세계 최고 수준의 기술과 서비스를 자랑하는 IT업계에서 개인정보유출 사건이 잇달아 발생하고 있으나 배상보험 가입 등 실질적인 대책 마련은 미흡한 것으로 나타났다.

23일 업계에 따르면 KT 등 국내 이동통신 3사와 네이버,다음카카오 등 포털 3사까지 전국민의 개인정보를 보유하고 있다고 할 수 있는 통신사와 포털사들이 고객정보보호 및 피해 보상과 관련한 보험가입이 전무한 것으로 확인됐다. 2008년 1800만명의 고객정보를 유출한 옥션과 최근 해킹으로 11만명의 회원정보를 유출한 판도라TV도 보험 가입 등 고객보상에 대한 실질적인 대책은 없었다.

지난 1월 카드사 개인정보유출 대란 이후, 정부의 권고에 따라 각 손해보험사가 기업의 배상 책임과 무관하게 고객 피해보상을 해주는 ‘피싱ㆍ해킹 금융사기 보상 보험’ 등을 마련했지만 현재 이에 가입한 기업은 없는 것으로 파악됐다. 고객정보를 유출하고도 실질적인 보상 시스템을 마련하는 곳은 없는 셈이다. 

미국과 일본 등 해외에서는 “보안은 언제나 뚫릴 수 있다”는 전제로 고객정보보호 테두리 안에 보상 시스템까지 포함시켜 대비를 하고 있다.

지난해 한국인터넷진흥원의 연구결과에 따르면 미국의 정보보호 보험시장 규모는 2011년 연간 보험료 기준 8억 달러(2010년 6억 달러)로 추산되고 있다. 일본의 경우 정보보호 서비스 시장의 약 2~3%가 보험 등 실질적인 고객 보상과 관련돼 있다. 기업들이 자사의 배상 책임과 무관하게 고객 정보를 보호하지 않은 도의적 책임을 지겠다는 의미로 사전에 돈을 쓴다는 얘기다. 반면 우리나라에서는 피해를 입은 고객 개인이 정신적 피해 등에 대한 실질적인 보상을 받기 위해서는 기업을 상대로 소송이라는 절차를 거쳐야 하는 이중고를 떠안아야 한다.

실제 KT의 고객정보유출 이후 ‘고객 보상’에 대한 적극적인 대응이 없었다는 지적이 많았다. 2012년 발생한 KT 고객정보유출 이후, 고객들이 제기한 민사소송 1심에서 패소한 KT는 “불가항력적인 사고였음에도 법원이 KT의 책임을 인정한 것은 유감”이라며 항소했고 최근까지 2차 소송이 진행되고 있다. 올해 발생한 정보유출건도 현재 민ㆍ형사 소송이 진행 중이다.

국회 미래창조과학방송통신위원회 소속 전병헌 새정치민주연합 의원이 방송통신위원회로부터 제출받은 자료에 따르면 최근 4년간 방송통신위원회 소관 민간기업의 개인정보 유출은 1억620만건에 달한다.

전문가들은 고객개인정보 유출과 고객 보상에 대해 기업들이 소극적인 대응을 하는 이유로 솜방망이 처벌을 들고 있다.

법무법인 평강 관계자는 “개인정보보호법에서 규정하고 있는 부분이 여전히 미흡하다. 처벌부분에서도 과징금이나 벌금이 약해 보상에 미온적인 경우가 발생한다”고 지적했다.

황유진 기자/ hyjgogo@heraldcorp.com