Home > 전체기사
의무화된 사이버보험 상품, 드디어 나왔는데... 핵심사항은?
  |  입력 : 2019-08-20 18:43
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
한국CISO협의회, ‘제95차 CISO 포럼’ 개최...사이버보험 상품 관련 논의 활발
김병관 의원, 개인정보보호법 개정시 CISO 형사처벌 문제 다룰 것


[보안뉴스 원병철 기자] 정보통신망법이 개정되면서 바뀌는 것이 하나둘이 아니었지만, 특히 ‘개인정보보호배상책임보험’ 일명 사이버보험 의무화는 많은 이슈를 불러왔다. 게다가 의무가입이 확정된 6월 13일 이후에도 사이버보험 상품이 출시되지 않았고, 논란 속에 정부가 올해 12월 31일까지 가입을 유예하면서 기업들의 고민은 커져만 갔다.

▲제95차 CISO 포럼[사진=보안뉴스]


이러한 가운데 8월 20일 더 프라자호텔에서 열린 ‘제95차 CISO 포럼’은 논란의 대상인 사이버보험의 실제 상품을 출시한 보험사들과 방송통신위원회 담당자 등이 함께해 CISO들이 궁금해 했던 점들을 해소할 수 있는 자리가 됐다.

▲인사말을 하는 최동근 한국CISO협의회 회장[사진=보안뉴스]

국내외 기업 정보보호최고책임자(CISO)들의 모임인 한국CISO협의회 최동근 회장은 인사말에서 “최근 우리 협의회에 좋은 일이 두 가지 있었는데, 첫 번째는 사이버공격으로 인한 피해 발생시 CISO 등 정보보호책임자에게 형사상 책임을 묻는 내용을 개정하기 위한 움직임이 국회에서 시작됐다는 것”이며, “두 번째는 지난 7월 10일 개최된 정보보호의 날 기념식에서 협의회가 과학기술정보통신부 장관상을 받았다는 사실”이라고 설명했다.

“협의회가 발족한지 10년이 되어가는 이 시점에서 장관상을 받은 것은 매우 뜻 깊은 일입니다. 이는 이홍섭 초대 회장님과 임종인 전임 회장님을 비롯해 우리 회원들이 긴 시간 함께 해온 게 바탕이 된 것 같습니다. 아울러 100회 포럼이 열리는 2월에는 대대적인 행사도 준비 중에 있습니다. 앞으로도 많은 성원을 부탁드립니다.”

이어 국회에서 CISO의 형사처벌의 부당함을 지적한 더불어민주당 김병관 의원이 참석해 “개인정보보호법 개정안이 올해 안에 마무리가 될 것으로 보이며, 이때 CISO 형사처벌 문제를 함께 해결할 수 있도록 하겠다”고 설명했다.

▲CISO 형사처벌 규정 해결을 약속한 김병관 의원[사진=보안뉴스]

“보안은 그 중요성에 비해 사회적 인식이나 대우가 부족한 것이 사실입니다. 사내에서의 위상도 낮은 편이구요. 이러한 상황에서 보안책임자의 형사책임은 유능한 인재의 유입을 막는 안타까운 일입니다. 이에 저는 이러한 문제를 해결하는 것은 물론 보안 및 보안전문인력에 대한 인식을 높이고, 나아가 좋은 인재들이 보안 분야에 유입될 수 있도록 노력을 아끼지 않겠습니다.”

비영리법인의 일부 영리목적 사업도 사이버보험 의무가입 대상
‘개인정보보호배상책임보험-정보통신망법 제32조의3에 따른 의무보험’이란 제목으로 강연에 나선 KB손해보험 김민상 과장은 “정보통신망법 개정안 32조에 따라 특정 기준에 부합하는 기업들은 보험에 가입하거나 준비금을 마련해야 한다”고 설명했다.

“정보통신망법 개정안에 따르면 정보통신서비스 제공자 등은 이용자에게 손해를 배상해야 하며, 이를 위해 보험 또는 공제에 가입하거나 준비금을 적립해야 합니다. 그렇지 않으면 2,000만 원 이하의 과태료를 부과받게 됩니다.”

▲사이버보험을 설명하는 KB손해보험 김민상 과장[사진=보안뉴스]

김민상 과장은 기업들이 가장 궁금해 하는 것은 ‘정보통신서비스 제공자 등’이 정확히 어디까지이냐는 것이라고 설명했다. “32조3에 따르면 직전 사업연도의 매출액이 5,000만 원 이상이고, 전년도 말 기준 직전 3개월간 개인정보가 저장되거나 관리되는 이용자수가 일일평균 1,000명 이상일 경우 이에 포함됩니다.”

특히, 김민상 과장은 ‘매출액’은 특정 사업분야가 아닌 해당 기업의 ‘총 매출액’을 말하며, 이용자수는 회원이나 비회원, 탈퇴회원 등 상관없이 개인정보를 보유하고 있는 이용자수가 일일평균 1,000명이상일 경우 해당된다고 설명했다.

비영리법인이 일부 ‘영리 목적의 사업’을 진행해도 해당 조건에 부합되면 역시나 보험을 들거나 준비금을 마련해야 하며, 병원도 성형외과처럼 광고를 통해 고객을 모집할 경우 이 조건에 부합된다고 강조했다.

“의무가입 기업인지 아닌지 확인한 후 해당 기업은 반드시 보험에 가입해야 합니다. 가입할 때는 4가지 사항을 중점적으로 살펴봐야 하는데요, 이용자수와 매출액 규모에 따라 보험 최저금액이 다르기 때문에 이를 확인해야 하고, 기존에 들었던 개인정보 관련 보험이 중복으로 인정받는 지도 확인해야 합니다. 아울러 보험가입과 준비금 적립, 둘 중 하나를 선택한 후 최종적으로 보험사와 보험조건을 협의해야 합니다.”

