의무대상 매출1500억·정보주체 100만명 이상으로 조정하고 자발적 가입 유도
“의무 대상 200곳으로 줄어들고, 과징금 감경 및 특약 상품 확대 요청할 것”

[보안뉴스 조재호 기자] 개인정보 유출 사고가 터졌을 때 피해를 배상할 수 있도록 미리 보험 등을 통해 준비하는 개인정보 손해배상책임 보장제도 의무 가입 대상이 줄어든다. 대신 관리를 강화한다.

개인정보보호위원회는 26일 제7회 전체회의에서 ‘개인정보 손해배상책임 보장제도 합리화 방안’을 마련했다고 27일 밝혔다.

이 제도는 개인정보 유출 사고가 발생한 기업이 배상 능력이 부족한 경우에도 피해 구제가 가능하도록 보험·공제에 가입하거나 준비금을 적립하는 등의 조치를 의무적으로 하라고 규정한다.

매출 10억원, 관리하는 정보주체 1만명 이상인 개인정보처리자가 의무 대상이다. 하지만 의무대상 파악이 어려워 점검·관리가 어렵고, 보험상품의 보장 범위가 좁다는 지적이 제기돼 왔다. 제도에 대한 인지도 역시 낮았다.


▲이정아 개인정보보호위원회 분쟁조정과장이 전체회의 결과를 브리핑하고 있다. [자료: 연합뉴스]

개인정보위는 정책 연구와 협단체 의견수렴 등을 거쳐 △합리적 제도 정비 △보험료 및 보장 범위 개선 △인지도 제고 등 개선 방향을 마련했다.

의무대상은 기존 매출10억·정보주체 1만명에서 각각 1500억, 100만명으로 상향하고 집중 관리한다. 의무대상이 아닌 기업에 대해서는 인센티브 활성화를 통해 자발적 가입을 지원한다. 피해 구제를 한 경우 과징금을 감경하는 것이 대표적 인센티브 사례다.

지금보다 보험료를 50% 인하하고 보장 범위도 확대한다. 단체 보험 활성화로 보험료 인하를 유도하고, 손해배상금 범위에 개인정보위 분쟁조정 합의금을 포함하는 등 약관상 범위를 명확하게 할 예정이다. 과징금 특약 상품 확대도 추진한다.

이정아 개인정보위 분쟁조정과 과장은 “의무 대상 기업이 8만3000에서 38만으로 광범위한데, 제도 개선을 통해 200곳 정도로 줄어들 전망”이라며 “보험 업계에도 과징금을 보장해주는 ‘특약상품’ 확대 협조를 요청하겠다”고 말했다.

[조재호 기자(sw@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>