협
OT 타깃 공격
피싱 공격
기타(댓글로)