[단독] “사장님, 해킹 대비 안 하셨어요?”…개보위, 손해배상책임 현황 파악 나선다

드라마 ‘이상한 변호사 우영우’ 속 해킹 장면. [에이스토리 유튜브 갈무리]

[헤럴드경제=권제인 기자] 개인정보유출 사고를 대비해 기업이 제대로 보장 보험에 가입했는지 정부가 현황 파악에 나선다. 유출 사고가 났을 경우, 기업이 소비자에게 충분히 피해 보상을 할 수 있는 준비책을 마련했는지 확인하려는 취지다.

특히, 손해배상책임 보장제도의 개편으로 개인정보 유출에 대비해 보험에 가입해야 하는 기업이 크게 늘었다. 이에 정부는 현황 파악을 통해 제도를 활성화하겠다는 계획이다.

2일 조달청 나라장터에 따르면 개인정보보호위원회는 지난 19일과 전날 ‘개인정보 손해배상책임 보장제도의 효율적 운영방안 연구’라는 제목의 연구용역 공고를 냈다.

개인정보 보호법에 따르면 기업의 고의나 과실로 개인정보가 분실·도난·유출·위조·변조·훼손된 피해자는 기업에 손해배상을 청구할 수 있다.

기업은 이에 대비해 보험 또는 공제에 가입하거나 준비금을 적립해야 한다. 직전 사업연도의 매출액이 10억원 이상이거나 전년도 말 기준 직전 3개월간 개인정보가 저장·관리되고 있는 대상이 일일 평균 1만명 이상인 사업자가 대상이다.

[개인정보보호위원회 제공]

지난 3월 개인정보보호법 개정안이 시행되면서 보험에 가입해야 하는 의무 대상자가 크게 늘었다. 과거에는 ‘정보통신서비스사업자’만이 대상이었으나 올해부터 전 산업군으로 규모가 확대됐다.

개인정보위는 법 적용 대상이 확대되면서 현황 파악에 나섰다고 밝혔다. 개인정보위는 전체 법인 대비 적용 대상의 수와 비율을 조사한다는 계획이다. 업종별, 규모별로 구분하고, 법령에 예외조항이 있는 공공기관, 학교, 병원 등에 대해서도 별도로 현황 파악에 나선다.

현재 보험 가입 등 의무를 이행하고 있는지 여부도 파악한다. 가입 법인 수, 보험료, 보험금 등을 분석하고 유럽연합(EU), 미국, 일본 등 주요국 사례도 살핀다.

고학수 개인정보보호위원회 위원장이 25일 서울 중구 포스트타워에서 개최된 공공·민간 개인정보보호책임자(CPO) 간담회에서 인사말을 하고 있다. [연합]

더불어 손해배상책임 보장제도 실효성 제고 방안도 마련한다. 미국, 일본, 유럽 등 주요국의 상품 및 운영방법을 중심으로 해외 보험 시장을 조사하고 원활한 손해배상을 위한 개선방안을 도출한다.

또한, 주요 국제 표준 및 관리 방법을 소개하는 등 기업이 개인정보 유출 위험을 관리할 수 있는 방안을 제시한다.

개인정보위 관계자는 “개인정보 보호법이 개정·시행되면서 손해배상 책임 보장 제도 의무적용 대상이 전 사업권으로 확대됨에 따라 적용 대상을 파악하고 제도의 실효성을 제고하고자 한다”고 말했다.

eyre@heraldcorp.com