최저가입금액, 개인정보 관련 보험 여부, 보험 가입과 준비금 적립 중 선택, 보험조건 협의 등 고려
[보안뉴스 원병철 기자] 지난 6월 13일 ‘정보통신망법’ 개정안이 시행되면서 개인정보보호 손해배상책임보험 가입이 의무화됐다. 하지만 보험가입에 대한 홍보 부족과 기업들의 대응이 늦은 탓에 정부는 오는 2019년 12월 31일까지 과태료를 유예하기로 했다. 대표적인 손해보험사 중 한 곳인 KB손해보험의 장용관 과장은 6월 26일 열린 ‘PIS FAIR 2019(2019 개인정보보호페어)’에서 최근 시행된 ‘개인정보보호 손해배상책임보험’에 대해 소개했다.
[이미지=iclickart]
최근 10년간 발생한 굵직한 개인정보 유출사건들을 살펴보면, 주로 해킹 등 외부 공격과 내부자의 불법행위로 발생했으며, 백만에서 천만 단위의 회원 개인정보가 각각 유출됐다. 2014년 발생한 카드3사 개인정보 유출사건은 총 1억 400만 건의 개인정보가 유출됐으며, 이는 당시 우리나라 경제인구의 75%에 달하는 수준이었다. 특히, 장용관 과장은 현재 법률 환경을 기준으로 추정되는 카드3사 사건의 손해액은 약 4,710억원이라고 설명했다. 즉, 해킹 등 내외부 공격을 받아 개인정보 유출사건이 발생할 경우 기업 운영에 심각한 피해를 입을 수 있다는 말이다.
이러한 상황에서 개인정보 유출사고 발생 시 기업이 입을 피해를 최소화할 수 있도록 하는 ‘기업의 손해배상책임 보장조치 의무화’가 담긴 정통망법 개정안이 6월 13일 시행됐다. 이 개정안에 따르면 대상기업은 보험(공제) 가입 또는 준비금 적립 중 하나를 선택하고 이용해야 한다. 시행하지 않을 경우 위반 횟수와 상관없이 과태료 2,000만원을 내야 한다.
▲적용대상 사업자의 가입금액 산정요소[자료=KB손해보험]
의무가입대상은 정보통신서비스제공자(및 정보통신서비스제공자로부터 개인정보를 제공받는 자) 중 △직전 사업연도의 매출액이 5천만 원 이상이거나 △전년도 말 기준 직전 3개월간 그 개인정보가 저장·관리되고 있는 이용자수가 일일평균 1천명 이상인 기업이다.
특히, 의무가입 기업은 다음 4가지를 검토해야 한다고 장용관 과장은 조언했다. 먼저 보험 최저가입금액(준비금 최소준비금액)을 확인(이용자수와 매출액 규모에 따라 최저금액이 상이)해야 한다. 두 번째는 개인정보 관련 보험 가입 여부를 확인해야 한다. 이후 보험(공제) 가입이나 준비금 적립 중 하나를 선택해야 하고, 마지막으로 보험 가입 결정시 보험사와 보험조건(보험가입금액, 공제금액, 선택가입 사항 등)을 협의해야 한다.
우선 보험 최저가입금액은 이용자수와 매출액에 따라 달라진다. 이용자수가 100만 명 이상일때와 10만~100만명일 때가 다르다. 예를 들면, 이용자수 100만 명 기업이 매출액이 800억원 이상이면 최저가입금액이 10억원이다. 반대로 1,000명~10만 명의 이용자가 이용하는 곳 중 매출액 5,000만~50억원 이하인 곳은 최저가입금액이 5,000만원으로 줄어든다. 물론 이용자의 요청에 따라 최저가입액은 올릴 수 있다.
또한, 다른 법률에 따라 가입한 보험이 정보통신망법 제32조의3에 따른 손해배상책임의 이행을 보장(손해배상책임의 범위·내용을 포함·충족)하는 경우, 정보통신망법에 따른 손해배상 조치를 이행한 것으로 인정한다.
▲KB손해보험 장용관 과장[자료=KB손해보험]
장용관 과장은 “개인정보보호 손해배상책임보험은 피보험자의 업무수행 과정이나 외부 공격에 의해 관리하는 개인정보가 유출·분실·도난·위조·변조 또는 훼손으로 인해 피보험자가 법률상 손해배상책임을 부담함으로써 입은 손해를 보상한다”고 설명했다. “이 때문에 임직원의 고의 및 범죄나 개인정보 이외의 노출 등 보험이 배상하지 않는 손해를 명확하게 인지하고 보험을 드는 것이 중요합니다. 물론 위기관리 컨설팅 비용이나 과징금 담보 등 특약을 통해 보장범위를 확대할 수 있습니다.”
