머니투데이

통합검색

온라인쇼핑몰·언론사도 '사이버보험' 의무화…"저희도 가입해야하나요?"

머니투데이
  • 김주현 기자
  • VIEW 5,515
  • 2019.03.13 18:15
  • 페이스북
  • 트위터
  • 네이버
  • 카카오스토리
  • 텔레그램
  • 문자
  • 글자크기조절
  • 댓글···

개인정보 유출에 따른 손해배상 책임보험 의무화 관련 공청회…개정안 오는 6월 시행

image
봉기환 KISA 개인정보제도 팀장이 13일 서울 송파구 KISA 서울청사에서 열린 정보통신망법 시행령 개정안 공청회에서 관련 내용을 설명하고 있다./사진=김주현 기자
오는 6월부터는 1000명 이상의 이용자 개인정보를 가지고 있는 정보통신사업자 등의 개인정보 관련 손해배상책임보험 가입이 의무화된다.

방송통신위원회와 한국인터넷진흥원(KISA)는 13일 서울 송파구 KISA 서울청사에서 정보통신망법 시행령 개정안 공청회를 열고 법 적용 사업자 범위와 보험 최저가입금액 기준을 설명했다.

봉기환 KISA 개인정보제도 팀장은 "2017년 빗썸에서 발생한 대규모 개인정보 유출사고 등 앞선 개인정보 유출 사고에서 이용자들이 적합하게 배상을 받지 못하는 상황이 발생한다"며 "현재 망법상 손해배상제도가 있긴 하지만 현실적으로 손해배상액을 온전히 받을 수 없는 경우가 많아 이용자 피해구제를 강화하기 위해 개정안이 마련됐다"며 정보통신방법 시행령 개정안 배경을 설명했다.

◇온라인쇼핑몰·언론사도 회원 1000명 넘으면 사이버보험 의무화= 정보통신망법 시행령 개정안에 따라 올해 6월13일부터는 개인정보를 저장·관리하는 이용자수가 1000명 이상인 정보통신서비스 제공자는 이른바 '사이버보험'에 가입하거나 준비금 적립을 의무적으로 해야 한다. 서비스를 이용자에게 피해를 주는 사이버사고 발생 시 의무 가입한 사이버보험으로 손해배상책임을 이행하도록 한다는 취지다.

이용자수 기준은 단순 일일방문자수가 아닌 지난해 10,11,12월 3개월동안 업체가 개인정보를 저장·관리하고 있는 이용자수를 합한 뒤 92로 나눈 평균 값이다. 쉽게 말해 사업자가 개인정보를 관리하고 있는 이용자가 1000명이 넘는다면 보험 가입 대상자다.

정보통신사업자는 업종과 관계없이 유무선 통신망을 통해 인터넷.모바일 상에서 영리 목적으로 웹사이트나 앱, 블로그 등을 개설해 운영하면서 고객 정보를 보유한 사업자가 모두 해당된다. 네이버나 다음 등 대형 포털사이트는 물론이고 온라인 쇼핑몰이나 회원가입을 전제로 하는 영리 목적 홈페이지, 모바일 앱, 게임사, 언론사도 다 대상이 될 수 있다.

보험 가입액은 개인정보가 저장·관리되는 이용자 수와 매출액 규모별로 보험 최저가입금액(보상한도)을 차등 적용한다. 개인정보 보유 규모가 클수록 최저가입금액을 높게 설정하고 매출액이 낮을 수록 최저가입금액도 낮은 식이다. 최저가입금액 범위는 최소 5000만원에서 최대 10억원까지다.

시행령을 구체적으로 살펴보면 최저가입금액 산정 이용자수 기준은 △100만명 이상 △10만 이상~100만명 미만 △1000명 이상~10만명 미만 등 으로 나눈다. 각각 이용자수 범위 가운데 매출액도 △800억원 초과 △50억원 초과 800억원 이하 △50억원 이하 등으로 세가지 범위로 나눠 총 9가지 범위 기준이 마련됐다.

최저가입금액이 가장 높은 경우는 이용자수 100만명이상, 매출액 800억원 초과 기준에 해당하는 사업자로, 최저가입금액이 10억원이다. 이 때 연간 추정 보험료는 1250만원 정도다. 반대로 이용자수가 1000명 이상 10만명 미만이며 매출액이 50억원 이하인 사업자의 최저가입금액은 5000억원, 연간 추정 보험료는 62만원이다.

봉 팀장은 "보험 가입 또는 준비금 적립 대상자 범위는 개인정보보호에 취약한 영세 사업자들도 의무 대상에 포함해 이용자 피해구제를 강화했다"고 설명했다.

온라인쇼핑몰·언론사도 '사이버보험' 의무화…"저희도 가입해야하나요?"
◇"저희도 법 적용 받나요?"…시행 3개월 앞두고 공청회서 우왕좌왕= 이날 공청회에선 사이버 보험 가입 의무화 사업자의 범위를 두고 업체들의 질문이 빗발쳤다.

온라인 쇼핑몰과 오프라인 매장은 함께 운영하고 있다는 한 업체 관계자의 이용자 기준 관련 질문에 신종철 방통위 개인정보보호윤리과장은 "대부분 사업자들이 오프라인과 온라인을 모두 가지고 있지만 하나의 사업자가 개인정보를 저장하기 때문에 온·오프라인 전체 합계를 기준으로 법 적용을 받는 것"이라고 설명했다.

이밖에도 홈페이지를 통해 진료 예약을 받고 있는 병원이나 개인정보 인증을 구글이나 페이스북으로 연동하고 있는 모바일 게임 서비스 업체 등의 질문도 이어졌다. 이 때문에 법 시행이 3개월 남은 시점에서 직접 법 적용을 받는 사업자들이 명확하게 구분되지 않았다는 지적도 제기됐다.

아직까지 보험 상품이 준비되지 않은 점도 문제점으로 꼽힌다. 사이버보험 가입 의무화를 앞두고 보험 상품 실체가 없어 업체들이 가입을 준비하는 물리적 시간이 부족하다는 지적이다.

이날 공청회에 참석한 손해보험협회 관계자는 "기존에 신용정보법에 따른 유사 사례가 있어 예정대로 6월에 개정안이 시행될 것을 기준으로 상품 출시를 준비하고 있다"며 "보험상품 출시 이후 따로 설명하는 자리를 마련하겠다"고 설명했다.

신 과장은 "법 시행 시기가 얼마 남지 않은 데다 아직까지 시행령 세부안이 확정되지 않았다는 점에서 개정안 시행 이후 유예기간을 두는 것을 고려 중"이라고 말했다.



오늘의 꿀팁

  • 띠운세
  • 별자리운세
  • 날씨
  • 내일 뭐입지

많이 본 뉴스

남기자의 체헐리즘
메디슈머 배너_슬기로운치과생활 (6/28~)
블록체인

포토 / 영상