특히, 신용정보법에 따라 개인정보보호 관련 보험을 들었을 경우 이번 사이버보험 의무대상에 포함될 수 때문에 가입금액을 확인해 사이버보험보다 가입금액이 적을 경우 모자라는 만큼만 추가도 들면 된다고 김민상 과장은 설명했다.

“기존 보험이 개인정보 유출만을 기준으로 삼은 반면, 사이버보험은 유출은 물론 분실, 도난, 위주, 변조, 훼손까지 담보범위가 확대됐습니다. 또한, 사이버보험은 법률상 손해배상금과 손해방지경감비용, 방어비용과 공탁보증보험료까지 보장됩니다. 다만, 임원의 고의 및 범죄, 개인정보 이외의 유출, 신용정보 유출로 인한 경제적 손해는 보상하지 않습니다.”

▲사이버보험 의무가입 대상기업 및 최저가입금액[자료=KB손해보험]


강연이 끝난 후 열띤 Q&A 시간이 이어졌는데, 특히 기업으로부터 홈페이지나 회원관리 등의 업무를 위탁받은 ‘수탁사(하청)’의 경우 사이버보험 의무가입 대상에 해당되는지에 관해 방송통신위원회 임종철 사무관이 직접 답변에 나서 “수탁사는 사이버보험 대상기업이 아니”라고 명확하게 선을 그었다.

“이번 사이버보험은 무엇보다 실제 피해자인 이용자를 보호하기 위해 기획됐기 때문에 위탁사(원청)만 가입하면 됩니다. 다만 수탁사가 영리를 위한 별도의 서비스를 한다고 하면 그 부분에 대해서는 보험에 가입해야 합니다.”

한편, 이날 발표에 나선 KB손해보험과 함께 컨소시엄을 구성한 삼성화재해상보험과 DB손해보험은 공동약관 외에도 특별약관을 통해 △위기관리 실행비용 △위기관리 컨설팅 비용 △신용정보 유출 등 손해보장 △개인정보보호조치 과징금 보장 등 CISO들이 필요로 하는 내용도 포함시켰다고 설명했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
올해는 4차 산업혁명 시대에 따른 융합보안 이슈가 가장 큰 키워드가 되고 있습니다. 보안과 활발히 접목되고 있는 분야 가운데 가장 큰 관심 분야 한 가지만 꼽는다면?
인공지능(AI)
빅데이터
VR(가상현실)/AR(증강현실)
웨어러블
블록체인
스마트시티
자율주행차
클라우드 컴퓨팅
기타(댓글로)
      

하이크비전
CCTV / IP / NVR

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

아이디스
DVR / IP / VMS

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

티제이원
영상 보안 / 출입 통제

대명코퍼레이션
DVR / IP카메라

피엔에이
CCTV / IP 카메라 모듈

하이크비전 코리아
CCTV / IP / NVR

원우이엔지
줌카메라

동양유니텍
IR PTZ 카메라

다후아 코리아
CCTV / DVR

트루엔
IP 카메라

지케이테코
출입통제 / 얼굴인식

아이디스
DVR / IP / VMS

한국하니웰
CCTV / DVR

이화트론
DVR / IP / CCTV

선진인포텍
보안 오디오 장비 / 소프트웨어

테크스피어
손혈관 / 차량하부 검색기

씨게이트
보안감시전용 드라이브

슈프리마
출입통제 / 얼굴인식

아이티엑스엠투엠
DVR / NVR / IP CAMERA

디비시스
CCTV토탈솔루션

비전정보통신
IP카메라 / VMS / 폴

엔토스정보통신
DVR / NVR / CCTV

경인씨엔에스
CCTV / 자동복구장치

도마카바코리아
시큐리티 게이트

씨오피코리아
CCTV 영상 전송장비

다민정보산업
기업형 스토리지

씨엠아이텍
근태관리 소프트웨어 / 홍채 스케너

에스카
CCTV / 영상개선

보쉬시큐리티시스템즈
CCTV / 영상보안

테크어헤드
얼굴인식 소프트웨어

에스에스엔씨
방화벽 정책관리

옵텍스코리아
실내 실외 센서

나우시스템
네트워크 IP 스피커

신우테크
팬틸드 / 하우징

에프에스네트웍스
스피드 돔 카메라

엔클라우드
VMS / 스위치

케이제이테크
지문 / 얼굴 출입 통제기

사라다
지능형 객체 인식 시스템

알에프코리아
무선 브릿지 / AP

일산정밀
CCTV / 부품 / 윈도우

아이엔아이
울타리 침입 감지 시스템

구네보코리아
보안게이트

브이유텍
플랫폼 기반 통합 NVR

진명아이앤씨
CCTV / 카메라

이노뎁
VMS

새눈
CCTV 상태관리 솔루션

케이티앤씨
CCTV / 모듈 / 도어락

이후커뮤니케이션
CCTV / DVR

이스트컨트롤
통합 출입 통제 솔루션

아이유플러스
레이더 / 카메라

창우
폴대

두레옵트로닉스
카메라 렌즈

금성보안
CCTV / 출입통제 / NVR

지에스티엔지니어링
게이트 / 스피드게이트

엘림광통신
광전송링크

티에스아이솔루션
출입 통제 솔루션

대산시큐리티
CCTV 폴 / 함체 / 랙

더케이
투광기 / 차량번호인식

수퍼락
출입통제 시스템

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

세환엠에스
시큐리티 게이트

유진시스템코리아
팬틸트 / 하우징

카티스
출입통제 / 외곽경비

유니온커뮤니티
생체인식 / 출입통제