[원병철 기자(boanone@boannews.com)]
[보안뉴스 원병철 기자] 지난 6월 13일 ‘정보통신망법’ 개정안이 시행되면서 개인정보보호 손해배상책임보험 가입이 의무화됐다. 하지만 보험가입에 대한 홍보 부족과 기업들의 대응이 늦은 탓에 정부는 오는 2019년 12월 31일까지 과태료를 유예하기로 했다. 대표적인 손해보험사 중 한 곳인 KB손해보험의 장용관 과장은 6월 26일 열린 ‘PIS FAIR 2019(2019 개인정보보호페어)’에서 최근 시행된 ‘개인정보보호 손해배상책임보험’에 대해 소개했다.
[이미지=iclickart]
최근 10년간 발생한 굵직한 개인정보 유출사건들을 살펴보면, 주로 해킹 등 외부 공격과 내부자의 불법행위로 발생했으며, 백만에서 천만 단위의 회원 개인정보가 각각 유출됐다. 2014년 발생한 카드3사 개인정보 유출사건은 총 1억 400만 건의 개인정보가 유출됐으며, 이는 당시 우리나라 경제인구의 75%에 달하는 수준이었다. 특히, 장용관 과장은 현재 법률 환경을 기준으로 추정되는 카드3사 사건의 손해액은 약 4,710억원이라고 설명했다. 즉, 해킹 등 내외부 공격을 받아 개인정보 유출사건이 발생할 경우 기업 운영에 심각한 피해를 입을 수 있다는 말이다.
이러한 상황에서 개인정보 유출사고 발생 시 기업이 입을 피해를 최소화할 수 있도록 하는 ‘기업의 손해배상책임 보장조치 의무화’가 담긴 정통망법 개정안이 6월 13일 시행됐다. 이 개정안에 따르면 대상기업은 보험(공제) 가입 또는 준비금 적립 중 하나를 선택하고 이용해야 한다. 시행하지 않을 경우 위반 횟수와 상관없이 과태료 2,000만원을 내야 한다.
▲적용대상 사업자의 가입금액 산정요소[자료=KB손해보험]
의무가입대상은 정보통신서비스제공자(및 정보통신서비스제공자로부터 개인정보를 제공받는 자) 중 △직전 사업연도의 매출액이 5천만 원 이상이거나 △전년도 말 기준 직전 3개월간 그 개인정보가 저장·관리되고 있는 이용자수가 일일평균 1천명 이상인 기업이다.
특히, 의무가입 기업은 다음 4가지를 검토해야 한다고 장용관 과장은 조언했다. 먼저 보험 최저가입금액(준비금 최소준비금액)을 확인(이용자수와 매출액 규모에 따라 최저금액이 상이)해야 한다. 두 번째는 개인정보 관련 보험 가입 여부를 확인해야 한다. 이후 보험(공제) 가입이나 준비금 적립 중 하나를 선택해야 하고, 마지막으로 보험 가입 결정시 보험사와 보험조건(보험가입금액, 공제금액, 선택가입 사항 등)을 협의해야 한다.
우선 보험 최저가입금액은 이용자수와 매출액에 따라 달라진다. 이용자수가 100만 명 이상일때와 10만~100만명일 때가 다르다. 예를 들면, 이용자수 100만 명 기업이 매출액이 800억원 이상이면 최저가입금액이 10억원이다. 반대로 1,000명~10만 명의 이용자가 이용하는 곳 중 매출액 5,000만~50억원 이하인 곳은 최저가입금액이 5,000만원으로 줄어든다. 물론 이용자의 요청에 따라 최저가입액은 올릴 수 있다.
또한, 다른 법률에 따라 가입한 보험이 정보통신망법 제32조의3에 따른 손해배상책임의 이행을 보장(손해배상책임의 범위·내용을 포함·충족)하는 경우, 정보통신망법에 따른 손해배상 조치를 이행한 것으로 인정한다.
▲KB손해보험 장용관 과장[자료=KB손해보험]
장용관 과장은 “개인정보보호 손해배상책임보험은 피보험자의 업무수행 과정이나 외부 공격에 의해 관리하는 개인정보가 유출·분실·도난·위조·변조 또는 훼손으로 인해 피보험자가 법률상 손해배상책임을 부담함으로써 입은 손해를 보상한다”고 설명했다. “이 때문에 임직원의 고의 및 범죄나 개인정보 이외의 노출 등 보험이 배상하지 않는 손해를 명확하게 인지하고 보험을 드는 것이 중요합니다. 물론 위기관리 컨설팅 비용이나 과징금 담보 등 특약을 통해 보장범위를 확대할 수 있습니다.”
[원병철 기자(boanone@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
 th.jpg)
.jpg)
 TH.jpg)
.png)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
